GDPR: προστατευτείτε από την κλοπή δεδομένων
Ήρθε η 25η Μαΐου και οι περισσότεροι οργανισμοί και εταιρείες προετοιμάζονταν –και συνεχίζουν τις ετοιμασίες- για την επιβολή του Ευρωπαϊκού Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR).
Και έτσι πρέπει.
Είναι μεγάλη υπόθεση ο GDPR, και χωρίς την σωστή τεχνολογία και διαδικασίες στη θέση τους, ο οργανισμός σας μπορεί να εκτεθεί σε κίνδυνο τεράστιων προστίμων (χώρια τα σημαντικά έξοδα που θα επιβαρυνθείτε και που σχετίζονται με την έρευνα, την εκκαθάριση, τις απώλειες από την παύση της λειτουργίας της επιχείρησης, τη βλάβη που θα έχει υποστεί η φήμη της εταιρείας σας κ.ά). Το 2017, το 58% των καταγεγραμμένων παραβιάσεων ήταν το αποτέλεσμα κάποιας παραβίασης ή hack από κάποια εξωτερική ομάδα επιτιθέμενων ή από κάποια μόλυνση malware.
Οι εγκληματίες χρησιμοποιούν ένα ευρύ φάσμα τεχνικών για να εισβάλουν σε εταιρικά δίκτυα, από επιθέσεις phishing ως την εκμετάλλευση γνωστών τρωτών σημείων και ευπαθειών και μέχρι το λεγόμενο «bruteforcing» κωδικών πρόσβασης RDP. Αφού εισβάλουν στο δίκτυό σας, μπορούν να εγκαταστήσουν προηγμένο κακόβουλο λογισμικό που εντοπίζει και απομακρύνει ευαίσθητα δεδομένα, όπως οικονομικά και ιατρικά αρχεία ή άλλα στοιχεία προσωπικής ταυτοποίησης (PII, Personally Identifiable Information).
Ακόμα και μια επιτυχημένη επίθεση ransomware – όπου τα αρχεία σας κρυπτογραφούνται και κρατούνται όμηροι έως ότου πληρώσετε τα λύτρα – θεωρείται παραβίαση. Για να μπορέσετε να αντιμετωπίσετε τέτοιου είδους ζητήματα, θα πρέπει να διαθέτετε πολυεπίπεδη ασφάλεια, που θα είναι σε θέση να αποκρούσει και να σταματήσει ένα ευρύ φάσμα τακτικών.
H άμυνα σε βάθος
Η καλύτερη άμυνα είναι να σταματήσετε το κακόβουλο λογισμικό στην περίμετρο του δικτύου και προτού φτάσει σε συσκευές και υπολογιστές. Επομένως οπότε η δημιουργία μιας ισχυρής πρώτης γραμμής, χρησιμοποιώντας ένα προϊόν όπως το XG Firewall, είναι ζωτικής σημασίας.
Αλλά, φυσικά, κανένα λογισμικό δεν είναι ανυπέρβλητο και ένα προϊόν άμυνας από μόνο του, δεν επαρκεί. Μια βέλτιστη πρακτική, η στρατηγική άμυνας σε βάθος, απαιτεί την αποτελεσματική προστασία και των τερματικών συσκευών.
Με περισσότερα από τρία εκατομμύρια νέες μορφές κακόβουλου λογισμικού να δημιουργούνται κάθε μέρα, το κλασικό antivirus δεν αρκεί πια. Οι τερματικές συσκευές σας χρειάζονται επίσης την πρόσθετη προστασία μίας τεχνολογίας όπως το Intercept X και των δυνατοτήτων anti-exploit και anti-ransomware που ενσωματώνει, ώστε να είναι σε θέση να εντοπίζει το κακόβουλο λογισμικό από τη συμπεριφορά του και όχι από την υπογραφή του.
Επιπλέον, παρόλο που οι διακομιστές περιέχουν συχνά τα πλέον ευαίσθητα δεδομένα ενός οργανισμού, συχνά παραβλέπονται και παραλείπονται από άποψη ασφαλείας. Η λύση Sophos Server Protection προσφέρει δυνατότητες που είναι κρίσιμης σημασίας για την ασφάλεια των δεδομένων που φιλοξενούνται σε διακομιστές: προστασία κατά του ransomware που εμποδίζει την κρυπτογράφηση δεδομένων, λειτουργικότητα κατά των exploits που αποκρούει τους συνηθισμένους και περισσότερο χρησιμοποιούμενους φορείς επίθεσης, και application allow-listing ή white-listing που εμποδίζει τους χρήστες από το να επιτρέψουν να “τρέξουν” επικίνδυνες εφαρμογές.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο,εδώ.