Skip to main content
tech2024 03 04 at 08 35 23 TM 461
Hermes Banner 1
DIABASTE DWREAN SEC CYP 10
DIGITAL TV 186
27 Αυγούστου 2021 11:03

Κυβερνοασφάλεια: ενοποίηση προστασίας των δεδομένων σε επιχειρήσεις και εργαζομένους

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F5945d1601e92fd013e4b0e14b00d5394 XL

Οι σύγχρονες επιχειρήσεις προσπαθούν να αποκτήσουν ένα σημαντικό ανταγωνιστικό πλεονέκτημα αξιοποιώντας την ψηφιακή πληροφορία. Οι προσπάθειες των επιχειρήσεων που ηγούνται της αγοράς, βρίσκονται αντιμέτωπες με μία μεταβαλλόμενη φύση των απειλών του κυβερνοχώρου.

Οι σύγχρονες επιχειρήσεις προσπαθούν να αποκτήσουν ένα σημαντικό ανταγωνιστικό πλεονέκτημα αξιοποιώντας την ψηφιακή πληροφορία. Οι προσπάθειες των επιχειρήσεων που ηγούνται της αγοράς, βρίσκονται αντιμέτωπες με μία μεταβαλλόμενη φύση των απειλών του κυβερνοχώρου.

Ενώ το GDPR ήδη εφαρμόζεται στην Ευρώπη, περιοχές όπως η Αυστραλία, η Καλιφόρνια και ο Καναδάς θεσμοθετούν νέους κανονισμούς. Τα δύο τρίτα των επιχειρήσεων εστιάζουν περισσότερο στην προστασία των δεδομένων, παρά στην ασφάλεια στον κυβερνοχώρο. Η πλειοψηφία (59%) προετοιμάζεται ενεργά για τις επόμενες μεταρρυθμίσεις. Είναι σημαντικό για τις επιχειρήσεις να αντιμετωπίζουν αποτελεσματικά την προστασία των δεδομένων και την ασφάλεια στον κυβερνοχώρο.

Ωστόσο, η δυσκολία έγκειται στο γεγονός ότι τις δυο αυτές πτυχές διαχειρίζονται διαφορετικές ομάδες. Συνήθως ο Chief Privacy Officer (CPO) αναλαμβάνει την ευθύνη για το πρώτο και ο Chief Information Security Officer (CISO) το δεύτερο. Θα ήταν πολύ καλύτερο η ίδια ομάδα να διαχειρίζεται και τις δύο αυτές πτυχές. Πολλές από τις δραστηριότητες που εξασφαλίζουν την προστασία των δεδομένων μπορούν να χρησιμοποιηθούν για την ενίσχυση της ασφάλειας στον κυβερνοχώρο. Οι εταιρείες για παράδειγμα, θα μπορούσαν να χρησιμοποιήσουν την ταξινόμηση δεδομένων για να ενισχύσουν τους κανονισμούς περί προστασίας των προσωπικών δεδομένων, όπως το GDPR, καθώς και την ασφάλεια του κυβερνοχώρου. Θα μπορούσαν να ταξινομήσουν τα δεδομένα τους ανάλογα με την αξία τους στην επιχείρηση για να επιτευχθεί η καλύτερη δυνατή προστασία με πιο εξελιγμένες μεθόδους ασφάλειας.

Οι περισσότερες επιχειρήσεις δεν είχαν ταξινομήσει ποτέ τα δεδομένα τους πριν από το GDPR. Ξεκίνησαν να το κάνουν αυτό γιατί έπρεπε να ταξινομήσουν τις προσωπικά αναγνωρίσιμες πληροφορίες (PII) και άλλα είδη δεδομένων, προκειμένου να συμμορφωθούν με τον νέο κανονισμό. Σε περίπτωση που η προστασία των δεδομένων και η ασφάλεια στον κυβερνοχώρο δεν είναι ευθυγραμμισμένες, η ταξινόμηση αυτή θα γινόταν απομονωμένα και τα οφέλη δεν θα διαχέονταν στον εκάστοτε οργανισμό. Μια ενιαία ομάδα ψηφιακού κινδύνου θα μπορούσε να εξασφαλίσει και ότι οι εταιρείες ταξινόμησης δεδομένων (Data Classification) θα αναλάβουν συντονισμένα διάφορες δράσεις για τους σκοπούς τις εκάστοτε επιχειρήσεις.

