Ένας καλός διαχειριστής IT πρέπει να ελέγχει περιοδικά το επίπεδο ασφάλειας του συστήματος και των υπολογιστών στην επιχείρηση του για να σταματήσει ή τουλάχιστον να μειώσει τον κίνδυνο κυβερνοαπειλών που μπορεί να παραμονεύουν. Η ασφάλεια στο διαδίκτυο δεν είναι μια πράξη που γίνεται «μια φορά και τελειώσαμε», αλλά είναι μια συνεχής και αδιάκοπη διαδικασία που πρέπει να διατηρείται τακτικά και αδιάκοπα. Τι καλύτερος τρόπος, λοιπόν, για να ξεκινήσετε το νέο έτος, από το να ελέγξετε τους υπολογιστές σας, τις συσκευές και τα δεδομένα σας, τα backup σας στο cloud και να συμπληρώσετε πιθανές και απίθανες ελλείψεις στην ασφάλεια του δικτύου/υπολογιστή σας. Οι ειδικοί της CyberOne παρέχουν μια ενδεικτική κατάσταση βασικών συμβουλών και ενεργειών που μπορείτε να ακολουθήσετε:
Α) Χρησιμοποιήστε διαφορετικούς και δύσκολους κωδικούς πρόσβασης στον υπολογιστή και τις εφαρμογές σας.
Πολλές φορές, πολλοί χρήστες υποτιμούν ακόμη την βασική ανάγκη για ύπαρξη κωδικών πρόσβασης ή χρησιμοποιούν κωδικούς πρόσβασης που είναι εύκολο να μαντέψει ο οποιοσδήποτε. Δεν είναι τυχαίο ότι το «123456» συνεχίζει να βρίσκεται στην κορυφή της κατάταξης της εξειδικευμένης εταιρείας «Splashdata» που εκδίδει στατιστικά για τους πιο αδύναμους κωδικούς πρόσβασης. Ο κωδικός πρόσβασης είναι μία από τις πρώτες «κλειδαριές» που σκοπό έχει να προστατεύσει τα δεδομένα της συσκευής σας, επομένως, θα πρέπει να είναι όσο το δυνατόν πιο δύσκολος να σπάσει. Οι τυπικές υποδείξεις είναι ότι ο κωδικός πρόσβασης πρέπει να έχει τουλάχιστον 8 χαρακτήρες (και ακόμη καλύτερα 14 και άνω), να είναι ένας συνδυασμός αριθμών και γραμμάτων, πεζών και κεφαλαίων καθώς και συμβόλων. Μπορεί να χρησιμοποιηθεί ένας συνδυασμός πολλών λέξεων (passphrase), κάτι που θα σας διευκολύνει να τον θυμάστε και είναι επίσης μεγαλύτερο από την τυπική συστημική προϋπόθεση της ύπαρξης οκτώ ή δώδεκα χαρακτήρων κατ’ ελάχιστο.
Ένα άλλο μεγάλο λάθος είναι η χρήση του ίδιου κωδικού πρόσβασης για πολλούς λογαριασμούς, κάτι που ενέχει ένα σοβαρότατο κίνδυνο ασφάλειας. Εάν κάποιος γνωρίζει τον κωδικό πρόσβασης για έναν από τους λογαριασμούς σας, αυτό σημαίνει ότι θα μπορεί εύκολα να συνδεθεί και στους άλλους που έχει οριστεί ο ίδιος κωδικός πρόσβασης. Είναι κορυφαίας σημασίας ο κωδικός πρόσβασης σας να είναι διαφορετικός για κάθε λογαριασμό.
Β) Συστήματα «Διαχειριστές» κωδικών πρόσβασης
Τα συστήματα αυτά είναι κατάλληλα για άτομα που δεν θέλουν να θυμούνται όλους τους κωδικούς πρόσβασης ή έχουν πάρα πολλούς λογαριασμούς στους οποίους χρειάζονται ασφαλή πρόσβαση. Τα συστήματα αυτά, μπορούν να δημιουργήσουν τυχαίους ισχυρούς κωδικούς πρόσβασης για το εκάστοτε χρήστη, χρησιμοποιώντας μαθηματικούς αλγόριθμους και να τους απομνημονεύσουν για κάθε μεμονωμένο προφίλ ή ιστότοπο. Όλες αυτές οι πληροφορίες είναι κρυπτογραφημένες και είναι προσπελάσιμες μόνο με έναν κύριο (master) κωδικό που χρησιμοποιείται για το ξεκλείδωμα της εν λόγω εφαρμογής. Ορισμένα τέτοια συστήματα χρησιμοποιούν υπηρεσίες cloud για να αποθηκεύουν ένα κρυπτογραφημένο αντίγραφο των πληροφοριών σας, έτσι ώστε ο χρήστης να έχει πρόσβαση στους κωδικούς του από διάφορες συσκευές. Αυτός είναι ένας πολύ πιο ασφαλής τρόπος για την δημιουργία και αποθήκευση κωδικών πρόσβασης πολύ καλύτερος από σημειώσεις ή sticker στον υπολογιστή σας.
