Page 78 - επιχειρείν - Νοέμβριος 2025
P. 78
E άρθρο
10 βήματα για τη θωράκιση
των επιχειρήσεων
Kαι τη συμμόρφωση με το Ν. 5160/2024 και την Οδηγία NIS2
Ο Οδηγός του ΣΕΒ συνοψίζει τα 10 κρίσιμα βήματα που είναι απαραίτητο να ακολουθήσουν οι επιχειρήσεις
ώστε να επιτύχουν συμμόρφωση με τη NIS2 και ταυτόχρονα να ενισχύσουν την ανθεκτικότητά τους απέναντι
στις σύγχρονες κυβερνοαπειλές.
► Στρατηγική & Διακυβέρνηση «αδύναμο κρίκο». Χρήση συμβατικών
Ενσωμάτωση της κυβερνοασφάλειας ρητρών για την εφαρμογή μέτρων κυβερ-
στη στρατηγική της επιχείρησης, με ένα νοασφάλειας που ανταποκρίνονται στο
ολοκληρωμένο Πρόγραμμα Διαχείρισης επίπεδο αποδοχής κινδύνου που έχει θέσει
Κινδύνων που εγκρίνεται και εποπτεύεται η επιχείρηση.
από τη διοίκηση. Ο Υπεύθυνος Ασφάλειας ► Σχέδιο Αντιμετώπισης Περιστατικών
Πληροφοριακών Συστημάτων έχει κεντρικό Σαφές πλάνο αντιμετώπισης κυβερ-
ρόλο στην παρακολούθηση και εφαρμογή νοεπιθέσεων που να προσδιορίζει ποιοι
του προγράμματος. εμπλέκονται, πώς περιορίζεται η ζημιά, πώς
► Διαχείριση Εξοπλισμού αποκαθίσταται η ομαλή λειτουργία, και πώς
Καταγραφή και ταξινόμηση όλων των πε- ενημερώνονται οι αρχές. Έτσι ελαχιστοποι-
ριουσιακών στοιχείων ΙΤ και ΟΤ, και ορισμός ντική αυθεντικοποίηση, ώστε να μειώνονται ούνται οι επιπτώσεις του περιστατικού στις
υπευθύνων διαχείρισης και συντήρησης. οι πιθανότητες παραβίασης. Έτσι, καταγρά- λειτουργίες, τα οικονομικά μεγέθη και τη
Διαμόρφωση κατάλληλων μέτρων προστα- φεται ποιος έχει πρόσβαση, πού και γιατί. φήμη του οργανισμού.
σίας, με τη συμβολή των υπευθύνων. Έτσι, ► Ασφαλείς Ρυθμίσεις & Αλλαγές ► Επιχειρησιακή Συνέχεια
η επιχείρηση γνωρίζει ανά πάσα στιγμή ποια Εφαρμογή ισχυρών πολιτικών και προ- & Διαχείριση Κρίσεων
στοιχεία είναι κρίσιμα, ποιος τα διαχειρίζε- τύπων ασφαλείας για κωδικούς logging, Προετοιμασία για τη συνέχιση της λει-
ται και πώς πρέπει να προστατεύονται. firewalls, κοκ. Συνεχής αξιολόγηση και τουργίας ακόμη και σε συνθήκες σοβαρής
► Διαχείριση Ευπαθειών διορθωτικές ενέργειες όπου απαιτείται. Αυ- διαταραχής ή κυβερνοεπίθεσης. Τα Πλάνα
Συνεχής παρακολούθηση και αξιολόγηση στηροί κανόνες και οργανωμένη διαδικασία Επιχειρησιακής Συνέχειας και Διαχείρισης
των ευπαθειών εξοπλισμού και συστημά- για ενημερώσεις (updates) και διορθώσεις Κρίσεων προσδιορίζουν όλες τις απαραίτη-
των. Άμεση δρομολόγηση ενεργειών αντι- (patches) ώστε μετά από οποιαδήποτε τες ενέργειες ανάκαμψης και επαναφοράς,
μετώπισης ευπαθειών και γνωστοποίηση αλλαγή να διασφαλίζεται ότι το συνολικό εξασφαλίζοντας γρήγορη επάνοδο σε κανο-
στην Εθνική Αρχή Κυβερνοασφάλειας, όταν τεχνικό περιβάλλον παραμένει σταθερό, νική λειτουργία.
απαιτείται. ελεγχόμενο και κυβερνοασφαλές.
► Εκτίμηση Επικινδυνότητας ► Ασφάλεια στον Κύκλο Ζωής BONUS TIP: Εκπαίδευση
Ανάλυση πιθανών σεναρίων και ποσοτι- Εφαρμογών & Ευαισθητοποίηση Προσωπικού
κοποίηση κινδύνων, προκειμένου να μην Ενσωμάτωση αρχών όπως «Ασφάλεια Επενδύστε στη συνεχή εκπαίδευση των
εξελιχθούν οι κίνδυνοι σε περιστατικά. από το Σχεδιασμό» (Security by Design) εργαζομένων, δίνοντας έμφαση σε θέματα
Διαμόρφωση πλάνου αντιμετώπισης, και «Ασφάλεια εξ ορισμού» (Security by όπως η αναγνώριση και αποφυγή απειλών
προσδιορίζοντας τεχνικά, οργανωτικά και Default) σε κάθε στάδιο ανάπτυξης, εγκα- (π.χ. phishing), η σωστή διαχείριση και
επιχειρησιακά μέτρα που θα υιοθετηθούν. τάστασης και χρήσης λογισμικού. τακτική αλλαγή κωδικών πρόσβασης, και
► Έλεγχος Προσβάσεων ► Ασφάλεια Εφοδιαστικής Αλυσίδας η ασφαλής χρήση συστημάτων και εφαρ-
Υιοθέτηση πολιτικής ελεγχόμενης πρό- Αξιολόγηση κινδύνων από συνεργάτες μογών. Η ανθρώπινη γνώση παραμένει
σβασης με περιορισμό προνομίων βάσει και προμηθευτές ώστε να διασφαλίζεται ότι η πρώτη γραμμή άμυνας απέναντι στις
ρόλων και πρακτικές όπως η πολυπαραγο- τηρούν ανάλογα μέτρα και δεν αποτελούν κυβερνοαπειλές.
78 επιχειρείν 2025
