Τηλεργασία και Ασφάλεια: Μερικά Χρήσιμα Συμπεράσματα

Η πανδημία της Covid-19 τους τελευταίους 20 μήνες σε παγκόσμιο επίπεδο, έφερε τους οργανισμούς αντιμέτωπους με πολλές νέες προκλήσεις. Τα μέτρα για την αντιμετώπιση της πανδημίας, επέβαλαν σε ένα μεγάλο ποσοστό του εργατικού δυναμικού την τηλεργασία. Οι οργανισμοί για να ανταπεξέλθουν στις αλλαγές αυτές έπρεπε να διαθέσουν στους εργαζομένους τον απαραίτητο εξοπλισμό. Με την εφαρμογή των παραπάνω οι οργανισμοί, συχνά με τον δύσκολο τρόπο, έμαθαν πώς να βοηθούν το προσωπικό τους να εργάζεται ασφαλώς απομακρυσμένα. Καθώς η πανδημία συνεχίστηκε, η…

Το ανθρώπινο λάθος και η ασφάλεια του κυβερνοχώρου

Το ανθρώπινο λάθος είναι κάτι το αναπόφευκτο, ακόμη και σε τομείς εξίσου εμπεριστατωμένους και τεχνικά αποτελεσματικούς όπως στην ασφάλεια του κυβερνοχώρου. Ενώ υπάρχουν μηχανισμοί για την πρόληψη και τον εντοπισμό τέτοιων περιστατικών, μερικές φορές, ακόμη και μια άρτια οργανωμένη επιχείρηση μπορεί να πέσει θύμα παραβίασης κυβερνοχώρου. Και αυτό είναι κάτι που μπορεί να συμβεί λόγω παρέμβασης από τον ανθρώπινο παράγοντα. Ευτυχώς, με τον εντοπισμό και την αντιμετώπιση των κοινών προβλημάτων οι οργανισμοί μπορούν να περιορίσουν το ανθρώπινο λάθος στο ελάχιστο.…

Συστήματα Διαχείρισης Πληροφοριοδοτών και ο ρόλος του GDPR

Στα μέσα του 2016, δημοσιογράφοι και ερευνητές αξιολογούσαν τις αποκαλύψεις που απέφεραν τα Luxembourg Leaks (2014) και Panama Papers (2016). Τα σκάνδαλα αυτά εμφανίστηκαν έντονα μέσω των Μέσων Μαζικής Ενημέρωσης. Με αφορμή αυτή την εξέλιξη η ISO ίδρυσε την Τεχνική Επιτροπή 309 (ISO/TC 309). Στόχος της να αντιμετωπίσει την «τυποποίηση στον τομέα της διακυβέρνησης που σχετίζεται με πτυχές κατεύθυνσης, ελέγχου και λογοδοσίας των οργανισμών». Τον Νοέμβριο του 2016, η Επιτροπή σχημάτισε μια ad hoc ομάδα για να εξετάσει τη σκοπιμότητα…

Pegasus Spyware: Τι είναι και πως μπορείτε να προστατευτείτε

Τις τελευταίες ημέρες έχει ξεσπάσει ένα μεγάλο σκάνδαλο με το λογισμικό Pegasus spyware στο επίκεντρο. Σύμφωνα με έρευνες από μέσα ενημέρωσης και από την Διεθνή Αμνηστία, αρκετοί είναι αυτοί που έχουν πέσει θύματα κατασκοπείας. Ανάμεσα τους βρίσκονται δημοσιογράφοι, ακτιβιστές, αντιπολιτευόμενοι, αντιφρονούντες αλλά και αρχηγοί κρατών από όλο τον κόσμο. Τι είναι το λογισμικό Pegasus: Το Pegasus είναι ένα λογισμικό κατασκοπείας (spyware) που αναπτύχθηκε από την Ισραηλινή εταιρεία της NSO Group. Η εταιρεία αυτή ιδρύθηκε το 2011 στο Τελ Αβίβ και…

GDPR και βιντεοεπιτήρηση: Πρόστιμο 15.000 ευρώ σε εταιρεία για σύστημα σε υπολειτουργία

GDPR: Η ύπαρξη συστήματος βιντεοεπιτήρησης θεωρείται λειτουργικό ακόμα και αν δεν βρίσκεται σε πλήρη λειτουργία, σύμφωνα με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Σε μια απόφαση εξαιρετικά σημαντική προέβη η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) . Αυτή είχε να κάνει με την ύπαρξη ενός συστήματος βιντεοεπιτήρησης σε υπολειτουργία. Συγκεκριμένα, θέτει τα όρια υπαγωγής ή μη στις απαιτήσεις νομιμότητας του ΓΚΠΔ. GDPR και βιντεοεπιτήρηση: Η αφορμή Η ΑΠΔΠΧ έλαβε τις καταγγελίες δυο πρώην εργαζομένων μια ιδιωτικής εταιρείας. Είχαν παραπονεθεί για…

