ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

5 συμβουλές για την προστασία της επιχείρησής σας από παραβίαση δεδομένων

by: Ευστάθιος Ιωσηφίδης

Οι επιχειρήσεις αισθάνονται όλο και περισσότερο τον φόβο μιας παραβίασης των δεδομένων τους. Τα αποτελέσματα της παραβίασης κυμαίνονται από τον κίνδυνο πώλησης δεδομένων σε τρίτους έως έλεγχο λειτουργίας ολόκληρης της επιχείρισης. Το άμεσο κόστος μπορεί να είναι σημαντικό. Όταν προστίθενται οι νομικές υποχρεώσεις και το κόστος εκκαθάρισης και επαναφοράς από το τεχνικό τμήμα, η απώλεια της παραγωγικότητας και οι επιπτώσεις των διάθεσης των κλεμμένων δεδομένων, μπορούν να απειλήσουν τη βιωσιμότητα των μικρών επιχειρήσεων και να βλάψουν σοβαρά τις μεγάλες.

Τα μέτρα ασφαλείας προστατεύουν όχι μόνο από τους οικονομικούς κινδύνους αλλά και από τις επιπτώσεις της επιχείρισης με βλάβη της φήμης που προκαλείται από την παραβίαση. Παρακάτω θα δείτε 5 ενέργειες που πρέπει να λάβετε για την παροχή νομικής και πρακτικής ασφάλειας για την επιχείρησή σας και τους πελάτες σας.

Δώσε προσοχή!

Πρέπει να ξέρετε τι συμβαίνει και ποιοι είναι οι κίνδυνοι που μπορεί να χτυπήσουν την επιχείρησή σας. Οι δύο κύριοι κίνδυνοι που πρέπει να εξετάσουμε εδώ είναι το Ransomware και το Phishing (ηλεκτρονικό ψάρεμα).

Το Ransomware είναι κακόβουλο λογισμικό που κρυπτογραφεί τα δεδομένα σας, και τα κρύβει από σας, ενώ στη συνέχεια απαιτεί πληρωμή για να έχετε πρόσβαση. Οι μαζικές επιθέσεις όπως η παγκόσμια επίθεση Wannacry του 2017 κοστίζουν τις επιχειρήσεις και τις κυβερνήσεις εκατοντάδες εκατομμύρια σε ζημιές, από τα δυσλειτουργικά συστήματα έως το κόστος ανάκτησης δεδομένων. Υπάρχουν λύσεις αποφυγής, το Nextcloud παρέχει δύο ισχυρά εργαλεία για την ανίχνευση και την ανάκτηση δεδομένων από επιθέσεις ransomware, με τις τελευταίες να αναπτύσσονται από ερευνητές από το πανεπιστήμιο του Konstanz στη Γερμανία. Δείτε περισσότερα εδώ.

Το ηλεκτρονικό “ψάρεμα” είναι ένα τέχνασμα που χρησιμοποιείται από τους απατεώνες που προσπαθούν να λάβουν πληροφορίες από εσάς. Συχνά χρησιμοποιείται για να κλέψει από τις επαφές σας ή απλά απευθείας από εσάς. Ελέγξτε προσεκτικά τους χρήστες που λαμβάνετε μηνύματα ηλεκτρονικού ταχυδρομείου και ΜΗΝ ανοίγετε συνημμένα ή ακόμα και τα μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστες επαφές. Σημειώστε ότι η απομίμηση ενός λογαριασμού από έναν επίσημο λογαριασμό δεν είναι δύσκολο, είτε από την Google, το Yahoo, το Paypal, κάποια Ελληνική τράπεζα ή από μια επιχείρηση με την οποία συνεργάζεστε! Εκπαιδεύστε τους υπαλλήλους σας ώστε να ρωτήσετε έναν συνάδελφο εάν εστάλη το μήνυμα από αυτόν, αν το μήνυμα ηλεκτρονικού ταχυδρομείου σας φαίνεται ύποπτο.

