HomesecurityNCSAM: Οι third-party εταιρείες αποτελούν κίνδυνο για την επιχείρησή σας-Προστατευτείτε!

NCSAM: Οι third-party εταιρείες αποτελούν κίνδυνο για την επιχείρησή σας-Προστατευτείτε!

third-partyΠριν δύο μέρες έφυγε ο Οκτώβριος. Ωστόσο, αξίζει να πούμε κάτι γι’ αυτό το μήνα. Εδώ και πολλά χρόνια, ο Οκτώβριος έχει καθιερωθεί ως ο μήνας της ασφάλειας στον κυβερνοχώρο. Στο χώρο του cybersecurity, ο Οκτώβριος είναι συνδεδεμένος με το National Awareness Month (NCSAM). Πρόκειται για μια κοινή προσπάθεια από την κυβέρνηση και τη βιομηχανία για την ενημέρωση και την ευαισθητοποίηση των χρηστών και των εταιρειών πάνω σε θέματα ασφάλειας στον κυβερνοχώρο. Το μήνυμα του φετινού NCSAM ήταν «Own IT. Secure IT. Protect IT». Ωστόσο, δεν αναφερόταν μόνο στους ιδιοκτήτες επιχειρήσεων. Συμπεριλαμβάνει και τις third-party εταιρείες, τους συνεργάτες, οι οποίοι πολλές φορές μπορούν να βρεθούν στο στόχαστρο hackers, που θέλουν να «χτυπήσουν» μεγαλύτερες εταιρείες.

Στις περισσότερες περιπτώσεις, οι εταιρείες έχουν περιορισμένο ή καθόλου έλεγχο στον τρόπο με τον οποίο οι συνεργάτες τους ασφαλίζουν την IT υποδομή, τα δεδομένα τους κλπ. Ωστόσο, αυτό μπορεί να θέσει σε κίνδυνο τις εταιρείες. Οι hackers μπορούν να επιτεθούν στους συνεργάτες για να στοχεύσουν τις μεγαλύτερες εταιρείες. Αυτό μπορεί να προκαλέσει απώλεια χρημάτων αλλά και φήμης.

Οι εταιρείες θα πρέπει να εκπαιδεύουν και να ενημερώνουν τόσο το προσωπικό όσο και τις third-party εταιρείες για τους κινδύνους στον κυβερνοχώρο.

Τι πρέπει να κάνουν οι εταιρείες για να προστατευτούν;

  • Δημιουργήστε ένα κεντρικό repository για τις σχέσεις με third-party εταιρείες. Για να εξασφαλίσετε ότι μένετε προστατευμένοι και να αξιολογήσετε τους πιθανούς κινδύνους, πρέπει να γνωρίζετε ακριβώς τις τρίτες εταιρείες με τις οποίες συνεργάζεστε ή συνεργαζόσασταν στο παρελθόν.
  • Διαχωρίστε το δίκτυό σας. Οι συνεργάτες σας δεν χρειάζεται να έχουν πρόσβαση σε ολόκληρο το δίκτυό σας.
  • Υιοθετήστε κάποιες βασικές πρακτικές ασφάλειας στον κυβερνοχώρο όταν τελειώνετε μια συνεργασία. Είναι κάτι που ξεχνούν πολλές εταιρείες. Όταν λήγει μια συνεργασία πρέπει να τερματίζεται και η δυνατότητα πρόσβαρης των τρίτων σε κρίσιμα συστήματα. Αυτή η διαδικασία είναι απαραίτητη για τον περιορισμό των κινδύνων. Αν κάποιος hacker παραβιάσει τα συστήματα του συνεργάτη σας, θα μπορέσει να αποκτήσει πρόσβαση και στα δικά σας συστήματα.

Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS