EY: 6 βήματα για τον περιορισμό των κυβερνοεπιθέσεων

    Από: Startup Team
πηγή: sepe.gr

Τις δικές της συμβουλές, προκειμένου να μπορέσουν οι επιχειρήσεις να προλάβουν τις κυβερνοεπιθέσεις, οι οποίες δείχνουν να βρίσκονται σε έξαρση τον τελευταίο καιρό, έδωσε η ΕΥ. Σύμφωνα με την τελευταία, ο κίνδυνος επίθεσης αυξάνεται εκθετικά, όταν δεν λαμβάνονται προληπτικά μέτρα. Επίσης, η μη σοβαρή αντιμετώπιση ενός περιστατικού επίθεσης, μπορεί να σημαίνει την επιμήκυνση του χρόνου διακοπής λειτουργίας των πληροφοριακών συστημάτων από ώρες ή μέρες σε εβδομάδες ή μήνες.

 

Σύμφωνα με τη μελέτη, υπάρχουν έξι ενέργειες τις οποίες μπορούν να εφαρμόσουν σήμερα οι οργανισμοί, για να προστατεύσουν τα πληροφοριακά τους συστήματα, τα πλέον πολύτιμα περιουσιακά τους στοιχεία και τους πελάτες τους, μετριάζοντας ταυτόχρονα τις πιθανές ζημιές από τις αναδυόμενες απειλές:

1. Αποσυνδέστε από το δίκτυο τα μηχανήματα που έχουν προσβληθεί από τον ιό, όπως και όλα τα αντίγραφα ασφαλείας, καθώς θα μπορούσαν και αυτά να κρυπτογραφηθούν, εάν παραμείνουν συνδεδεμένα στο δίκτυο.

2. Ενεργοποιήστε το σχέδιο αντιμετώπισης περιστατικών επιθέσεων και μην προσεγγίζετε τη διερεύνηση αυτή σαν ένα ακόμα θέμα του τμήματος IT ή μια απλή άσκηση. Βεβαιωθείτε ότι υπάρχει εκπροσώπηση από όλα τα λειτουργικά τμήματα στην ομάδα έρευνας, συμπεριλαμβανομένου του νομικού τμήματος, των τμημάτων συμμόρφωσης, ασφάλειας πληροφοριών, δημοσίων σχέσεων, ανθρώπινου δυναμικού και άλλων τμημάτων.

3. Προσδιορίστε και αντιμετωπίσετε τα τρωτά σημεία του συνδεδεμένου οικοσυστήματος σας. Εγκαταστήσετε τις τελευταίες ενημερώσεις προγραμμάτων ασφαλείας (patches), ανίχνευσης κακόβουλου λογισμικού (malware detection) και ανίχνευσης ιών (anti-virus detection) για να περιπλέξετε τις προσπάθειες των κακόβουλων να εισβάλουν ξανά στα πληροφοριακά σας συστήματα. Ενισχύστε τις δυνατότητες ανίχνευσης και αντίδρασης σε μελλοντικές επιθέσεις και προετοιμαστείτε καλύτερα για την εξάλειψη παρόμοιων περιστατικών στο μέλλον.

4. Βεβαιωθείτε ότι τα συστήματα σας έχουν εγκατεστημένες όλες τις τελευταίες ενημερώσεις προγραμμάτων ασφαλείας πριν ενεργοποιήσετε τους υπολογιστές. Διατηρείτε τα συστήματα ενημερωμένα με ένα ισχυρό πρόγραμμα αναγνώρισης και διαχείρισης ευπαθειών και ενημερώσεων προγραμμάτων ασφαλείας. Αυτό θα πρέπει να περιλαμβάνει έναν επίσημο, επαναλαμβανόμενο κύκλο ζωής για τη διαχείριση των αδυναμιών με βάση τις εξελισσόμενες απειλές, και ένα περιεκτικό μοντέλο διαχείρισης πληροφοριακών αγαθών, το οποίο να επικεντρώνεται στην έκθεση των αγαθών στους κινδύνους αυτούς, συμπεριλαμβανομένης οποιασδήποτε συνδεσιμότητας με άλλα αγαθά.

5. Ενεργοποιήστε τα σχέδια επιχειρησιακής συνέχειας. Προετοιμάστε δεδομένα για την έκδοση όλων των απαραίτητων ρυθμιστικών αναφορών, ασφαλιστικών αποζημιώσεων και διαφορών εκδικάσεων (εφόσον υπάρχουν), καθώς και στοιχεία για την ειδοποίηση πελατών.

6. Συλλέξτε και διατηρήστε τα αποδεικτικά στοιχεία με ορθό δικονομικό τρόπο, ώστε να μπορούν να συμβάλουν στην έρευνα και να είναι αξιόπιστα και χρήσιμα σε αστικές ή ρυθμιστικές υποθέσεις.

διαβάστε περισσότερα εδώ:
sepe.gr