Εξετάστε το ενδεχόμενο να αποκλείσετε τα συνημμένα (αυτό γίνεται τόσο στο πρόγραμμα αλληλογραφίας όσο και στον server ως υπηρεσία) και να απαιτήσετε την ανταλλαγή εγγράφων αποκλειστικά μέσω του διακομιστή Nextcloud. Αποστείλετε στους πελάτες και συνεργάτες ένα σύνδεσμο αποστολής: δεν υπάρχουν πλέον ανώνυμα, απρόσμενα συνημμένα κλπ! Το πρόσθετο Nextcloud Outlook καθιστά εύκολο να σταλεί δημόσιος σύνδεσμος μεταφόρτωσης σε έναν πελάτη σας και τέλος ειδοποιεί τους χρήστες σας όταν ο παραλήπτης έχει ανεβάσει αρχεία.

Πολιτική ασφαλείας

Αναφέρθηκε ήδη η εκπαίδευση των υπαλλήλων σας. Η θωράκιση δεν σταματάει στην εκπαίδευση των ανθρώπων αλλά πρέπει και οι υποδομές να είναι αδιαπέραστες. Βεβαιωθείτε ότι χρησιμοποιείτε έλεγχο ταυτότητας δύο παραγόντων σε ΟΛΕΣ τις υπηρεσίες σας. Να έχετε ένα ισχυρό firewall στην εταιρεία και ένα ΠΛΗΡΩΜΕΝΟ λογισμικό προστασίας από ιούς (το Nextcloud προσφέρει ενσωματωμένη υποστήριξη σάρωσης ιών). Προσέξτε να ρυθμίσετε τα συστήματα σωστά: για παράδειγμα, οι υπολογιστές θα πρέπει να ζητήσουν την εισαγωγή συνθηματικού μετά από μια περίοδο αδράνειας (μερικές τράπεζες σας ζητούν να αλλάξετε συνθηματικό μετά από 6 μήνες, ακόμα και εάν υπάρχει δραστηριότητα).

Τα συνθηματικά θέλουν ιδιαίτερη προσοχή. Έχουμε μάθει, με την πάροδο του χρόνου, ότι η τυπική πολιτική επιλογής «πολύπλοκων» κωδικών πρόσβασης που αλλάζουν τακτικά δεν λειτουργεί. Οι άνθρωποι δεν είναι καλοί στο να θυμούνται τυχαία σειρά των χαρακτήρων, ενώ οι υπολογιστές είναι αρκετά καλοί στο να τους εντοπίζουν γρήγορα, ειδικά αν οι χρήστες, σε κάθε αλλαγή, προσθέτουν έναν αριθμό στο τέλος. Παράδειγμα το συνθηματικό P@$sW0rD19 είναι ένα πολύ λιγότερο ισχυρό συνθηματικό από ότι είναι δύσκολο να το θυμηθεί ο μέσος χρήστης. Οι “φράσεις” πρόσβασης είναι το μέλλον.

Το Nextcloud μπορεί όχι μόνο να επιβάλει μια πολιτική κωδικού πρόσβασης, αλλά και να ελέγξει αυτόματα κατά της λίστας παραβιασμένων κωδικών πρόσβασης από τoν ερευνητή ασφαλείας Troy Hunt.

Κρυπτογράφηση

Η κρυπτογράφηση είναι σημαντική με δύο τρόπους. Πρώτον, φυσικά δυσκολεύει σημαντικά στην κλοπή δεδομένων. Δεύτερον, δείχνει ότι η επιχείρησή σας έχει καταβάλει κάθε δυνατή προσπάθεια για να ασφαλίσει τα δεδομένα, μειώνοντας την ευθύνη σε περίπτωση που κάτι πάει στραβά.

Υπάρχουν λύσεις κρυπτογράφησης για φορητούς υπολογιστές και κινητές συσκευές καθώς και ορισμένα επίπεδα κρυπτογράφησης που χρησιμοποιούνται από το Nextcloud για τη διασφάλιση της μεταφοράς δεδομένων και της αποθήκευσης. Δείτε περισσότερα εδώ.

