Cyber Security & GDPR
Ο αυξανόμενος αριθμός ατόμων που συνδέονται με το διαδίκτυο αυξάνει τις απειλές για σοβαρές βλάβες σε επιχειρήσεις και μεμονωμένους χρήστες. Η κυβερνοασφάλεια μπορεί να βοηθήσει στην διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας (Confidentiality, Integrity, Availability – CIA) στα δεδομένα και τις πληροφορίες.
Η κυβερνοασφάλεια αναφέρεται στην προστασία των συνδεδεμένων στο διαδίκτυο συστημάτων από συμβάντα όπως διαρροή, επίθεση, αστοχία κλπ, συμπεριλαμβανομένου του εξοπλισμού (hardware), του λογισμικού (software) και των δεδομένων (data) από κυβερνοεπιθέσεις, καθώς και την ικανότητα ανάκτησης αυτών από τέτοια συμβάντα.
Η πανδημία του κορονοϊού επιτάχυνε τον ψηφιακό μετασχηματισμό της οικονομίας και της κοινωνία καθώς έφερε νέες ευκαιρίες και προκλήσεις στο προσκήνιο.
125 δισεκατομμύρια συσκευές θα έχουν συνδεθεί στο διαδίκτυο μέχρι το 2030, από 27 δισεκατομμύρια το 2021, και το 90% των ανθρώπων άνω των 6 ετών εκτιμάται ότι θα έχει διαδικτυακή παρουσία. Ο κυβερνοχώρος από την φύση του βασίζεται στη διασύνδεση των κοινοτήτων κάθε μορφής και καθώς ο ψηφιακός και φυσικός κόσμος είναι όλο και πιο αλληλένδετοι, προκύπτουν νέοι κίνδυνοι.
Οι κυβερνοεπιθέσεις είναι από τις γρηγορότερα αναπτυσσόμενες μορφές εγκλήματος παγκοσμίως. Το 2020 το ετήσιο κόστος του κυβερνοεγκλήματος για την παγκόσμια οικονομία υπολογίζεται στα 5,5 τρις ευρώ, ποσό διπλάσιο από εκείνο του 2015.
Κύριες απειλές
- Διαρροή πληροφοριών ή μη εξουσιοδοτημένη πρόσβαση σε υπολογιστές, φορητούς υπολογιστές, tablet, κινητά.
- Απομακρυσμένες επιθέσεις σε συστήματα πληροφορικής ή ιστοχώρους.
- Επίθεση σε πληροφορίες που κατέχει τρίτο μέρος, π.χ. φιλοξενούμενες υπηρεσίες ή τραπεζικό λογαριασμό της εταιρείας.
- Πρόσβαση σε πληροφορίες μέσω του προσωπικού των επιχειρήσεων.Επιπτώσεις επιθέσεων
- Οικονομικές απώλειες από κλοπή πληροφοριών, οικονομικές λεπτομέρειες, τραπεζικά στοιχεία ή χρήματα.
- Οικονομικές απώλειες λόγω διακοπής των συναλλαγών στις επιχειρήσεις.
- Η κακή δημοσιότητα και βλάβη στη φήμης μιας επιχείρησης μπορεί να οδηγήσει σε απώλεια συμβολαίων με πελάτες.
- Κόστος για τον καθαρισμό των συστημάτων που έχουν επηρεαστεί και για τη ανάκτηση της λειτουργίας τους.
- Κόστος για πρόστιμα εάν χαθούν ή διακυβεύονται προσωπικά δεδομένα.
- Ζημιά σε άλλες εταιρείες στις οποίες μια επιχείρηση προμηθεύει υπηρεσίες ή συνδέεται με άλλο τρόπο.
