Συστάσεις της Εθνικής Αρχής Κυβερνοασφάλειας προς τις επιχειρήσεις για την αποτελεσματική προστασία από κυβερνοεπιθέσεις

ΕΙΔΗΣΕΟΓΡΑΦΙΑ/ September 14, 2020: Τρέχουσα Νομική Επικαιρότητα NewsRoom


ethemis

Συστάσεις της Εθνικής Αρχής Κυβερνοασφάλειας προς τις επιχειρήσεις για την αποτελεσματική προστασία από κυβερνοεπιθέσεις

Στο πλαίσιο της διαρκούς προσπάθειας για την ενημέρωση των επιχειρήσεων σε θέματα ασφάλειας των ψηφιακών υποδομών, η Εθνική Αρχή Κυβερνοασφάλειας προχωρά στη δημοσίευση ενός σύντομου οδηγού με μέτρα και  βασικές κατευθύνσεις για την αποτελεσματική προστασία των πληροφοριακών τους συστημάτων από κυβερνοεπιθέσεις.

Τα μέτρα που περιλαμβάνονται στον οδηγό διαμορφώνουν ένα σύνολο ενεργειών που  ονομάζεται ψηφιακή «άμυνα-σε-βάθος» (defense-in-depth) και περιλαμβάνουν καλές πρακτικές για τον περιορισμό και την αντιμετώπιση των πιο κοινών τύπων επιθέσεων στα συστήματα, τις εφαρμογές και το δίκτυο.

Ανεξάρτητα από το αντικείμενο στο οποίο δραστηριοποιείται μία επιχείρηση, η ασφάλεια στον κυβερνοχώρο πρέπει να αποτελεί υψηλή προτεραιότητα, ειδικά κατά την τρέχουσα περίοδο που ολοένα και περισσότερες καθημερινές δραστηριότητες διενεργούνται μέσω διαδικτύου.

Ο σύντομος οδηγός αποτελεί συνέχεια των οδηγιών που είχε  εκδώσει το Υπουργείο Ψηφιακής Διακυβέρνησης τον περασμένο Μάρτιο σχετικά με την ασφαλή εργασία από το σπίτι και την προστασία εφαρμογών και συστημάτων.

Η Εθνική Αρχή Κυβερνοασφάλειας επισημαίνει ότι η ασφάλεια των πληροφοριακών και τηλεπικοινωνιακών υποδομών είναι μια διαρκής διαδικασία και καλεί τόσο τις επιχειρήσεις όσο και τους πολίτες να διατηρούν ενημερωμένο τον εξοπλισμό τους (υπολογιστές, smartphones, tablets, routers κ.τ.λ.) με βάση τις οδηγίες των κατασκευαστών και να εμπιστεύονται μόνο αξιόπιστες πηγές πληροφόρησης για την ενημέρωσή τους σε θέματα προστασίας.

Οδηγίες της Εθνικής Αρχής Κυβερνοασφάλειας για την προστασία των πληροφοριακών υποδομών των επιχειρήσεων από κυβερνοεπιθέσεις

Στο επίκεντρο της προσπάθειας για την ανάπτυξη ενός συστήματος διαχείρισης της ασφάλειας των πληροφοριών και των δικτύων πρέπει να βρίσκεται η μεθοδολογία προσέγγισης βάσει κινδύνου, με σκοπό την προστασία της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας και της ιδιωτικότητας. Συγκεκριμένα:

1) Αναπτύξτε πολιτικές ασφάλειας, κατευθυντήριες οδηγίες και διαδικασίες για την προστασία των πληροφοριακών αγαθών και των σχετικών συστημάτων, οι οποίες να επεκτείνονται και σε προμηθευτές υπηρεσιών και αγαθών, καθώς και σε παρόχους υπηρεσιών νέφους (cloud).

2) Χρησιμοποιείτε κατάλληλα παραμετροποιημένο και ενημερωμένο λογισμικό προστασίας από κακόβουλο κώδικα (anti-malware software) με κεντρική διαχείριση. Επίσης, να υφίσταται σχέδιο (patch management) για την προγραμματισμένη εγκατάσταση των ενημερώσεων ασφάλειας (security updates) στα λειτουργικά συστήματα και τις εφαρμογές.

