Jump to content


  • yanni
    yanni

    Συμβουλές σε μικρομεσαίες επιχειρήσεις πριν μεταβούν στο cloud και σε ιδιώτες για ασφαλή περιήγηση στο διαδίκτυο από την ESET

    Η ESET μας αποστέλλει συχνά δελτία τύπου για θέματα ασφαλείας. Στα τελευταία δύο δελτία τύπου, η εταιρία προτείνει σε μικρές και μεσαίες επιχειρήσεις να προσέξουν πέντε σημεία πριν την μετάβαση συγκεκριμένων IT διαδικασιών στο Cloud, και σε εμάς τους απλούς χρήστες του διαδικτύου, πέντε συμβουλές για την καλύτερη διαδικτυακή ασφάλειά μας.

     

    Ακολουθούν τα σχετικά δελτία τύπου.

     

     

     

    ESET: Τα 5 σημεία που πρέπει να προσέξει μία ΜΜΕ πριν μεταβεί στο cloud 

    29 Οκτωβρίου 2018 – Η μετακίνηση συγκεκριμένων IT διαδικασιών στο cloud αποτελεί για μικρές και μεσαίες επιχειρήσεις μία ελκυστική προοπτική, καθώς εξυπηρετεί τις ιδιαίτερες ανάγκες που έχουν: διατήρηση της βασικής υποδομής και των υπαρχόντων ανθρώπινων πόρων με παράλληλη ευελιξία για περαιτέρω ανάπτυξη, καλύτερο έλεγχο κόστους,  μείωση της πολυπλοκότητας κ.ά. Ωστόσο, ενώ το «σύννεφο» υπόσχεται πολλά οφέλη, την ίδια στιγμή υπάρχει ένα μεγάλο στοίχημα: η ασφάλεια. Για το λόγο αυτό, η ESET συγκέντρωσε τα πέντε βασικά σημεία που πρέπει να προσέξει μία ΜΜΕ για να μπορέσει να μεταβεί στο cloud, χωρίς να διακινδυνέψει την προστασία των επιχειρησιακών της δεδομένων.  

    Πρώτο μέλημα, η διαχείριση της κυβερνοασφάλειας στο cloud. Ένα βασικό βήμα πριν τη μεταβαση στο cloud θα πρέπει να είναι η αξιολόγηση του αντίκτυπου που θα έχει η απόφαση αυτή  για την ευρύτερη ασφάλεια της IT υποδομής μίας ΜΜΕ. Συχνά η μετάβαση στο cloud συμβαδίζει με τροποποιήσεις ή αναβαθμίσεις της υπάρχουσας IT υποδομής, οπότε καλό θα ήταν να προηγηθεί ένας έλεγχος πρώτα, όπως η αναζήτηση διαδικασιών και εργαλείων που θα επιτρέψουν στους διαχειριστές IT να διαχειρίζονται πιο αποτελεσματικά την ασφάλεια στην εταιρία. Για παράδειγμα, η λύση ESET Cloud Administrator της ESET επιτρέπει στους διαχειριστές IT να ελέγχουν συσκευές, να κατεβάζουν ενημερώσεις, να ελέγχουν την κατάσταση του δικτύου και να εγκαθιστούν από απόσταση λύσεις ασφάλειας endpoint σε διαφορετικές συσκευές.

    Επιλογή κατάλληλου παρόχου υπηρεσιών cloud. Πριν προχωρήσει στην αποθήκευση επιχειρησιακών δεδομένων στο cloud, μία ΜΜΕ θα πρέπει να ελέγξει προσεκτικά τα διαπιστευτήρια του παρόχου από όπου θα προμηθευτεί τις σχετικές cloud υπηρεσίες. Καλό είναι να λαμβάνεται πάντα υπόψη το ιστορικό του παρόχου, τι ισχύει με θέματα πρόσβασης, ελέγχου ταυτότητας και κρυπτογράφησης. Επίσης, αν έχει δεσμευτεί γενικότερα για τη διαφύλαξη της ασφάλειας στον κυβερνοχώρο καθώς και αν έχει επενδύσει επαρκώς σε τεχνογνωσία,  ποιοτικό εξοπλισμό και ασφάλεια. Σε γενικές γραμμές πάντως, σε ότι αφορά την επιλογή παρόχου υπηρεσιών IT ισχύει ο κανόνας «ό,τι πληρώνεις, παίρνεις».

