Η χρήση των Η/Υ σε ολοένα και περισσότερες δραστηριότητες στο διαδίκτυο, η χρήση φορητών μέσων αποθήκευσης και οι συνεχώς αυξανόμενες απειλές σ’ αυτό έχουν κάνει απαραίτητη τη χρήση προγραμμάτων προστασίας (antivirus) από κακόβουλα λογισμικά. Η προσβολή συστημάτων εντός ενός οργανισμού μπορεί να προκαλέσει προβλήματα στις Βασικές Αρχές ασφαλείας, τριάδα ΕΑΔ, Εμπιστευτικότητα, Ακεραιότητα και Διαθεσιμότητα. Αν […]
Λογισμικό Κακόβουλης Χρήσης (Malware) είναι το λογισμικό που μπορεί να προκαλέσει κάποιου είδους ζημιά στα συστήματα. Υπάρχουν άτομα αλλά και ομάδες ατόμων που χρησιμοποιούν προγράμματα ή εκμεταλλεύονται (exploit) κενά ασφαλείας εγκατεστημένων προγραμμάτων για διάφορους λόγους. Διασκέδαση, επίδειξη ικανοτήτων, οικονομικό όφελος, εκδίκηση αλλά και εκφοβισμό. Αν και τα περισσότερα άτομα που χρησιμοποιούν το διαδίκτυο (internet) γνωρίζουν […]
Οι καταστροφές που μπορούν να συμβούν σε έναν οργανισμό από φυσικά φαινόμενα ή από τον ανθρώπινο παράγοντα είναι πιθανό να είναι τόσο σημαντικές, ώστε να υποχρεωθεί αυτός να διακόψει τη λειτουργία του για απροσδιόριστο χρονικό διάστημα. Καταστροφές από ανθρώπινο παράγοντα μπορεί είναι: • κακόβουλες ενέργειες, • λάθη, • εμπρησμοί, • τρομοκρατικές ενέργειες, Καταστροφές από φυσικά […]
Η Διαχείριση Κινδύνου ή Επικινδυνότητας είναι μια διαδικασία αναγνώρισης (ανεύρεσης): a) Ευπαθειών (vulnerabilities) και Απειλών (threats) στις οποίες μπορούν εκτεθούν οι πληροφορίες που χρησιμοποιεί και παρέχει ένα Πληροφοριακό Σύστημα, καθώς και b) των Αντιμέτρων (Countermeasures) ή Μέτρων Ασφαλείας (Security Measures) ή Μέτρων Προστασίας (Controls) που θα παρθούν για να μειωθεί ο κίνδυνος αλλοίωσης των πληροφοριών […]
Η Διαχείριση Ασφαλείας Πληροφοριακού Συστήματος έχει ως σκοπό την προστασία των Πληροφοριακών Συστημάτων περιορίζοντας την επικινδυνότητα παραβίασης κάποιας από τις τρεις Βασικές Αρχές ΕΑΔ σε αποδεκτό όριο. Οι διαδικασίες που περιλαμβάνει συνοπτικά είναι: 1. Η Διαχείριση Κινδύνου, για να προσδιοριστή το αποδεκτό επίπεδο ασφαλείας 2. Η ανάπτυξη και εφαρμογή Σχεδίου Ασφαλείας με την οποία θα […]
Δύο διαδομένες μορφές υλοποίησης Ελέγχου Πρόσβασης είναι οι Λίστες Ελέγχου Πρόσβασης και αυτή του Active Directory (AD) ή του LDAP Λίστες Ελέγχου Πρόσβασης (Access Control Lists ή ACL) Με τις Λίστες Ελέγχου Πρόσβασης (ACL) σε κάθε πόρο του δικτύου ή του συστήματος μπορούν να εφαρμοστούν δύο βασικοί κανόνες: επιτρέπεται (allow) και δεν επιτρέπεται (deny). Παράδειγμα, […]
Πιστοποίηση Ταυτότητας είναι η διαδικασία ταυτοποίησης και επιβεβαίωσης πως κάποιος έχει εξουσιοδότηση πρόσβασης στους δικτυακούς πόρους του οργανισμού, κάτι ανάλογο με το να δείξουμε την αστυνομική μας ταυτότητα για να μπούμε σε κάποιο φυλασσόμενο κτίριο. Στην πληροφορική αυτό γίνεται συνήθως με το Όνομα Χρήστη (username) και με τον κωδικό του (password). Δεν είναι ο ασφαλέστερος […]
Για να μπορέσει ένας οργανισμός να προστατεύσει τις πληροφορίες του από τυχαίες ή εσκεμμένες αλλοιώσεις εξουσιοδοτημένων και από εσκεμμένες αλλοιώσεις από μη εξουσιοδοτημένα άτομα θα πρέπει να εφαρμόσει ελέγχους πρόσβασης στα συστήματα και τους δικτυακούς του πόρους. Ο έλεγχος πρόσβασης εφαρμόζεται σε τρεις περιπτώσεις: 1. Δικτυακή πρόσβαση: οι χρήστες έχουν την δυνατότητα πρόσβασης σ’ όλους […]
Η Ασφάλεια Πληροφοριακών Συστημάτων στηρίζεται σε τρεις βασικές αρχές απαραίτητες για την σωστή λειτουργία των Πληροφοριακών Συστημάτων. Αυτές είναι η τριάδα Εμπιστευτικότητα–Ακεραιότητα–Διαθεσιμότητα ΕΑΔ – (Confidentiality-Integrity-Availability – CIA triad). Συγκεκριμένα: 1. Εμπιστευτικότητα (confidentiality) Στόχος της είναι η εξασφάλιση πως τα δεδομένα δε θα γίνουν διαθέσιμα, δε θα μπορούν να τα διαβάσουν δηλαδή, μη εξουσιοδοτημένα άτομα. Τα […]