Γ) Έλεγχος ταυτότητας πολλαπλών σημείων (MFA, 2FA)
Τα περισσότερα συστήματα προστατεύονται από κωδικό πρόσβασης ο οποίος έχει δοθεί ως προεπιλογή, αλλά και αυτός μπορεί να σπάσει ή να κλαπεί. Ο έλεγχος ταυτότητας πολλαπλών σημείων ή δύο σημείων λειτουργεί ως ένα δεύτερο επίπεδο ασφαλείας, το οποίο επαληθεύει την ταυτότητα του χρήστη που έχει πρόσβαση στους πόρους του συστήματος με περαιτέρω τρόπους. Αυτό μειώνει τον κίνδυνο κλοπής ευαίσθητων πληροφοριών, οπότε ακόμη και αν κάποιος κλέψει τον κωδικό πρόσβασης σας, δεν θα μπορεί να έχει πρόσβαση στα δεδομένα σας. Κάθε πάροχος υπηρεσιών που σέβεται τον εαυτό του (Facebook, Google, Amazon κ.λπ.) επιτρέπει να ενεργοποιήσετε το «MFA/2FA» στον λογαριασμό σας.
Δ) Χρησιμοποιήστε λειτουργικό σύστημα που είναι πάντα ενημερωμένο.
Εάν εξακολουθείτε να έχετε έναν υπολογιστή που χρησιμοποιεί τα ξεπερασμένα Windows XP ή Vista, θα πρέπει να γνωρίζετε ότι αυτό δημιουργεί, εκτός των προβλημάτων αναβάθμισης που μπορεί να έχετε και μια τεράστια ευπάθεια στην ασφάλειά σας. Αναβαθμίστε τον υπολογιστή σας στην πιο πρόσφατη έκδοση των Windows/Linux και πάντοτε είναι σημαντικό και να κάνετε τακτικές ενημερώσεις στα προγράμματα ασφαλείας του.
Ε) Δημιουργία αντιγράφων ασφαλείας και ανάκτηση δεδομένων
Εάν για κάποιο λόγο χάσετε τα δεδομένα σας, είτε λόγω επίθεσης χάκερ, φυσικής καταστροφής ή βλάβης του υπολογιστή σας, ένα αντίγραφο ασφαλείας των δεδομένων και πληροφοριών θα αποτελέσει σανίδα σωτηρίας και θα σας βοηθήσει να επιστρέψετε στον κανονικό ρυθμό εργασίας σας χωρίς να χάσετε χρόνο και χρήμα.
Η δημιουργία αντιγράφων ασφαλείας των σημαντικών σας δεδομένων δεν σημαίνει απλώς την αντιγραφή από έναν φάκελο σε ένα άλλο στον ίδιο σκληρό δίσκο ή υπολογιστή. Είναι απαραίτητο να έχετε μια δεύτερη εξωτερική μονάδα ή να διατηρήσετε ένα αντίγραφο αυτών στο cloud. Αυτό θα διασφαλίσει ότι σε περίπτωση προβλήματος, η επιχείρησή σας θα είναι σε θέση να συνεχίσει τις λειτουργίες της κανονικά το συντομότερο δυνατό.
ΣΤ) Απομακρυσμένη πρόσβαση και προστασία VPN
Τα θέματα ευπάθειας στο πρωτόκολλο χρήσης «απομακρυσμένης πρόσβασης (RDP)» είναι γνωστά στους χάκερ, οι οποίοι συχνά τα εκμεταλλεύονται για να αποκτήσουν πρόσβαση σε έναν υπολογιστή ή διακομιστή και ως εκ τούτου σε ολόκληρο το δίκτυο σας. Η απομακρυσμένη πρόσβαση σε πόρους πληροφοριών – πολύ επίκαιρη στις μέρες μας – πρέπει να γίνετε μέσω ενός διαύλου VPN. Αυτή η τεχνολογία παρέχει ασφάλεια και το απαραίτητο απόρρητο καθώς αποτρέπει την κλοπή πληροφοριών. Ως πρόσθετη προφύλαξη, μπορείτε να περιορίσετε τον αριθμό των διευθύνσεων IP και των δικτύων που έχουν πρόσβαση στο RDP σας.