Η κυβερνοανθεκτικότητα είναι η ικανότητα μιας εταιρείας να προετοιμάζεται, να ανταποκρίνεται και να ανακάμπτει από κυβερνοεπιθέσεις. Βοηθά τις εταιρείες να προστατεύονται από τους κινδύνους του κυβερνοχώρου, να υπερασπίζονται και να περιορίζουν τη σοβαρότητα των επιθέσεων, και να διασφαλίζουν τη συνεχή επιβίωσή τους παρά την επίθεση. Ο στόχος της κυβερνοανθεκτικότητας είναι η διατήρηση της ικανότητας της εταιρείας να παρέχει τα προϊόντα και τις υπηρεσίες της απρόσκοπτα, ακόμα και όταν οι συνηθισμένοι μηχανισμοί παροχής έχουν αποτύχει εξαιτίας μιας κυβερνοεπίθεσης.
Μια βέλτιστη πρακτική για την ενίσχυση της ανθεκτικότητας στον κυβερνοχώρο μιας εταιρείας είναι η εφαρμογή ενός συστήματος διαχείρισης ασφάλειας πληροφοριών (ISMS – Information Security Management System). Ένα ISMS είναι ένα σύνολο πολιτικών και διαδικασιών για τη συστηματική διαχείριση των ευαίσθητων δεδομένων ενός οργανισμού. Ο στόχος ενός ISMS είναι η ελαχιστοποίηση του κινδύνου και η διασφάλιση της επιχειρησιακής συνέχειας, περιορίζοντας τον αντίκτυπο μιας παραβίασης της ασφάλειας.
Κύριες Υπηρεσίες
- Gap Analysis & Vulnerability Assessment
- Penetration Testing
- Asset Management & Risk Assessment
- Συμβουλευτικές υπηρεσίες – Μέτρα ασφαλείας που αφορούν στην ανάλυση απαιτήσεων, σχεδιασμό και προτεινόμενους τρόπους υλοποίησης και εγκατάστασης μέτρων ασφαλείας, όπως:
-
- Περιμετρική ασφάλεια
- Προστασία σταθμών εργασίας (endpoints/workstations/laptops)
- Συστήματα Εντοπισμού Παραβιάσεων
- Συστήματα διαχείρισης συμβάντων,
- Συστήματα συνεχούς παρακολούθησης και εντοπισμού περιστατικών ασφαλείας
- Συνεχής παρακολούθηση και εντοπισμός αδυναμιών και ευπαθειών
- Ασφαλής Διαμόρφωση των πληροφοριακών συστημάτων (εκτίμηση τρέχουσας διαμόρφωσης, σημεία διόρθωσης ρυθμίσεων, αξιολόγηση ρυθμίσεων – CIS benchmarks)
- Εκπαίδευση χρηστών
Υπηρεσίες συμβούλου κυβερνοασφάλειας
Eπιπλέον των ανωτέρω απαραίτητων ελέγχων, απαιτούνται:
- Χαρτογράφηση Δεδομένων (data mapping – data flow – data repository)
- Συλλογή πληροφοριών για χαρακτηριστικά δεδομένων (τι, που, ποιος, πως)
- Τεκμηρίωση πληροφοριών
- Ανάλυση συνολικής χαρτογράφησης δεδομένων (data workflow analysis) για να κατανοηθεί σε βάθος ο πλήρης κύκλος ζωής και διακίνησης των δεδομένων ώστε να βελτιωθεί από πλευράς ασφάλειας.
- Εκπόνηση του Privacy Impact Assessment – PIA (Μελέτη Εκτίμησης Αντικτύπου),
- Ανάπτυξη Πολιτικών, Διεργασιών και Διαδικασιών στα πλαίσια του προτύπου.
Μεθοδολογία
Για τη Βελτίωση της Ασφάλειας των Επιχειρήσεων, συνολικά ή επιμέρους τμημάτων τους, η εταιρία μας παρέχει μια ολοκληρωμένη προσέγγιση στον κύκλο διάγνωση – βελτίωση – εκπαίδευση στους βασικούς παράγοντες που εμπλέκονται στην Κυβερνοασφάλεια και αφορούν:
- Στην Τεχνολογία, το Software και το Hardware που απαιτείται για την προστασία
- Στις Διαδικασίες που τηρεί ο οργανισμός ή κάποιος ατομικά
- Στους Χρήστες (ανθρώπινος παράγοντας)
Σκοπός: Η επίτευξη του μεγίστου ποσοστού ασφάλειας πληροφοριακών συστημάτων ώστε να είναι ασφαλή τα εταιρικά και προσωπικά δεδομένα.