    Η σημασία της κρυπτογράφησης. Η αποθήκευση και η διαχείριση των δεδομένων στο cloud σημαίνει ότι ένα μέρος των διαδικασιών ελέγχου που μέχρι στιγμής ασκούσε ο υπεύθυνος IT, έχει αφαιρεθεί από αυτόν και έχει μεταφερθεί αλλού. Δεδομένου ότι όλο αυτό το περιεχόμενο που υπάρχει στο cloud μπορεί να περιέχει πολύτιμα δεδομένα και ευαίσθητες πληροφορίες, θα πρέπει να υπάρχει έλεγχος για το ποιος μπορεί να έχει πρόσβαση σε αυτό. Σε αυτό το πλαίσιο απαιτείται η κρυπτογράφηση των δεδομένων και της κυκλοφορίας του δικτύου σε όσο μεγαλύτερο βαθμό γίνεται, που αν και προσθέτει ένα μικρό επίπεδο πολυπλοκότητας και κόστους, οπωσδήποτε αποζημιώνει σε ασφάλεια.

    Αξιοποιώντας τα οφέλη της τεχνολογίας 2FA. Οι υπηρεσίες cloud μπορεί να υπόσχονται ότι φροντίζουν τα δεδομένα, αλλά αυτό δεν απαλλάσσει τον διαχειριστή του IT από την ευθύνη να ελέγχει την πρόσβαση που έχει  εξουσιοδοτήσει. Αντίθετα, καλό θα είναι να περιορίζει την πρόσβαση σε συγκεκριμένα άτομα με βάση τις ανάγκες και όχι απλά να αφήνει τη σύνδεση ανοιχτή για χρήση από όλους. Για μία ΜΜΕ, η πιστοποίηση διπλού παράγοντα (2FA) έχει πολλά οφέλη να προσφέρει συγκριτικά με το να βασίζει την προστασία της απλώς σε κωδικούς πρόσβασης.

    Προστασία των τερματικών. Τέλος, δεν θα πρέπει ποτέ να ξεχνάμε ότι το cloud, όπως οτιδήποτε βρίσκεται online, δεν διαθέτει κάποια ειδική προστασία από το κακόβουλο λογισμικό και η μετάβαση στο «σύννεφο» δεν υποκαθιστά την ανάγκη προστασίας των τερματικών. Μία ΜΜΕ οφείλει να προστατεύει όλες τις συσκευές στις οποίες επιτρέπεται η πρόσβαση μέσω cloud με ισχυρές λύσεις ασφάλειας endpoint.

    Βρείτε εδώ περισσότερες πληροφορίες για το πώς μπορεί μία ΜΜΕ να διασφαλίσει ασφαλή μετάβαση στο cloud, κρατώντας ασφαλή τα επιχειρησιακά της δεδομένα.

     

    ESET: Υιοθετήστε αυτές τις πέντε πρακτικές καθημερινά για να είστε ασφαλείς στο διαδίκτυο

    1 Νοεμβρίου 2018 – Η Διεθνής Ημέρα Διαδικτύου που γιορτάστηκε στις 29 Οκτωβρίου, αποτελεί μία καλή ευκαιρία να αναλογιστούμε τη σχέση μας με το internet και το χρόνο που περνάμε συνδεδεμένοι. Ένας τυπικός χρήστης ξοδεύει πάνω από δύο ώρες την ημέρα σε κοινωνικές πλατφόρμες, ενώ, σύμφωνα με κάποιες άλλες εκτιμήσεις, το ένα τρίτο του online χρόνου μας το αφιερώνουμε στα κοινωνικά μέσα. Οι αριθμοί αυτοί ανεβαίνουν ακόμη πιο ψηλά αν μιλάμε για χρήστες νεότερης ηλικίας. Όσο περισσότερο χρόνο βρισκόμαστε online, τόσο αυξάνονται οι πιθανότητες να εκτεθούμε σε κίνδυνους του διαδικτύου. Για να προστατευτούμε, η ESET προτείνει πέντε πρακτικές, που αν τις υιοθετήσουμε στην καθημερινότητά μας, μπορούμε να παραμείνουμε προστατευμένοι.

    Αναγνωρίζουμε το βαθμό επικινδυνότητας. Το Α και το Ω της online ασφάλειας είναι να συνειδητοποιήσουμε ότι όλοι αποτελούμε δυνητικά ένα πιθανό στόχο και ότι παντού ελλοχεύουν κίνδυνοι. Μαζί με εμάς, το διαδίκτυο χρησιμοποιούν πολλοί κυβερνοεγκληματίες που δεν χάνουν ποτέ την ευκαιρία να κλέψουν δεδομένα, χρήματα ή και τα δύο, εξελίσσοντας διαρκώς τα εργαλεία τους και τις τεχνικές επίθεσης. Αποδεχόμενοι αυτή την πραγματικότητα, δεν σταματάμε να κάνουμε το έργο τους όσο πιο δύσκολο γίνεται, βελτιώνοντας τα τρωτά σημεία στις συσκευές και το λογισμικό μας.