Δημιουργία αντιγράφων ασφαλείας

Με το Ransomware, μια τέτοια μεγάλη απειλή, έχοντας αντίγραφα ασφαλείας είναι ζωτικής σημασίας. Ενώ το Nextcloud έχει ενσωματωμένη την λειτουργία του versioning και διαθέτει τρόπους για να το χρησιμοποιήσει για την ανάκτηση από επιθέσεις ransomware, αυτό δεν υποκαθιστά τα καλά αντίγραφα ασφαλείας. Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων της επιχείρησής σας, ώστε να είστε σε θέση να ανακτήσετε τα δεδομένα σε περίπτωση επίθεσης! Επίσης καλό είναι να κάνετε και δοκιμές ανάκτησης δεδομένων, σε κάποιο δοκιμαστικό διακομιστή σας, έτσι ώστε να είστε σίγουροι ότι το αντίγραφο ασφαλείας δουλεύει. Αλλιώς θα είναι αντίγραφο ασφαλείας Σρέντινγκερ.

Διατήρηση

Σχεδόν το αντίθετο από το αντίγραφο ασφαλείας, η πολιτική διατήρησης είναι συνήθως πολύ χαμηλή προτεραιότητα στις επιχειρήσεις. Υπάρχουν όμως νομικοί λόγοι για τους οποίους ορισμένα δεδομένα πρέπει να παραμείνουν για κάποιο χρονικό διάστημα, ενώ άλλα δεδομένα, όπως οι πληροφορίες για τους πελάτες ή τα στοιχεία πιστωτικών καρτών, θα πρέπει να διαγραφούν το συντομότερο δυνατόν, προκειμένου να αποφευχθεί ο στόχος για υποκλοπή στοιχείων. Διαμορφώστε την πολιτική διατήρησής σας! Εάν αποθηκεύονται δεδομένα στο Nextcloud, οι ενσωματωμένες δυνατότητες προσθήκης ετικετών μπορούν να σας βοηθήσουν να διασφαλίσετε ότι τα δεδομένα θα παραμένουν όσο χρειάζεται – και όχι περισσότερο.

Συμπέρασμα

Ακόμη και μετά από όλες αυτές τις προφυλάξεις, υπάρχει πιθανότητα παραβίασης της ασφάλειας. Βεβαιωθείτε ότι έχετε ένα σχέδιο για την αντιμετώπιση της παραβίασης. Το GDPR απαιτεί από εσάς να ενημερώσετε τους χρήστες σας εάν υπάρξει παραβίαση, και πολλές χώρες έχουν νόμους που απαιτούν από εσάς να ενημερώσετε μια κυβερνητική υπηρεσία. Θα χρειαστεί να εμπλέξετε έναν δικηγόρο για να αναθεωρήσετε τους κινδύνους και έχοντας ένα σχέδιο που έχει νομική αναθεώρηση μπορεί ακόμη και να σας βοηθήσει να μειώσετε την ευθύνη.

Ο κίνδυνος διαρροής δεδομένων για τις επιχειρήσεις είναι σημαντικός, και έχοντας τις κατάλληλες προφυλάξεις και ένα σχέδιο θα κάνει την διαφορά για την επιχείρησή σας.

Χρησιμοποιώντας μια λύση συγχρονισμού αρχείων και κοινής χρήσης ή όπως αυτές ονομάζονται αυτές τις μέρες, η πλατφόρμα συνεργασίας περιεχομένου (Content Collaboration Platform), όπως το Nextcloud, σημαίνει ότι καλύπτεστε αμέσως πολλά από αυτά τα σημεία, αλλά υπάρχουν δεδομένα πέρα ​​από αυτά που βρίσκονται στο ιδιωτικό σας cloud.

Πηγή άρθρου:
https://eiosifidis.blogspot.com/ https://nextcloud.com/

Leave a Comment