3) Διαχείριση λογαριασμών και έλεγχος πρόσβασης:

  • Η πρόσβαση σε πληροφορίες και συστήματα θα πρέπει να γίνεται βάσει ρόλων και καθηκόντων, σύμφωνα με την προσέγγιση “need-to-know-basis” και “least privilege”.
  • Η χρήση των λογαριασμών διαχείρισης θα πρέπει να γίνεται αποκλειστικά για διαχειριστικές εργασίες. Ανάλογα με την κρισιμότητα των δεδομένων και των συστημάτων, συστήνονται επιπλέον μέτρα, όπως π.χ. η χρήση υπολογιστών αποκλειστικά για διαχείριση, καθώς και η αυθεντικοποίηση δύο παραγόντων (two-factor-authentication).
  • Χρησιμοποιείστε ισχυρούς κωδικούς πρόσβασης (strong passwords). Συνιστάται οι κωδικοί πρέπει να έχουν μήκος τουλάχιστον 10 χαρακτήρων με συνδυασμό κεφαλαίων, μικρών, ειδικών χαρακτήρων και αριθμών.
  • Τηρείτε αρχεία καταγραφής (log files) στο δίκτυο, στους servers, στα λειτουργικά συστήματα και τις εφαρμογές, τα οποία θα ελέγχονται τακτικά για ανίχνευση επιθέσεων και προσπαθειών παραβίασης των συστημάτων.   

4) Υλοποιήστε πολυεπίπεδη άμυνα:

  • Στην εξωτερική περίμετρο με τη χρήση firewalls, IDS (Intrusion Detection Systems), IPS (Intrusion Prevention Systems), access control lists κ.α..
  • Εσωτερικά με την τμηματοποίση του δικτύου (είτε με φυσικό τρόπο είτε με εικονικό τρόπο [virtual lans]) και την υλοποίηση κανόνων πρόσβασης (σε χρήστες και συσκευές) και περιορισμού δικαιωμάτων, καθώς και τη δημιουργία DMZ.

5) Υλοποιήστε σε τακτική βάση προγράμματα ευαισθητοποίησης του προσωπικού και διαμόρφωσης κουλτούρας ασφάλειας (security awareness training). Η συντριπτική πλειοψηφία των σύγχρονων κυβερνοεπιθέσεων ξεκινά με επιθέσεις κοινωνικής μηχανικής (π.χ. phishing email, spam).

6) Η απομακρυσμένη πρόσβαση (remote access) στα συστήματα του Οργανισμού θα πρέπει να γίνεται με τη χρήση VPN με ισχυρή κρυπτογράφηση, καθώς και χρήση αυθεντικοποίησης 2 παραγόντων (two-factor-authentication).

7) Αναπτύξτε ένα σχέδιο αντιμετώπισης περιστατικών (incidence response plan), το οποίο θα περιλαμβάνει σαφείς ρόλους και ενέργειες και θα δοκιμάζεται σε περιοδική βάση.

8) Θα πρέπει να τηρείτε τακτικά αντίγραφα ασφαλείας (backup) των δεδομένων σας, διασφαλίζοντας την αποτελεσματική ανάκτησή τους (recovery) σε περίπτωση απώλειας. Επίσης, τα αντίγραφα ασφαλείας των κρίσιμων και ευαίσθητων δεδομένων θα πρέπει να αποθηκεύονται με ασφαλή τρόπο και περιορισμό πρόσβασης.

9) Εφαρμόζετε μηχανισμούς κρυπτογράφησης στα κρίσιμα και προσωπικά δεδομένα που τηρούνται στον Οργανισμό, προκειμένου να εξασφαλίζεται η εμπιστευτικότητα και η ιδιωτικότητά τους σε όλα τα στάδια του κύκλου ζωής τους.

10) Εφαρμόζετε μέτρα προστασίας και ανάκαμψης από φυσικές και περιβαλλοντικές απειλές (διαταραχή ηλεκτροδότησης, πλημμύρες, πυρκαγιές κ.λπ.).