Η αξιολόγηση της προστασίας των δεδομένων και του κινδύνου για την ασφάλεια στον κυβερνοχώρο, είναι επιτακτική ανάγκη μέσα από μια ενιαία λειτουργία διαχείρισης ψηφιακού κινδύνου, καθώς αυτά τα δύο αλληλοσυνδέονται όλο και περισσότερο. Οι επιχειρήσεις πρέπει να γνωρίζουν τον τρόπο με τον οποίο συνέβη η εκάστοτε παραβίαση και ποιες πρακτικές κυβερνοπροστασίας (αν υπάρχουν) απέτυχαν. Πρέπει επίσης να κατανοήσουν ποια δεδομένα διακυβεύονταν και αν ήταν προσωπικά ή ευαίσθητα. Σε κάθε περίπτωση, τα ευρήματα θα πρέπει να γνωστοποιηθούν. Η ιδιωτικότητα και η ασφάλεια στον κυβερνοχώρο είναι αρκετά σύνθετες, επειδή ενδέχεται να παραβιαστούν ταυτόχρονα. Η αυξημένη διασύνδεση της ασφάλειας του κυβερνοχώρου και της προστασίας δεδομένων επηρεάζει τον τρόπο με τον οποίο διασφαλίζεται η προστασία από διάφορα άλλα μέρη. Με την ενσωμάτωση της προστασίας και της ασφάλειας των δεδομένων, οι επιχειρήσεις θα είναι σε θέση να ανταποκρίνονται αποτελεσματικότερα στις παραβιάσεις των δεδομένων τους.

Σήμερα, οι περισσότερες επιχειρήσεις δεν είναι πλήρως προετοιμασμένες για να το κάνουν αυτό. Μόνο το 28% των επιχειρήσεων είναι «εξαιρετικά ικανοποιημένοι» με την ικανότητά τους να προστατευτούν από τον κίνδυνο μιας σοβαρής επίθεσης και μόλις το 26% με την ικανότητά τους να αντιδρούν με συνέπεια σε μια σημαντική επίθεση προς όλη την επιχείρηση, ανεξάρτητα από το πότε ή το πού γίνεται. H υιοθέτηση μιας ενιαίας λειτουργίας που είναι ικανή να εξετάσει τον κίνδυνο που μπορεί να προκαλέσουν τα τρίτα μέρη, μπορεί να διασφαλίσει ότι ο εκάστοτε κίνδυνος εξετάζεται για το σύνολο του οργανισμού. Πολλές επιχειρήσεις αρχίζουν να πειραματίζονται με την τεχνολογία blockchain.

Φυσικά, αυτή η «one-stop» διασφάλιση προστασίας από διάφορα τρίτα μέρη θα διευκολύνει τις διαδικασίες και θα οδηγήσει σε μεγαλύτερη αποτελεσματικότητα. Το πιο σημαντικό όμως είναι ότι θα οδηγήσει σε μια πιο ολοκληρωμένη κατανόηση του ψηφιακού κινδύνου. Είναι σημαντικό οι ομάδες κινδύνου να είναι συνδεδεμένες από την αρχή, επειδή με οποιαδήποτε τεχνολογική λύση που στηρίζεται σε βάση δεδομένων υπάρχει πάντοτε ο κίνδυνος επιθέσεων από τρίτα μέρη που θέλουν να υποκλέψουν τυχόν πληροφορίες. Θα πρέπει να μπορούν να διασφαλίσουν ότι υπάρχουν κατάλληλες δομές διακυβέρνησης σχετικά με τον τρόπο υλοποίησης, διαχείρισης και υποστήριξης του blockchain. Έτσι, θα αποφευχθούν ολοένα και περισσότερα προβλήματα ασφαλείας.

Συμπερασματικά, η ανάγκη για μια ολοκληρωμένη λειτουργία ψηφιακού κινδύνου είναι σαφής. Η έλλειψη κατανόησης σχετικά με τους κινδύνους που αντιμετωπίζουν τα άτομα και οι ομάδες στην εκάστοτε επιχείρηση είναι η δεύτερη μεγαλύτερη αδυναμία στη διαχείριση του ψηφιακού κινδύνου. Η διοίκηση της κάθε επιχείρησης θα πρέπει να αναλάβει ενεργό ρόλο. θα πρέπει να δημιουργηθεί μια ειδική επιτροπή στην οποία θα περιλαμβάνονται εμπειρογνώμονες και θα αποτελεί μέρος του διοικητικού συμβουλίου, προκειμένου να μπορεί να έχει την απαραίτητη εικόνα σχετικά με τους κινδύνους που μπορεί να προκύψουν. Ο ψηφιακός κίνδυνος είναι πολυδιάστατος και για αυτό θα πρέπει να εμπλέκονται σε αυτή τη διαδικασία πολλά στελέχη. Προς το παρόν, αυτό συμβαίνει μόνο σε μεγάλες επιχειρήσεις – ειδικά σε αυτές που παρέχουν χρηματοπιστωτικές υπηρεσίες.

4 βήματα για την Ολοκληρωμένη Διαχείριση του Ψηφιακού Κινδύνου

Προσδιορισμός του υπεύθυνου για τη διαχείριση της ασφάλειας στον κυβερνοχώρο και για τους κινδύνους που τυχόν μπορεί να προκύψουν από την προστασία των δεδομένων.

Χαρτογράφηση των δραστηριοτήτων και των ροών στην εργασία. Αποφυγή διπλών διαδικασιών.

Διασφάλιση των διαδικασιών ψηφιακού κινδύνου από την αρχή έως το τέλος. Για παράδειγμα, η αξιοπιστία τρίτων πρέπει να αξιολογείται, τόσο για ασφάλεια στον κυβερνοχώρο, όσο και στο απόρρητο των δεδομένων. Και οι δύο παράγοντες πρέπει επίσης να αξιολογούνται κατά την ταξινόμηση των δεδομένων.

