Ν. Ιωάννου: Τι μέτρα να πάρουν οι ΜμΕ για προστασία από κυβερνοεπίθεση

«Η ψηφιοποίηση ενός μεγάλου μερίδιο των ευρωπαϊκών ΜμΕ συνέβη πολύ γρήγορα. Αυτή η ανάπτυξη στην ψηφιοποίηση χαρακτηρίζεται από αύξηση σε επιθέσεις στον κυβερνοχώρο», δήλωσε η Νίκη Ιωάννου Προϊστάμενη Επιχειρηματικών Λύσεων της Cyta Business.

Μιλώντας στο Cyta Business Roadshow με τίτλο «CYBER SECURITY & ΙοΤ: Μειώνοντας το Ψηφιακό Ρίσκο με Απλές Λύσεις», η κ. Ιωάννου εξήγησε αρχικά πως το Cybersecurity αφορά στην προστασία των συστημάτων ηλεκτρονικών υπολογιστών από κλοπή ή ζημιά του υλικού, του λογισμικού ή των ηλεκτρονικών τους δεδομένων, καθώς και από τη διακοπή ή την εσφαλμένη κατεύθυνση των υπηρεσιών που παρέχουν.

Οι άνθρωποι, οι διαδικασίες και η τεχνολογία είναι το τρίπτυχο στο οποίο βασίζεται η κυβερνοασφάλεια. Όπως ανέφερε η κ.Ιωάννου, οι άνθρωποι διαδραματίζουν ουσιαστικό ρόλο στο οικοσύστημα της κυβερνοασφάλειας. Η έκθεση εφιστά την προσοχή στη σημασία της υπευθυνότητας, της συμμετοχής και της ευαισθητοποίησης των εργαζομένων, της εκπαίδευσης στον κυβερνοχώρο και των πολιτικών για την ασφάλεια στον κυβερνοχώρο, καθώς και στη διαχείριση τρίτων σε σχέση με εμπιστευτικές ή/και ευαίσθητες πληροφορίες.

Οι διαδικασίες, συνέχισε, έχουν να κάνουν με την παρακολούθηση των εσωτερικών επιχειρηματικών διαδικασιών που περιλαμβάνει τη διενέργεια ελέγχων, τον σχεδιασμό και την απόκριση συμβάντων, τους κωδικούς πρόσβασης, τις ενημερώσεις κώδικα λογισμικού και την προστασία δεδομένων.

«Σε τεχνικό επίπεδο, θα πρέπει να ληφθούν υπόψη ορισμένες πτυχές σε σχέση με την ασφάλεια δικτύου, την προστασία από ιούς, την κρυπτογράφηση, την παρακολούθηση της ασφάλειας, τη φυσική ασφάλεια και την ασφάλεια των αντιγράφων ασφαλείας», προειδοποίησε.

Όσο για τα τέσσερα βασικά μέτρα που θα πρέπει να ληφθούν υπόψη στο κτίριο μιας επιχείρησης, η κ. Ιωάννου ανέφερε πως απαραίτητη είναι καταρχάς η στρατηγική ασφαλείας που μπορεί να ελαχιστοποιήσει τον κίνδυνο λειτουργικών διακοπών και δεδομένων.

Ο προσδιορισμός κρίσιμων επιχειρησιακών διεργασιών και πόρων, απειλών για την ασφάλεια, ευπάθειες και κινδύνων είναι επίσης βαρυσήμαντος για την κάθε επιχείρηση. Στα μέτρα η κ.Ιωάννου συμπεριέλαβε την εφαρμογή μέτρων ασφαλείας, όπως ισχυρός έλεγχος πρόσβασης, ευαισθητοποίηση και εκπαίδευση, ευπάθεια και ενημέρωση κώδικα διαχείριση, δημιουργία αντιγράφων ασφαλείας δεδομένων και διαδικασίες ανάκτησης.

Ιδιαίτερα κρίσιμη είναι η χρήση ενημερωμένου anti-malware, του εντοπισμού περιστατικών ασφαλείας και προσωπικού/χρήστη. Οι κατάλληλες δομές επικοινωνίας για τη συνεργασία με τα ενδιαφερόμενα μέρη σε περιπτώσεις που υπάρχουν κυβερνoεπιθέσεις είναι επίσης πολύτιμες, συμπλήρωσε, σε μια παρουσίαση ιδιαίτερα χρήσιμη για το επιχειρηματικό κοινό που έδωσε το παρών του στο Roadshow της Cyta Business.