 

Οδηγίες της Εθνικής Αρχής Κυβερνοασφάλειας για την προστασία των πληροφοριακών υποδομών των επιχειρήσεων από κυβερνοεπιθέσεις



Source/ Author:mindigital.gr

LATEST POSTS
  • ethemis

    Δημήτρης Αναστασόπουλος στο dikastiko.gr: Ο νέος ΚΠολΔ θα κριθεί πρωτίστως από την πρακτική εφαρμογή του

    Ο Δημήτρης Αναστασόπουλος, σύμβουλος ΔΣΑ και επικεφαλής της Παράταξης «Με Το Δικηγόρο», σχολιάζει σε δήλωσή του στο dikastiko.gr με τις εξαγγελίες του υπουργείου Δικαιοσύνης για τον νέο Κώδικα Πολιτικής Δικονομίας. «Η ταχύτερη απονομή της είναι διακηρυγμένος στόχος όλων μας, χωρίς ωστόσο να πρέπει η ποιότητα να θυσιάζεται χάριν της ταχύτητας», σχολιάζει ο δικηγόρος και σημειώνει ότι «χωρίς την κατάλληλη υποδομή, και, χωρίς, παράλληλα τη δημιουργία κινήτρων για την εξωδικαστική επίλυση των διαφορών, ώστε να μειωθεί σημαντικά ο αριθμός εκείνων που φτάνουν στα δικαστήρια, δεν θα πρέπει να είμαστε ιδιαίτερα φιλόδοξοι».

  • ethemis

    Άρθρο του Δημήτρη Αναστασόπουλου στο Real.gr: Δημογραφικό, ώρα ενδεκάτη

    Ο πλούτος της πατρίδας είναι οι άνθρωποί της. Όσες επιτυχίες και αν σημειώνουμε ως χώρα, θα είναι μάταιες αν ο πληθυσμός της Ελλάδας συρρικνώνεται. Οι προβλέψεις, οι οποίες βασίζονται σε έγκριτες επιστημονικές έρευνες, είναι απαισιόδοξες και κινδυνεύουν να εξελιχθούν σε ζοφερές, προβλέποντας διαρκή υποχώρηση του πληθυσμού, ακόμη και σε βάθος δεκαετιών. Η μείωση του πληθυσμού της χώρας και η απειλή καθίζησής του είναι, ασφαλώς, ζήτημα με πολλές πτυχές και αιτίες. Από τις απαρχές της οικονομικής κρίσης, εκατοντάδες χιλιάδες Έλληνες αναζήτησαν καλύτερη τύχη στο εξωτερικό. Κάποιοι επιστρέφουν, αλλά η αιμορραγία ήταν τεράστια. Από την άλλη, οι θάνατοι έχουν ξεπεράσει τις γεννήσεις, που μειώνονται συνεχώς, φτάνοντας σε ιστορικό χαμηλό την περασμένη χρονιά. Η υπογεννητικότητα, ειδικότερα, είναι φαινόμενο πανευρωπαϊκό, οξύτερο, όμως, τα τελευταία χρόνια στη χώρα μας. Η Ελλάδα, μάλιστα, βιώνει τη δημογραφική κρίση ως πρόβλημα με έντονη περιφερειακή διάσταση, καθώς οδηγεί σε αυξανόμενη εισροή πληθυσμού στις πόλεις και τον μαρασμό της υπαίθρου. Χωριά και κωμοπόλεις αντιμετωπίζουν ένα δεύτερο, μετά από πολλές δεκαετίες, κύμα εγκατάλειψης: το πιστοποιούν πρωτίστως τα σχολεία και οι δημόσιες υπηρεσίες που κλείνουν.

