GDPR Q4:Πώς διασφαλίζουμε ότι το λογισμικό και οι συσκευές μας είναι ενημερωμένες;
Η διαδικασία "επιδιόρθωσης" είναι η διαδικασία εφαρμογής των ενημερώσεων που εκδίδουν τακτικά οι προμηθευτές και οι πωλητές σε όλο το υλικό και το λογισμικό σας. Από διακομιστές και δρομολογητές έως smartphones και φορητούς υπολογιστές, η ενημέρωση βελτιώνει τη λειτουργικότητα αλλά και διορθώνει σφάλματα ή τρωτά σημεία ασφαλείας, οπότε η εφαρμογή τους είναι ένα από τα πιο σημαντικά πράγματα που μπορείτε να κάνετε για να βελτιώσετε την ασφάλειά των συστημάτων σας.
Για το λόγο αυτό, θα πρέπει να έχετε εφαρμόσει μια ελεγχόμενη στρατηγική ενημερώσεων βάσει κινδύνου. Θα πρέπει επίσης να διασφαλίσετε ότι οι υπάλληλοι γνωρίζουν τι τρωτά σημεία παρουσιάζονται στο χώρο της τεχνολογίας της πληροφορικής σε συνεχή βάση, με μια επίσημη διαδικασία για τη διαχείριση αυτών των τρωτών σημείων. Το εκτελεστικό προσωπικό θα πρέπει να έχει επίγνωση των τρωτών σημείων, δεδομένου ότι ανήκουν στην οικονομική κατάσταση του τμήματός τους, και θα πρέπει να κατανοήσουν πώς αυτά τα τρωτά σημεία θα μπορούσαν να επηρεάσουν τις βασικές επιχειρηματικές δραστηριότητες.
1. Έχουμε καθορίσει διαδικασίες για τον εντοπισμό, την ταξινόμηση και την επίλυση οποιωνδήποτε τρωτών σημείων.
Εάν ο οργανισμός σας είναι μεγάλος ή διαθέτει πολύπλοκο μηχανογραφικό σύστημα, τότε η πολιτική επιδιόρθωσης δεν θα είναι ποτέ τόσο απλή όσο το "patch everything right", καθώς υπάρχουν πολλοί περιορισμοί. Οι κρίσιμες ενημερώσεις ασφαλείας πρέπει να εφαρμοστούν χωρίς καθυστέρηση. Όπου αυτό δεν είναι δυνατό, πρέπει να ληφθούν και άλλα μέτρα. Παρόλα αυτά ο κίνδυνος δεν μπορεί να εξαλειφθεί μόνο με αυτό το μέτρο.
Θα πρέπει επίσης να διενεργείτε τακτικούς ελέγχους για να διασφαλίσετε ότι ακολουθείται η πολιτική επιδιόρθωσης, όπως θα κάνατε με μια κρίσιμη οικονομική πολιτική. Ο δυνητικός αντίκτυπος στην επιχείρησή σας πρέπει να οδηγήσει στην προτεραιότητα του καθεστώτος επιδιόρθωσης, με αρχικό σας βήμα την διόρθωση των υπηρεσιών που σχετίζονται με το διαδίκτυο.
2. Δημιουργήστε ένα «Σχέδιο Καταστροφής» για συσκευές και λογισμικό που δεν υποστηρίζονται πλέον.
Σε κάποιο σημείο, οι ενημερώσεις δεν θα είναι πλέον διαθέσιμες (καθώς το προϊόν φθάνει στο τέλος της διάρκειας ζωής του), αφήνοντάς το σταθερό σε μια παλιά έκδοση που δεν διαθέτει τα πιο πρόσφατα patches ασφαλείας. Αυτό σημαίνει ότι πρέπει να σχεδιάζετε να αντικαταστήσετε τις συσκευές και το λογισμικό σας, ώστε οι νέες να είναι έτοιμες για χρήση πριν λήξει η υποστήριξη για τις παλαιότερες εκδόσεις.
3. Η αρχιτεκτονική του δικτύου μας ελαχιστοποιεί τη ζημιά που μπορεί να προκαλέσει μια επίθεση.
Ακόμη και η καλύτερη στρατηγική επιδιόρθωσης δεν είναι τέλεια και υπάρχουν τρωτά σημεία 'μηδενικής ημέρας' ( είναι τρωτά σημεία χωρίς διαθέσιμα patches από τον προμηθευτή) τα οποία μπορούν να εκμεταλλευτούν οι εισβολείς. Το δίκτυό σας θα πρέπει να σχεδιάζεται έτσι ώστε ο επηρεασμός ενός μηχανήματος ή μιας υπηρεσίας να μην είναι καταστροφικός για όλο το σύστημα. Επίπεδα δίκτυα χωρίς διαχωρισμό είναι επικίνδυνα. Θα πρέπει να μπορείτε να περιγράψετε τα στοιχεία ελέγχου ή παρακολούθησης που διαχειρίζονται την οποιαδήποτε συσκευή ή υπηρεσία στο δίκτυό σας.
4. Χρησιμοποιήστε κατάλληλα τις υπηρεσίες τρίτου μέρους ή του cloud και εστιάστε στα σημεία όπου μπορεί να διατρέχετε το μεγαλύτερο κίνδυνο.
Ακόμη και οι αρμόδιοι οργανισμοί θα αγωνιστούν για τη δημιουργία και τη συντήρηση πολύπλοκων τεχνολογικών υποδομών. Αυτό είναι κάτι στο οποίο οι εξειδικευμένοι παγκόσμιοι προμηθευτές υπερέχουν και η χρήση φιλοξενίας και υπηρεσιών πληροφορικής μπορεί να προσφέρει οφέλη ασφάλειας σε μια κλίμακα που δεν είναι δυνατόν να οικοδομηθεί. Επιπλέον, επιτρέποντας στους παρόχους cloud να παρέχουν υπηρεσίες πληροφορικής μπορεί να σας επιτρέψει να εστιάσετε τους σπάνιους πόρους ασφαλείας σας στην προστασία των προσαρμοσμένων εφαρμογών και των συσκευών των χρηστών σας, κάτι που μόνο εσείς μπορείτε να κάνετε.
Το GDPR δεν
είναι ο απέραντος ωκεανός, όπου τα τεράστια κύματα του παραμονεύουν να
τσακίσουν το πλοίο / επιχείρηση σας, αλλά ....
θα σας δείξει τον δρόμο για να φτάσετε με ασφάλεια στο
λιμάνι του προορισμού σας.
Εμείς με
συνεχή ενημέρωση και την παροχή E-BOOK, GUIDE, NEWSLETTER, αλλά και απευθείας
απαντήσεων στα ερωτήματα σας μέσω του support@benefitfs.gr,
μπορούμε να σας παρέχουμε κάθε δυνατή ενημέρωση και βοήθεια για τον περιορισμό
του κόστους.
Εγγραφείτε τώρα για να
λαμβάνετε τα NewsLetter μας!
Σχόλια
Δημοσίευση σχολίου