Οι Hackers αποκαλύπτουν: Πως εισβάλουν στις εταιρείες σας

Σε ετήσια βάση οι εταιρείες δαπανούν πολλά χρήματα προκειμένου να είναι προστατευμένες από τις κυβερνο-εισβολές των hackers. Ωστόσο υπάρχει πάντα ο σημαντικότερος παράγοντας που οι hackers περιμένουν να συμβεί για να δράσουν αποτελεσματικά. Αυτό είναι το ανθρώπινο λάθος. Πρόσφατα η Hitachi θέλησε να κατανοήσει πως οι hackers εισβάλουν μέσα σε έναν οργανισμό. Οπότε συζήτησε με μερικούς από αυτούς και τους έκανε μερικές ερωτήσεις. Οι απαντήσεις που έδωσαν, σίγουρα δεν ήταν οι αναμενόμενες. Υπάρχει η εντύπωση για τους hackers πως είναι…

Penetration testing ή Έλεγχος ευπαθειών;

Συχνά οι έννοιες του ελέγχου ευπαθειών και του Penetration testing συγχέονται . O έλεγχος ευπαθειών δεν μπορεί να αντικαταστήσει τη σπουδαιότητα του Penetration testing, ενώ το Penetration testing από μόνο του δεν μπορεί να διασφαλίσει την ακεραιότητα του δικτύου μιας εταιρείας. Δεν είναι σπάνιες οι περιπτώσεις όπου ανώτερα στελέχη οργανισμών ζητούν Penetration Testing, ενώ στην πραγματικότητα αναζητούν έλεγχο ευπαθειών και αντίστροφα. Αυτό έχει ως αποτέλεσμα τα συμπεράσματα των ελέγχων τις περισσότερες φορές να είναι παραπλανητικά.

GDPR και παραβιάσεις: Το πρώτο μεγάλο πρόστιμο στην British Airways

GDPR και παραβιάσεις: Στις αρχές Σεπτεμβρίου του 2018, η British Airways είχε ανακοινώσει ότι επλήγη από μια κυβερνοεπίθεση. Στα τέλη Αυγούστου και στις αρχές Σεπτεμβρίου είχαν κλαπεί οικονομικά δεδομένα. Αυτά, μπορεί να αφορούσαν 380.000 τραπεζικές κάρτες πελατών της αεροπορικής εταιρείας. Οι βαριές συνέπειες της μη συμμόρφωσης με τον κανονισμό περί Προστασίας Προσωπικών Δεδομένων (GDPR) ξεκίνησαν να εφαρμόζονται.

GDPR και Δίκαιο: Προσωπικά δεδομένα και αποδεικτικά στοιχεία

GDPR και Δίκαιο: Τι συμβαίνει όταν τα αποδεικτικά στοιχεία που υποβάλλονται από τα μέρη αποκτώνται παράνομα; Τι γίνεται αν ενδεχομένως παραβιάζουν τις αρχές και τους λόγους προστασίας των δεδομένων όπως εκτίθενται στο GDPR; GDPR και Δίκαιο: Τι έχει φέρει η έλευση του κανονισμού προστασίας των προσωπικών δεδομένων Η έλευση του κανονισμού του GDPR από τον Μάιο του 2018, έχει αλλάξει δραματικά τον τρόπο αντιμετώπισης των προσωπικών δεδομένων. Όπως αυτό είχε αντίκτυπο σε αυτούς που διαχειρίζονται και επεξεργάζονται τα προσωπικά δεδομένα,…

GDPR και χρήστες: Ποιες ευκολίες παρέχονται

GDPR και χρήστες: Προς την πλευρά των χρηστών ωστόσο, τους χορηγούνται περισσότερες ευκολίες. τόσο ως προς την κατανόηση, όσο και προς την άσκηση των δικαιωμάτων που τους παρέχονται. Από τον Μάιο του 2018, ο GDPR έχει μπει για τα καλά στην ιντερνετική καθημερινότητα όλων μας. Αυτό έχει ως αποτέλεσμα, την αυστηροποίηση της τήρησης των κανόνων από την πλευρά εταιριών. Στην πλευρά των χρηστών ωστόσο, τους χορηγούνται περισσότερες ευκολίες. τόσο ως προς την κατανόηση, όσο και προς την άσκηση των δικαιωμάτων…