TM_430

6 19|1|2024 #430 Παρότι οι οργανισμοί προσθέτουν περισ- σότερες λύσεις κυβερνοασφάλειας στις εργαλειοθήκες τους, ταυτόχρονα αυξά- νεται – ίσως δυσανάλογα – ο όγκος των δεδομένων που πρέπει να επιβλέπουν. Τα εργαλεία κυβερνοασφάλειας παράγουν τεράστιες ποσότητες δεδομένων σε δι- αφορετικές μορφές. Αυτό οδήγησε στον κατακερματισμό των δεδομένων και στη δυσκολία αποθήκευσης, ανάλυσης και γρήγορης πρόσβασης σε αυτά. Στον κόσμο της επιστήμης δεδομένων, οι βάσεις δεδομένων είναι ένας τρόπος με τον οποίο οι οργανισμοί μπορούν να χει- ριστούν καλύτερα τις προκλήσεις. Αυτή η προσέγγιση μπορεί επίσης να είναι χρήσι- μη για την ασφάλεια στον κυβερνοχώρο. Μία βάση δεδομένων ασφαλείας μπορεί να βοηθήσει στην αποσυναρμολόγηση των δεδομένων και στην επέκταση της ορατότητας, αλλά χρειάζονται περισσότε- ρα από τη δημιουργία αυτών των βάσεων. Μια ενοποιημένη στρατηγική δεδομένων είναι πλέον απαραίτητη, καθώς το συνε- χώς μεταβαλλόμενο τοπίο απαιτεί μια πιο ολοκληρωμένη και βιώσιμη προσέγ- γιση για την ασφάλεια και την ενοποίηση δεδομένων. Σύμφωνα με επιστήμονες, πέντε βασικά βή- ματα τα οποία πρέπει να ακολουθήσετε για την προστασία των δεδομένων σας είναι: • Προσδιορίστε τα κενά δεδομένων, κατα- νοήστε τις αποσυνδέσεις και αναζητήστε τρόπους για να τις ξεπεράσετε. Αυτό πε- ριλαμβάνει τη συγκέντρωση δεδομένων από διαφορετικές πηγές και συστήματα σε μια βάση δεδομένων. • Κατανοήστε τη γνώση μεταξύ των διαφορετικών ρόλων που χρησιμοποιούν δεδομένα για τη λήψη επιχειρηματικών αποφάσεων, συμπεριλαμβανομένων των επιστημόνων δεδομένων, των μηχανικών δεδομένων, των IT, των επιχειρηματικών αναλυτών και των επαγγελματιών SOC, όπως οι κυνηγοί απειλών και οι αναλυτές ασφαλείας. • Αναλύστε και εμπλουτίστε τα δεδομένα για να δημιουργήσετε μια κοινή προβολή από την οποία μπορούν να ξεκινήσουν όλοι οι διαφορετικοί χρήστες δεδομένων. • Σχεδιάστε τη λίμνη δεδομένων ασφαλεί- ας, έχοντας κατά νου τις βέλτιστες πρακτι- κές διακυβέρνησης και ασφάλειας για να διασφαλίσετε ότι ακολουθούνται αυστη- ρά πρωτόκολλα ασφαλείας, επιτρέποντας επίσης στους χρήστες να αποκτήσουν τα απαραίτητα βάθη πληροφοριών από τα δεδομένα. Προστατέψτε τα δεδομένα σας! Από τις 7 Ιανουαρίου έχει τεθεί σε ισχύ ο νέος κανονισμός για την κυ- βερνοασφάλεια, ο οποί- ος καθορίζει μέτρα για υψηλό επίπεδο κοινής κυβερνοασφάλειας στα θεσμικά και λοιπά όργα- να και τους οργανισμούς της Ένωσης. Ο κανονι- σμός καθορίζει μέτρα για τη θέσπιση ενός εσωτε- ρικού πλαισίου διαχείρι- σης, διακυβέρνησης και ελέγχου κινδύνων κυβερ- νοασφάλειας από κάθε οντότητα της Ένωσης και θεσπίζει το νέο Διοργανικό Συμβούλιο Κυβερνοασφάλειας (ΔΣΚ) για την παρακολούθηση και τη στήριξη της εφαρμογής του από τις οντότητες της Ένωσης. Προβλέπει τη διεύρυνση της εντολής της ομάδας αντιμετώπισης έκτακτων αναγκών στην πληροφορική για τα θεσμικά και λοιπά όργανα και τους οργανισμούς της ΕΕ (CERT-ΕΕ), ώστε να λειτουργήσει ως κόμβος συντονισμού για τη συλλογή πληροφοριών σχετικά με απει- λές, την ανταλλαγή πληροφοριών και την αντιμετώπιση συμ- βάντων, ως κεντρικό συμβουλευτικό όργανο και ως πάροχος υπηρεσιών. Σύμφωνα με την εντολή της, η CERT-ΕΕ μετονομάζεται σε Υπηρε- σία Κυβερνοασφάλειας για τα θεσμικά και λοιπά όργανα και τους οργανι- σμούς της Ένωσης, αλλά διατηρεί τη σύντομη ονο- μασία CERT-ΕΕ. ΕΚΤ: Stress test στις τράπεζες για κυβερνο- επιθέσεις Ο Επίτροπος Προϋπο- λογισμού και Διοίκησης, κος Γιοχάνες Χάν, δήλω- σε σχετικά: «Καθώς οι κυβερνοαπειλές γίνονται όλο και συχνότερες και οι κυβερνοεπιθέσεις πιο εξελιγμένες, η επίτευξη υψηλού κοινού επιπέδου κυβερνοασφάλειας σε όλες τις οντότητες της Ένωσης είναι καθοριστικής σημασίας για τη διασφάλιση μιας ανοικτής, αποτελεσματικής, ασφαλούς και αν- θεκτικής δημόσιας διοίκησης της ΕΕ. Ο κανονισμός ενισχύει την κυβερνοασφάλεια των οντοτήτων της Ένωσης και ευθυγραμ- μίζει τη διοίκηση της ΕΕ με τα πρότυπα που επιβάλλονται στα κράτη μέλη, όπως η οδηγία για υψηλά κοινά επίπεδα κυβερνο- ασφάλειας σε ολόκληρη την Ένωση, γνωστή και ως NIS 2». Νέοι κανόνες κυβερνοασφάλειας από την ΕΕ