Γ. Τσινός: Πώς θα μετριαστεί ο κίνδυνος κυβερνοεπίθεσης στην εποχή του Covid-19

του Γιώργου Τσινού, CISO, Εθνική Ασφαλιστική

Η πρόκληση που αντιμετωπίζουν οι εταιρείες, αγωνιζόμενες να διατηρήσουν την ασφάλεια και την επιχειρησιακή συνέχεια, είναι να εκμεταλλευτούν τις νέες απομακρυσμένες πρακτικές εργασίας, αφενός για να προστατεύσουν τους εργαζομένους τους και αφετέρου για να διασφαλίσουν την αδιάλειπτη λειτουργία τους και την εξυπηρέτηση των πελατών τους.

Μεταφέροντας όμως το μεγαλύτερο μέρος της δραστηριότητάς τους στον ψηφιακό χώρο, αυξάνουν τον κίνδυνο να δεχτούν επιθέσεις από τους κυβερνοεγκληματίες, που άδραξαν την ευκαιρία για να εκμεταλλευτούν τα πιθανά κενά ασφάλειας των εταιρειών από τις βεβιασμένες κινήσεις τους να επιχειρήσουν διαδικτυακά για να μείνουν ανταγωνιστικές.

Αν, δε, λάβουμε υπόψη μας το προβλεπόμενο νέο πανδημικό κύμα, καταλαβαίνουμε ότι η κατάσταση αυτή θα διαρκέσει με ταυτόχρονη έξαρση του φαινομένου.

Στόχος μας είναι να περιγράψουμε το γενικό πλαίσιο που θα πρέπει να λάβετε υπόψη σας για να το προσαρμόσετε στα μέτρα της επιχείρησής σας, παραθέτοντας τις γνώσεις μας από τη μελέτη έγκριτων αρθρογράφων και τις εμπειρίες μας από την εφαρμογή τους για την προστασία της Εθνικής Ασφαλιστικής και των θυγατρικών της.

Δυστυχώς, δεν υπάρχει μαγική λύση, ούτε «ασημένια σφαίρα»! Παράμετροι, όπως ενδεικτικά μέγεθος εταιρείας και προσωπικού, προϋπολογισμός για έργα Ασφάλειας της Πληροφορίας (ΑτΠ), είδος δραστηριότητας και παρεχόμενων υπηρεσιών, συνεργασία με 3α μέρη, διατήρηση και ανταλλαγή προσωπικών δεδομένων, κ.λπ. καθιστούν αδύνατη την πρόταση λύσης / πακέτου.

Πιο συγκεκριμένα, ο Υπεύθυνος Ασφάλειας Πληροφορίας (CISO), που στηρίζει συμβουλευτικά τη Διοίκηση, πρέπει να αναλάβει τρεις βασικές δράσεις για να μετριάσει τον αναδυόμενο κίνδυνο, ενώ κάθε δράση πρέπει να εξετάζεται/αντιμετωπίζεται ολιστικά, λαμβάνοντας υπόψη τα επίπεδα Τεχνολογίας, Διαδικασίας, Ανθρώπου, ως ακολούθως…

Διαβάστε εδώ τη συνέχεια του άρθρου