Η οικογένεια, το σπίτι και η μικρή επιχείρησή σας χρειάζονται επίσης μια στρατηγική ανθεκτικότητας στον κυβερνοχώρο!

Η οικογένεια, το σπίτι και η μικρή επιχείρησή σας χρειάζονται επίσης μια στρατηγική ανθεκτικότητας στον κυβερνοχώρο!

Χρονική σήμανση: 9 Οκτωβρίου 2023 5:30 π.μ.

Ψηφιακή ασφάλεια

Η ετοιμότητά σας να αντιμετωπίσετε κυβερνοεπιθέσεις είναι το κλειδί για τη μείωση του αντίκτυπου ενός επιτυχημένου περιστατικού – ακόμη και σε οικιακά και μικρές επιχειρήσεις

Τόνι Άνσκομπ

Τόνι Άνσκομπ

Οκτώβριος 09 2023  •  , 3 λεπτό. ανάγνωση

Η οικογένεια, το σπίτι και η μικρή επιχείρησή σας χρειάζονται επίσης μια στρατηγική ανθεκτικότητας στον κυβερνοχώρο!

Μήνας ευαισθητοποίησης στον κυβερνοχώρο (CSAM) είναι και πάλι μπροστά μας. Πολύ όπως Ευρωπαϊκός Μήνας Κυβερνοασφάλειας (ECSM), αυτή η σημαντική πρωτοβουλία επικεντρώνεται στην ευαισθητοποίηση σχετικά με τους κινδύνους που συνδέονται με τον ψηφιακό κόσμο στον οποίο ζούμε και, ελπίζουμε, να ξεκινήσει αλλαγές στη συμπεριφορά.

Το θέμα της CSAM για το 2023 είναι πολύ κοντά στο μήνυμα της περσινής έκδοσης της καμπάνιας – ισχυρούς και μοναδικούς κωδικούς πρόσβασης, Επιτρέποντας έλεγχος ταυτότητας δύο παραγόντων (2FA) και η ανάγκη να είναι σε επιφυλακή για επιθέσεις phishing. Ο τέταρτος πυλώνας για το 2023 είναι να ενημερώστε το λογισμικό στις συσκευές για να διασφαλιστεί ότι οι πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας εμποδίζουν τους εγκληματίες του κυβερνοχώρου να εκμεταλλεύονται γνωστά τρωτά σημεία.

Αυτοί οι τέσσερις πυλώνες παραμένουν ένα σταθερό μήνυμα ότι οι άνθρωποι της κυβερνοασφάλειας οδηγούν στο σπίτι τους συνεχώς καθ' όλη τη διάρκεια του έτους, όχι μόνο κατά τη διάρκεια του CSAM. Υποθέτοντας ότι καθώς διαβάζετε αυτό, τότε είναι πιθανό να γνωρίζετε ήδη και να εκτιμάτε τα μηνύματα που αναφέρονται παραπάνω και στην καμπάνια του 2023. Επιπλέον, προτείνω να υιοθετήσουμε έναν άλλο πυλώνα και να του δώσουμε μια πολύ συγκεκριμένη εστίαση.

Αποτυγχάνοντας να προετοιμαστείτε, ετοιμάζεστε να αποτύχετε

Οι επαγγελματίες της κυβερνοασφάλειας ακούγονται συχνά να λένε «δεν είναι αν σε χακάρουν, είναι πότε». Αυτό το τετελεσμένο γεγονός είναι μια αποδοχή ότι πρέπει να προετοιμαστείτε για το χειρότερο, καθώς ένα περιστατικό θα συμβεί σε κάποιο στάδιο και η ετοιμότητά σας έχει τη δυνατότητα να ελαχιστοποιήσει τον αντίκτυπο του συμβάντος.

Είτε είστε μέλος μιας μικρής επιχείρησης, ενός ατόμου ή μιας οικογένειας, υπάρχουν μερικά βασικά προπαρασκευαστικά βήματα που μπορούν να γίνουν:

  • Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά: Δώστε έμφαση στο σημασία των τακτικών αντιγράφων ασφαλείας δεδομένων για να αποτρέψετε την απώλεια δεδομένων σε περίπτωση επιθέσεων ή αστοχιών υλικού. Εάν είναι δυνατόν, χρησιμοποιήστε τοπικά και βασισμένα σε σύννεφο αντίγραφα ασφαλείας για πλεονασμό και δοκιμάζετε τακτικά αυτά τα αντίγραφα ασφαλείας.
  • Εκπαιδεύστε τους συναδέλφους και τα μέλη της οικογένειας: Ενημερώστε τους τις πιο πρόσφατες απειλές, ακόμα κι αν αυτό είναι τόσο απλό αναφέροντας ένα καλοφτιαγμένο email ηλεκτρονικού ψαρέματος εντοπίσατε αυτή την εβδομάδα. Και βεβαιωθείτε ότι ξέρουν πώς να αντιδράσουν σε ένα περιστατικό.
  • Καθορίστε ένα σχέδιο αντιμετώπισης περιστατικών: Το σχέδιο θα πρέπει να περιγράφει πώς να απαντήσετε σε ένα περιστατικό ασφάλειας στον κυβερνοχώρο, με ποιον να επικοινωνήσετε και τα βήματα που απαιτούνται για τον μετριασμό και την ανάκαμψη από μια επίθεση. Ακόμα κι αν αυτό είναι τόσο απλό όσο «καλέστε έναν γονέα ή τον τεχνικό της οικογένειας».
  • Μείνετε ενημερωμένοι: Ελέγξτε την κατηγορία ειδήσεων για την κυβερνοασφάλεια σε εφαρμογές ειδήσεων τουλάχιστον μία φορά την εβδομάδα. Εάν υπάρχει ένα πακέτο, θα πρέπει να γνωρίζουμε πότε οι συσκευές χρειάζονται επιδιόρθωση. Ο κλάδος της κυβερνοασφάλειας δημοσιεύει συχνά περιεχόμενο όταν υπάρχει επείγουσα ανάγκη ενημέρωσης λογισμικού.
  • Συζήτηση ύποπτης δραστηριότητας: Ενθαρρύνετε όλους να συζητήσουν ύποπτη δραστηριότητα ή περιστατικά ασφαλείας. Το Ηνωμένο Βασίλειο έχει μια πινακίδα στο μετρό του Λονδίνου που δηλώνει «Δείτε το, πείτε το, ταξινομημένο» – η υιοθέτηση αυτού στην οικογενειακή μονάδα ή σε μια μικρή επιχείρηση εμποδίζει την απόκρυψη ενός περιστατικού έως ότου κλιμακωθεί πέρα ​​από ένα δευτερεύον ζήτημα.
  • Μην αφήνετε καμία συσκευή πίσω: οι μεγαλύτερες επιχειρήσεις συνήθως καταγράφουν τα περιουσιακά τους στοιχεία και τα διαχειρίζονται σε συνεχή βάση. Κατανόηση όπου όλες οι συσκευές βρίσκονται στο σπίτι ή στην επιχείρησή σας θα σας βοηθήσει να τα κρατάτε ενημερωμένα.
  • Παρακολούθηση λογαριασμών και πρόσβαση σε συχνή βάση, οποιαδήποτε σύνδεση από μια συσκευή που χρησιμοποιεί μια υπηρεσία που έχετε εγγραφεί επίσης θα πρέπει να διερευνηθεί – θα μπορούσε να σημαίνει ο κωδικός πρόσβασης και τα προσωπικά σας στοιχεία έχουν παραβιαστεί.
  • Έχετε στη διάθεσή σας στοιχεία επικοινωνίας (φυσικά) για όλους τους οικονομικούς λογαριασμούς, τις εταιρείες κινητής τηλεφωνίας, τον πάροχο υπηρεσιών Διαδικτύου και άλλα παρόμοια. Αν συμβεί κάποιο περιστατικό, μπορεί να χρειαστεί να επικοινωνήσετε με ορισμένες από αυτές τις εταιρείες για να αποκλείσετε κάρτες, να απενεργοποιήσετε τις κάρτες SIM ή οποιαδήποτε άλλη δραστηριότητα μετριασμού για να σταματήσετε περαιτέρω κατάχρηση.

Οι μεγάλες εταιρείες έχουν καλά καθορισμένα σχέδια ανθεκτικότητας στον κυβερνοχώρο και πολιτικές συμβάντων προκειμένου να ελαχιστοποιηθεί η αναστάτωση και η απώλεια της επιχείρησης και της φήμης. Είναι εξίσου σημαντικό στο σπίτι και στις μικρές επιχειρήσεις. Εάν μπορείτε να ελαχιστοποιήσετε τον αντίκτυπο, τα επίπεδα άγχους θα διατηρηθούν υπό έλεγχο.

Σφραγίδα ώρας:

Περισσότερα από Ζούμε Ασφάλεια