GDPR
Ο Γενικός Κανονισμός Προστασίας Δεδομένων 2016/679 του Ευρωπαϊκού Κοινοβουλίου και Συμβουλίου (General Data Protection Regulation, GDPR) για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία αυτών, έχει ως στόχο τη θέσπιση κανόνων σύννομης επεξεργασίας προσωπικών δεδομένων στον Ευρωπαϊκό Οικονομικό Χώρο.
Δημοσιεύτηκε στην επίσημη εφημερίδα της Ε.Ε. στις 27.04.2016, θέτοντας υποχρεωτική εφαρμογή για όλα τα Κράτη Μέλη της Ευρωπαϊκής Ένωσης την 25η Μαίου 2018. Σε περίπτωση μη συμμόρφωσης επιβάλλονται από τις Εποπτικές Αρχές (εθνικές αρχές Προστασίας Δεδομένων) υψηλότατα πρόστιμα κατά των παραβατών, τα οποία, επί σοβαρών παραβιάσεων, μπορούν να ανέλθουν μέχρι ποσοστού 4% επί του ετήσιου κύκλου εργασιών του οργανισμού ή της επιχείρησης, ή μέχρι 20 εκ. Ευρώ, όποιο ποσό είναι υψηλότερο.
Ο νέος Κανονισμός αφορά κάθε υπεύθυνο επεξεργασίας, και, φυσικά, όλες τις επιχειρήσεις που επεξεργάζονται προσωπικά δεδομένα, ανεξαρτήτως κλάδου οικονομικής δραστηριότητας και μεγέθους.
Το 2019 δημοσιεύτηκε και ο Ελληνικός Νόμος 4624/2019 (ΦΕΚ Α’ 137/ 29.8.2019) που ορίζει τις αρμοδιότητες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, τα μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και την ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις.
Κύριες Υπηρεσίες
Κατά την ανάπτυξη του έργου Συμμόρφωσης με τον GDPR και τον Ν. 4624/2019 παρέχονται οι ακόλουθες υπηρεσίες
- Διάγνωση Υφιστάμενης Κατάστασης
- Χαρτογράφηση της Επιχείρησης (Data Flow Mapping)
- Εντοπισμός Αποκλίσεων
- Έκθεση Εκτίμησης Αντικτύπου (Privacy Impact Assessment)
- Σχεδιασμός Πλάνου Συμμόρφωσης
- Ανάπτυξη και Εφαρμογή Συστημάτων Ασφάλειας Δεδομένων και Πληροφοριών
- Υπηρεσίες Νομικής Συνδρομής
- Υπηρεσίες Εκπαίδευσης
- Επιθεωρήσεις Συμμόρφωσης
Μεθοδολογία
Για τη Βελτίωση της Ασφάλειας των Επιχειρήσεων, συνολικά ή επιμέρους τμημάτων τους, η εταιρία μας παρέχει μια ολοκληρωμένη προσέγγιση στον κύκλο διάγνωση – βελτίωση – εκπαίδευση στους βασικούς παράγοντες που εμπλέκονται στην Κυβερνοασφάλεια και αφορούν:
- Στην Τεχνολογία, το Software και το Hardware που απαιτείται για την προστασία
- Στις Διαδικασίες που τηρεί ο οργανισμός ή κάποιος ατομικά
- Στους Χρήστες (ανθρώπινος παράγοντας)
Σκοπός: Η επίτευξη του μεγίστου ποσοστού ασφάλειας πληροφοριακών συστημάτων ώστε να είναι ασφαλή τα εταιρικά και προσωπικά δεδομένα.
ΤΕΛΕΥΤΑΙΑ ΝΕΑΣχετικά Έργα
ΕΠΙΚΟΙΝΩΝΙΑΕπικοινωνήστε μαζί μας
ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ
ΕΙΜΑΣΤΕ ΜΕΛΗ
ΕΠΙΚΟΙΝΩΝΙΑ
Τοποθεσία
AVANTAGEHeadquarters
OUR LOCATIONSWhere to find us?