Ζ) Προγράμματα Antivirus
Τα προγράμματα προστασίας από ιούς «Antivirus» έχουν σήμερα πολύ ευρύτερες δυνατότητες από ότι ήταν πριν από δύο δεκαετίες. Σήμερα, είναι σε θέση να εντοπίσουν ένα ευρύ φάσμα απειλών, όπως spam, phishing, ransomware κ.λπ. Γι’ αυτό η συνεχής ενημέρωση τους είναι κρίσιμη και απαραίτητη. Νέοι τύποι απειλών εμφανίζονται συνεχώς και είναι πολύ απίθανο ένα στατικό μη ενημερωμένο λογισμικό προστασίας να σας προστατεύσει εάν δεν ενημερωθεί στην πιο πρόσφατη έκδοσή του.
Η) Λογισμικό προστασίας διαρροών δεδομένων – Data Loss Prevention Software
Συνιστάται πάντοτε η πρόληψη πιθανής απώλειας δεδομένων (DLP), η οποία είναι αναγκαία και για το GDPR και ανεξάρτητα εάν η εταιρεία σας χρησιμοποιεί το μοντέλο BYOD (Bring Your Own Device) ή όχι εσείς θα πρέπει να την έχετε πάντοτε στο μυαλό σας. Είναι μια λύση που μειώνει τον κίνδυνο διαρροής ευαίσθητων δεδομένων με την οποία μπορείτε να ελέγχετε τόσο τη δραστηριότητα των υπαλλήλων της εταιρείας σας όσο και την πρόσβαση, τροποποίηση και αποστολή επίσημων πληροφοριών από το σύστημα σας.
Ι) Κρυπτογράφηση συσκευής
Εάν ο φορητός υπολογιστής ενός εργαζομένου κλαπεί (ή απλώς χαθεί), οι πληροφορίες μέσα σε αυτόν μπορεί να γίνουν προσβάσιμες από οποιονδήποτε κακόβουλο. Η κρυπτογράφηση της συσκευής λύνει αυτό το πρόβλημα. Εάν τα δεδομένα του φορητού σας υπολογιστή είναι κρυπτογραφημένα, δεν είναι δυνατή η ανάγνωσή τους από κάποιο εξωτερικό πρόσωπο που δεν έχει τον αλγόριθμο αποκρυπτογράφησης αυτών. Αυτό απαιτεί έναν μοναδικό κωδικό πρόσβασης που μόνο εσείς, ως κάτοχος της συσκευής, θα γνωρίζετε.
Κ) Αποφύγετε δημόσια ελεύθερα δίκτυα WiFi
Το δωρεάν Διαδίκτυο είναι καλό, αλλά πρέπει να γνωρίζετε το κόστος που πραγματικά πληρώνετε για να το χρησιμοποιήσετε. Τα δίκτυα WiFi σε εστιατόρια και άλλους δημόσιους χώρους μπορούν να θέσουν τα δεδομένα σας σε κίνδυνο. Η κίνηση σε αυτά μπορεί να παρακολουθείται από κακόβουλους, πράγμα που σημαίνει ότι τυχόν μη κρυπτογραφημένες πληροφορίες που περνούν στο δίκτυο είναι ορατές σε αυτόν που «κρυφακούει». Εάν πρέπει να συνδεθείτε σε ένα δημόσιο δίκτυο, χρησιμοποιήστε ένα πρόγραμμα VPN. Μην ανοίγετε ιστότοπους χωρίς HTTPS, επειδή οι πληροφορίες που ανταλλάσσετε μαζί τους είναι εύκολα ανιχνεύσιμες. Υπάρχουν πάρα πολλά ανοιχτά δίκτυα WiFi στη Ελλάδα. Κάθε ένα από αυτά εγκυμονεί τον κίνδυνο κλοπής δεδομένων, οπότε χρησιμοποιήστε τα με υπευθυνότητα.