Σημεία προσοχής για μικρές ή μεσαίες επιχειρήσεις

Στη σημερινή εποχή, μεγάλο τμήμα των δραστηριοτήτων μικρών και μεσαίων επιχειρήσεων διενεργείται ηλεκτρονικά ή και μέσω διαδικτύου. Από τις γνωστοποιήσεις περιστατικών παραβίασης που υποβάλλονται στις εποπτικές αρχές του ΓΚΠΔ διαφαίνεται ότι μεγάλος αριθμός περιστατικών θα είχε αποφευχθεί αν οι φορείς είχαν δώσει μεγαλύτερη προσοχή στην ηλεκτρονική τους παρουσία και στις ηλεκτρονικές τους εφαρμογές.

 

Συχνά προβλήματα

Ενέργειες αποφυγής

Αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν δεδομένα προσωπικού χαρακτήρα σε λανθασμένο σύνολο αποδεκτών.

Ενημερώστε κατάλληλα τους χρήστες σας. Εισάγετε διαδικασίες ελέγχου και επιβεβαίωσης των email των παραληπτών.

Αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν δεδομένα προσωπικού χαρακτήρα σε λανθασμένο σύνολο αποδεκτών.

Χρησιμοποιήστε κρυπτογράφηση για την αποστολή αρχείων που περιέχουν προσωπικά δεδομένα ειδικών κατηγοριών ή με υψηλές συνέπειες για τα υποκείμενα των δεδομένων. Δώστε το «κλειδί» της κρυπτογράφησης σε αυτά κατά την πρώτη επαφή μαζί σας ή με άλλο μέσο επικοινωνίας.

Εξαπάτηση χειριστών ηλεκτρονικών υπολογιστών από κακόβουλα μηνύματα που μπορεί να οδηγήσει σε εγκατάσταση κακόβουλου λογισμικού τύπου ransomware ή malware.

Υλοποιήστε δράσεις ευαισθητοποίησης των χρηστών για την κατανόηση και αντιμετώπιση των εν λόγω κινδύνων.

Φορητοί ηλεκτρονικοί υπολογιστές ή/και αποθηκευτικά μέσα χάνονται ή κλέβονται.

Φροντίστε ώστε τα προσωπικά δεδομένα που μεταφέρονται με φορητά μέσα να είναι πάντα κρυπτογραφημένα.

Εξωτερικός κακόβουλος χρήστης «μαντεύει» τους κωδικούς των χρηστών.

Οι κωδικοί χρηστών πρέπει να ακολουθούν συγκεκριμένη πολιτική. Μήκος 8 χαρακτήρων και επαρκής πολυπλοκότητα θα πρέπει να θεωρούνται τα ελάχιστα για έναν τυπικό κωδικό. Εξετάστε τεχνικές αυθεντικοποίησης δύο παραγόντων για κρίσιμες εφαρμογές.

Κακόβουλος εξωτερικός χρήστης εκμεταλλεύεται ότι το λογισμικό που χρησιμοποιείται δεν έχει ενημερωθεί στην τελευταία έκδοση.

Όλες οι εφαρμογές λογισμικού (π.χ. λειτουργικά συστήματα ή εφαρμογές διαδικτύου) εκδίδουν συχνά ενημερώσεις ασφάλειας. Φροντίστε για την όσο το δυνατόν ταχύτερη εφαρμογή τους.

Αν η διαδικτυακή σας παρουσία στηρίζεται σε πλατφόρμα λογισμικού θα πρέπει να διαθέτετε διαδικασία για την άμεση εφαρμογή των ενημερώσεων ασφάλειας, καθώς κατά πάσα πιθανότητα είστε εκτεθειμένοι σε «hackers» που ψάχνουν για ευάλωτους ιστοτόπους.

Πληροφορίες που αναγράφονται σε ιστοσελίδες, ενώ δεν προορίζονται για δημόσια προβολή, καθίστανται προσβάσιμες δημόσια.

Ελέγχετε τις ρυθμίσεις των διακομιστών (server) διαδικτύου που χρησιμοποιείτε ώστε να μην καθίστανται δημόσιες πληροφορίες που δεν προορίζονται για δημοσίευση. Χρησιμοποιείστε τεχνικές όπως το «robots.txt» αρχείο, ή το «noindex» meta tag για να απαγορεύσετε την πρόσβαση των μηχανών αναζήτησης σε μη δημόσια τμήματα των ιστοσελίδων σας. Προστατεύστε με κωδικό τμήματα των ιστοσελίδων σας.

 

Τέλος, μην ξεχνάτε ότι μεγάλος αριθμός περιστατικών παραβίασης προσωπικών δεδομένων ξεκινά από ένα απλό ανθρώπινο λάθος. Βρείτε ευκαιρίες ώστε να κρατήσετε το προσωπικό σας σε εγρήγορση για τα ζητήματα ασφάλειας, κατά την ώρα της εργασία τους.