Βασικές συμβουλές για το πώς μπορούν μικρές και μικρομεσαίες επιχειρήσεις να ορθώσουν ασπίδα προστασίας απέναντι σε κυβερνοεπιθέσεις έδωσε μιλώντας στο πρακτορείο ΑΠΕ-ΜΠΕ ο ειδικός ερευνητής σε θέματα τεχνολογίας Μάνος Μεϊμαράκης.
Σε ό,τι αφορά τα λογισμικά ασφαλείας που θα πρέπει να διαθέτουν οι επιχειρήσεις για την αντιμετώπιση κυβερνοεπιθέσεων, ο Μάνος Μεϊμαράκης τονίζει πως πλέον δεν αρκούν μόνο βασικά μέτρα ασφαλείας, όπως antivirus λογισμικό, firewalls ανίχνευσης και αποτροπής κακόβουλου λογισμικού.
Η κρυπτογράφηση δεδομένων, η προστασία των επικοινωνιών μέσω ασφαλών πρωτοκόλλων, εργαλεία αντιμετώπισης περιστατικών, αξιόπιστες εφαρμογές backup και ασφαλούς ανάκτησης, είναι επίσης κρίσιμα στοιχεία.
Μια μεγάλη επιχείρηση απαιτεί ακόμα πιο εξελιγμένα συστήματα ασφαλείας, όπως Security Information and Event Management για την κεντρική παρακολούθηση και ανάλυση των απειλών, ειδικά λογισμικά για την αποτροπή μη εξουσιοδοτημένων προσβάσεων, συστήματα Extended Detection and Response τα οποία επιτρέπουν την ολοκληρωμένη και πολλαπλών επιπέδων ανίχνευση και αντίδραση σε επιθέσεις σε πραγματικό χρόνο, καθώς η πολυπλοκότητα των απειλών κατά των μεγάλων επιχειρήσεων απαιτεί συνδυασμένες στρατηγικές προστασίας σε όλα τα επίπεδα υποδομής.
Οι επικεφαλής μικρών και μεγαλύτερων επιχειρήσεων καλούνται να αποφασίσουν μέτρα κυβερνο-προστασίας βάση ορισμένων κρίσιμων παραγόντων:
- Πρώτον, πρέπει να εκτιμήσουν τις πιθανές απειλές και ευπάθειες του οργανισμού τους, κατανοώντας ποια δεδομένα ή συστήματα είναι πιο ευάλωτα σε επιθέσεις.
- Δεύτερον, θα πρέπει να διασφαλίσουν την ύπαρξη ισχυρών και αξιόπιστων συστημάτων ασφαλείας. Ακολούθως, η εκπαίδευση του προσωπικού, καθώς και η εφαρμογή πολιτικών ασφαλείας και τακτικών ελέγχων είναι καθοριστικά βήματα.
- Επιπλέον, η συνεχής παρακολούθηση, η έγκαιρη ανίχνευση παραβιάσεων και η γρήγορη αντίδραση σε περιστατικά είναι εξίσου σημαντικά.
Η καλή και παραγωγική συνεργασία με ειδικούς στον τομέα της κυβερνοασφάλειας αποτελεί θεμελιώδες στοιχείο για τη διατήρηση και της ασφάλειας του οργανισμού και της επιχειρηματικής συνέχειας της επιχείρησης.
Ο άνθρωπος που αποφασίζει για το μέλλον μιας επιχείρησης, μικρής ή μεγάλης, έχει μια σκέψη να κάνει: όχι αν θα ξοδέψει σε εφαρμογές κυβερνοασφάλειας, αλλά πώς θα επενδύσει ώστε να θωρακίσει την επιχείρηση πριν βρεθεί στην πολύ δυσάρεστη θέση να το έχει μετανιώσει που δεν το έπραξε εγκαίρως. Κα αυτό διότι κυρίως οι μικρομεσαίες επιχειρήσεις σπάνια επιβιώνουν από μια σοβαρή κυβερνοεπίθεση.