  • ethemis

    Ειδικός Διανεμητικός Λογαριασμός Νέων Δικηγόρων Α' εξαμήνου 2025

    Ειδικός Διανεμητικός Λογαριασμός Νέων Δικηγόρων Α' εξαμήνου 2025 (Ν. 2915/2001 ΑΡΘΡΟ 33 - ΦΕΚ Α' 109/29.5.2001) Το καθαρό ποσό είναι 165 ευρώ (Μικτό: 194,12 € -15% φόρος* 29,12 ευρώ) = 165 ευρώ και η πίστωση στους τραπεζικούς λογαριασμούς θα γίνει από την 04/07/2025, ημέρα Παρασκευή. *(Ν. 3943/2011, άρθρο 20, παρ.7γ) Σας γνωρίζουμε ότι με το Ν. 2915/01 άρθρο 33 παρ. 2 θεσπίστηκε ο Ειδικός Διανεμητικός Λογαριασμός για τους Νέους Δικηγόρους με πόρο το 1% από το παρακρατούμενο ποσοστό του 12% της προεισπραττόμενης αμοιβής των δικαστηρίων, σύμφωνα με το άρθρο 18 παρ. 1 του Ν. 3226/2004. Στη συνέχεια με το Ν.4194/13, άρθρο 62, παρ. 2 (ΦΕΚ Α΄208) ο παραπάνω πόρος, ορίστηκε σε ποσοστό 25% στο ποσό παρακράτησης υπέρ ΔΣΑ των γραμματίων προκαταβολής εισφορών. Με το Ν.3943/2011, άρθρο 20, παρ.7γ, υπόκειται σε παρακράτηση φόρου 15%. Δικαιούχοι μερίσματος είναι οι νέοι Δικηγόροι του Δ.Σ.Α. με χρόνο ασκήσεως δικηγορίας έως επτά (7) έτη, σύμφωνα με την υπ' αριθ. 48720 ΚΥΑ των Υπουργών Δικαιοσύνης και Οικονομίας και Οικονομικών (ΦΕΚ. Β' 1193/3.8.2004) στην οποία ειδικότερα ορίζονται οι προϋποθέσεις των δικαιούχων και ο τρόπος διανομής του. Οι δικαιούχοι υποβάλουν ηλεκτρονικά την αίτηση-δήλωση για τη χορήγηση του μερίσματος του Ε.Δ.Λ.Ν.Δ. εντός της προθεσμίας που έχει ταχθεί, από την ηλεκτρονική διεύθυνση portal.olomeleia.gr . Σημειώνεται ότι ένα ποσοστό των δηλώσεων (10%) θα ελεγχθεί για την ακρίβειά του.





ethemis map

Προκηρύξεις/ Αγγελίες

Προκηρύξεις, Διαγωνισμοί και Αγγελίες για δικηγόρους, ασκούμενους & νομικούς.

View more
newsroom

ΝewsRoom/      ΡΟΗ ΕΙΔΗΣΕΩΝ

Τρέχουσα Νομική Επικαιρότητα

View more
ethemis case law

Noμολογία

Σημαντικές δικαστικές αποφάσεις, ιδίως των ανωτάτων δικαστηρίων της χώρας

View more
ethemis case law

Noμοθεσία

Οι νόμοι που έχουν δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως

View more
ethemis legal studies

Εκπαιδευτικά           Προγράμματα

Για νομικούς & δικηγόρους από εκπαιδευτικούς φορείς στην Ελλάδα και το εξωτερικό.

View more
ethemis.gr

EΚΔΗΛΩΣΕΙΣ            ΦΟΡΕΩΝ

Εκδηλώσεις Nομικού Eνδιαφέροντος από ποικίλους θεσμικούς Φορείς

View more
ethemis international news

Διεθνή                      Νέα

Διεθνή Νομικά Νέα και Αρθρογραφία, Νομολογία ΕΔΔΑ και αποφάσεις Διεθνών Δικαστηρίων

View more
ethemis map

Δελτία            Τύπου

Ανακοινώσεις ΔΣΑ, δικαστικών ενώσεων, ανεξάρτητων αρχών, θεσμικών φορέων.

View more
ethemis

Συντακτική            Ομάδα

Η Επιστημονική Ομάδα του Ethemis.gr

View more
ethemis.gr

ΣΥΝΕΔΡΙΑ             ΕΚΔΗΛΩΣΕΙΣ             e-ΘΕΜΙΣ

Ο Κατάλογος Συνεδρίων και Εκδηλώσεων που έχει διοργανώσει η Ένωση Ελλήνων Νομικών

View more

newsroom