Δημιουργία μιας ομάδας διαχείρισης ψηφιακού κινδύνου που να διαθέτει τις δεξιότητες για να διαχειριστεί, τόσο τις απειλές στον κυβερνοχώρο, όσο και τις απειλές που αφορούν στην προστασία των δεδομένων. Η διοίκηση της εκάστοτε εταιρείας να μπορεί να κατανοήσει και να επιβλέψει τυχόν κινδύνους, ώστε να ληφθούν υπόψη οι στρατηγικές και επιχειρησιακές αποφάσεις που θα αφορούν την επιχείρηση.

Πηγή: https://www.csii.gr/kyvernoasfaleia-enopoiisi-prostasias-ton-dedomenon-se-epicheiriseis-kai-ergazomenoys/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Μαρτίου

    Security Report Μαρτίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος του Security Report θα βρείτε ενδιαφέροντα ...
  • 9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    Ο κλάδος της φιλοξενίας εξελίσσεται ραγδαία, ιδίως στη χώρα μας, όπου καθημερινά εκατοντάδες ξενοδοχεία προσφέρουν μοναδικές εμπειρίες στους επισκέπτες και στους τουρίστες που καταφθάνουν από το ε...
  • Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Η Ελληνικός Κεντρικός Σταθμός Α.Ε. – ΕΡΜΗΣ διασφαλίζει τη διαθεσιμότητα και την αδιάλειπτη παροχή των 24/7 Υπηρεσιών Κέντρου Λήψης Ηλεκτρονικών Σημάτων, για την αντιμετώπιση απρόσμενων καταστάσεων...
  • 11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    Μία ολοκληρωμένη σειρά 11 Wi-Fi καμερών της ANGA, καθεμία από τις οποίες διαθέτει ένα μοναδικό σύνολο χαρακτηριστικών προσαρμοσμένων για να καλύψει διαφορετικές ανάγκες και προτιμήσεις, θα βρείτε ...
  • 3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    H ΗΛΚΑ Α.Ε. διαθέτει την πληρέστερη γκάμα all in one CCTV testers τελευταίας γενεάς, με προϊόντα κορυφαίων προδιαγραφών, σε ασυναγώνιστες τιμές. Τα CCTV testers είναι απαραίτητα εργαλεία για τον ε...
  • TP-Link VIGI C540-W & C340 V1/V2

    TP-Link VIGI C540-W & C340 V1/V2

    Η πρωτοποριακή σειρά προϊόντων VIGI της TP-Link έχει σχεδιαστεί για εγκαταστάσεις μικρομεσαίας κλίμακας και περιλαμβάνει κάμερες υψηλής ανάλυσης με προηγμένα χαρακτηριστικά που εξασφαλίζουν καθαρή...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Cyprus, τεύχος 10

    Security Report Cyprus, τεύχος 10

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • Συμβατικά και διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης

    Συμβατικά και διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης

    Στον τομέα της πυρασφάλειας, τα συμβατικά και διευθυνσιοδοτούμενα συστήματα συναγερμού πυρκαγιάς αποτελούν τα κρισιμότερα εργαλεία για τη διασφάλιση της ανθρώπινης ζωής και των περιουσιακών στοιχε...
  • Athens Electronix 2024

    Athens Electronix 2024

    Έχοντας στο ιστορικό μας δύο πλήρως επιτυχημένες εκθέσεις μετά την COVID εποχή, την Creta Electronix 2022 και τη Salonica Electronix 2023, ετοιμαζόμαστε με ταχείς ρυθμούς για τη διοργάνωση της επό...
  • Αναλογικό CCTV

    Αναλογικό CCTV

    Η αναλογική τεχνολογία HD στον κλάδο των κλειστών κυκλωμάτων τηλεόρασης (CCTV) έφερε την επανάσταση στην παρακολούθηση βίντεο, προσφέροντας εικόνες υψηλής ευκρίνειας (HD) μέσω των παραδοσιακών ομο...
  • 3 τάσεις που αναδιαμόρφωσαν τα σύγχρονα συστήματα συναγερμού

    3 τάσεις που αναδιαμόρφωσαν τα σύγχρονα συστήματα συναγερμού

    Η αγορά των συστημάτων συναγερμού εξελίσσεται ραγδαία τα τελευταία χρόνια, με νέες τάσεις να κάνουν την εμφάνιση τους για να καλύψουν τις μεταβαλλόμενες ανάγκες των χρηστών, των επιχειρήσεων και π...
  • Πώς να αντιμετωπίσετε τα ασταμάτητα reboot σε DVR και NVR;

    Πώς να αντιμετωπίσετε τα ασταμάτητα reboot σε DVR και NVR;

    Μια συνήθης δυσλειτουργία των DVR (Digital Video Recorder) και NVR (Network Video Recorder) που μπορεί να αντιμετωπίζετε είναι οι επαναλαμβανόμενες επανεκκινήσεις των καταγραφικών άνευ εντολής του...