    Μαθαίνουμε να είμαστε υπεύθυνοι χρήστες. Οι κυβερνοεγκληματίες γνωρίζουν πολύ καλά τις αδυναμίες των χρηστών: εμπιστεύονται υπερβολικά γρήγορα, είναι περίεργοι να μάθουν πράγματα, είναι πρόθυμοι να βοηθήσουν συνανθρώπους τους, παίρνουν βιαστικές αποφάσεις και άλλα πολλά χαρακτηριστικά της ανθρώπινης φύσης. Σε αυτά ακριβώς στηρίζονται για να αποσπάσουν δεδομένα ή χρήματα με κακόβουλες εκστρατείες phising. Η βασική γραμμή άμυνας είναι να μην εμπιστευόμαστε οποιοδήποτε μήνυμα λαμβάνουμε και να προσέχουμε πριν ανοίξουμε οποιοδήποτε σύνδεσμο ή συνημμένο. Βεβαιωνόμαστε ότι το μήνυμα και ο αποστολέας του είναι αυθεντικά, και, σε περίπτωση αμφιβολίας, διαγράφουμε την επικοινωνία οριστικά.

    Χρησιμοποιούμε ενημερωμένα συστήματα και λογισμικό. Εγκαθιστώντας στις συσκευές μας τις απαραίτητες ενημερώσεις και επιδιορθώσεις μόλις κυκλοφορήσουν, έχουμε ήδη φροντίσει να μειώσουμε τις πιθανότητες εισόδου των εισβολέων στα συστήματά μας. Ο ευκολότερος τρόπος για αυτή τη διαδικασία είναι να έχουμε ενεργοποιήσει τη δυνατότητα αυτόματων ενημερώσεων. Παράλληλα, χρησιμοποιώντας μια αξιόπιστη λύση ασφάλειας με πολλαπλά στρώματα άμυνας και μια ποικιλία τεχνικών ανίχνευσης, έχουμε στη φαρέτρα μας ακόμη ένα όπλο, που αποτρέπει τις διαρκώς εξελισσόμενες απειλές από το να εισέλθουν στη συσκευή μας.

    Είμαστε στα social media –αλλά με υπευθυνότητα. Οι περισσότεροι χρήστες εμφανίζουν μία «χαλαρή» διάθεση στα μέσα κοινωνικής δικτύωσης, πιστεύοντας ότι βρίσκονται σε ένα οικείο, φιλικό περιβάλλον. Αντίθετα, τα social media αποτελούν μια πολύτιμη πλατφόρμα για τους απατεώνες, από όπου μπορούν να αντλήσουν πληροφορίες και να οργανώσουν αποτελεσματικές καμπάνιες phishing. Επιπλέον, κίνδυνος υπάρχει κι αν ο λογαριασμός κάποιου φίλου μας πέσει θύμα επίθεσης, ή ακόμη και κάποιου διάσημου προσώπου, όπως συνέβη παλιότερα με το χακάρισμα του λογαριασμού του Kevin Bacon στο Twitter. Το βασικό προληπτικό μέτρο στην περίπτωση αυτή είναι να μην αποκαλύπτουμε τις ιδιωτικές μας πληροφορίες online, καθώς και να εξετάζουμε τις ρυθμίσεις απορρήτου των λογαριασμών μας σε τακτική βάση.

    Εκπαιδευόμαστε στη δημιουργία ασφαλών διαπιστευτηρίων. Η δημιουργία σωστών διαπιστευτηρίων αποτελεί μία σημαντική πρακτική ασφάλειας.  Προσέχουμε να δημιουργούμε ισχυρούς και μοναδικούς κωδικούς πρόσβασης ή φράσεις πρόσβασης, ειδικά για λογαριασμούς που φιλοξενούν ευαίσθητες πληροφορίες, όπως τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα μέσα κοινωνικής δικτύωσης ή οι τραπεζικοί λογαριασμοί. Αποφεύγουμε να χρησιμοποιούμε κοινό κωδικό σε διάφορους λογαριασμούς, καθώς, αν αυτός πέσει στα χέρια κυβερνοεγκληματία, αυτόματα κινδυνεύουν και οι υπόλοιποι. Πρόσφατα, βρέθηκε ότι περισσότερες από τέσσερις στις δέκα προσπάθειες σύνδεσης παγκοσμίως γίνονται από αυτοματοποιημένα εργαλεία που αναπτύχθηκαν με στόχο την παραβίαση λογαριασμών. Αξίζει να ενεργοποιήσουμε ένα ακόμη επίπεδο ασφάλειας πέρα από τον κωδικό πρόσβασης, προσθέτοντας έναν επιπλέον παράγοντα επαλήθευσης ταυτότητας. Παρόλο που δεν είναι πανάκεια, ο έλεγχος ταυτοποίησης διπλού παράγοντα θα ενισχύσει σημαντικά την προστασία του λογαριασμού μας ενάντια σε πιθανές επιθέσεις.

     


    Πηγή
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.