ΕΥΠ: Οδηγός για ασφαλή χρήση υπολογιστών και κινητών

 

Κομβικό ρόλο έχει αναθέσει ο νομοθέτης στην ΕΥΠ, η οποία έχει οριστεί ως Εθνική Αρχή Ασφάλειας Πληροφοριών (ΙNFOSEC).

Η ΕΥΠ ασκεί συντονιστικό ρόλο στην προστασία των κρατικών φορέων έναντι κάθε είδους περιστατικών ασφαλείας. Εκτός της εκπαίδευσης που παρέχεται τους τελευταίους μήνες σε υπαλλήλους Υπουργείων και του ευρύτερου δημόσιου τομέα για ασφαλή χρήση υπολογιστών και διαβαθμισμένων πληροφοριών, έχει προχωρήσει και στην έκδοση οδηγών για την ασφαλή χρήση υπολογιστών και κινητών και ορισμένες από αυτές τις οδηγίες έχουν γενική χρήση και είναι καλό να τις γνωρίζουν και οι απλοί πολίτες που χρησιμοποιούν την τεχνολογία.

Αυτούς ακριβώς τους στόχους εξυπηρετεί η έκδοση των οδηγών, και όπως αναφέρει μεταξύ άλλων και στην εισαγωγή του ο Διοικητής της ΕΥΠ Θεμιστοκλής Δεμίρης, «φιλοδοξούμε να λειτουργήσει ως ένα απλό, ενημερωμένο και εικονογραφημένο με παραδείγματα εγχειρίδιο, χρήσιμο σε όσους χειρίζονται υπολογιστές και δεδομένα, κρίσιμα για τη λειτουργία του φορέα τους αλλά, τελικά και για την εθνική μας ασφάλεια».

Οι οδηγοί αυτοί απευθύνονται κυρίως σε εργαζομένους του Δημοσίου που διαχειρίζονται ευαίσθητα ή διαβαθμισμένα δεδομένα, με σκοπό την προστασία των πληροφοριών και την ασφάλεια των επικοινωνιών τους.

Οι δύο εστιάζουν στην ασφαλή χρήση υπολογιστών. Εστιάζουν σε ζητήματα εγκατάστασης και ασφαλούς λήψης ενημερώσεων, χρήσης αντιϊικών λογισμικών, ενεργοποίησης τειχών προστασίας, και διαδικασιών δημιουργίας αντιγράφων ασφαλείας. Παράλληλα, παρέχει συμβουλές για την προστασία της ιδιωτικότητας και την ασφαλή χρήση εξωτερικών συσκευών και δικτύων.

Ο άλλος οδηγός αφορά την ασφαλή χρήση κινητών τηλεφώνων με λειτουργικό σύστημα Android 14 και iOS 17 και παρέχει χρήσιμες οδηγίες για την προστασία των κινητών συσκευών, όπως η άμεση λήψη ενημερώσεων, η ασφαλής χρήση εφαρμογών και η απενεργοποίηση ασύρματων συνδέσεων όταν δεν είναι απαραίτητες. Επίσης, προσφέρει συμβουλές για την προστασία των προσωπικών δεδομένων και την αποφυγή απειλών όπως το malware, το phishing και οι παραβιάσεις δεδομένων.

Οι οδηγοί αυτοί αποτελούν πολύτιμα εργαλεία για την ενίσχυση της κυβερνοασφάλειας και τη διαφύλαξη των διαβαθμισμένων πληροφοριών που διαχειρίζονται οι δημόσιοι υπάλληλοι.

Με εξαίρεση όμως κάποιες εξειδικευμένες οδηγίες που απευθύνονται στο προσωπικό αυτό, υπάρχουν και κάποιες γενικές οδηγίες, χρήσιμες προς όλους του χρήστες της τεχνολογίας που είναι καλό να γνωρίζουν όλοι.

Ακολουθούν κάποιες γενικές ενέργειες που πρέπει να κάνει ή να αποφεύγει ο χρήστης κινητών τηλεφώνων με Android ή iOS λογισμικό, προκειμένου να ενισχύσει το πλέγμα προστασίας του έναντι κακόβουλων δρώντων.

Τι πρέπει να κάνετε:

  • Λαμβάνετε τις πιο πρόσφατες εκδόσεις λογισμικού, καθώς και τις ενημερώσεις ασφαλείας και εφαρμογών
  • Περιορίστε τον αριθμό εφαρμογών από το Google Play Store/App Store που εγκαθιστάτε
  • Κλειδώνετε την οθόνη σας είτε με βιομετρικό κλείδωμα είτε με PIN/ κωδικό
  • Τηρήστε βασικούς κανόνες ασφαλείας κατά τη δημιουργία και χρήση λογαριασμού και περιορίστε τη συλλογή πληροφοριών από την Google/Apple
  • Περιορίστε τα δικαιώματα πρόσβασης των εφαρμογών σας σε λειτουργίες όπως η Κάμερα, το Μικρόφωνο, η Τοποθεσία, οι Επαφές σας, οι Φωτογραφίες σας, κ.λπ.
  • Απενεργοποιήστε την παρακολούθηση τοποθεσίας και την παρακολούθηση των διαφημίσεων
  • Προσαρμόστε τις ρυθμίσεις ασφάλειας και ιδιωτικότητας στον browser που χρησιμοποιείτε για την περιήγησή σας στο Διαδίκτυο
  • Προβείτε σε απενεργοποίηση και επανεκκίνηση του κινητού σας τηλεφώνου μια φορά την ημέρα

Τι δεν πρέπει να κάνετε:

  • Μην συνδέεστε σε άγνωστα ή/και ανοιχτά (μη κλειδωμένα) δίκτυα Wi-Fi και αποφύγετε τους δημόσιους χώρους φόρτισης
  • Αποφύγετε την εγκατάσταση εφαρμογών Μέσων Κοινωνικής Δικτύωσης (social media) σε συσκευή που χρησιμοποιείται για υπηρεσιακή/ευαίσθητη επικοινωνία
  • Αποφύγετε τα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και μην ακολουθείτε links ή κατεβάζετε επισυναπτόμενα αρχεία από αυτά

Ακολουθούν ενέργειες που πρέπει να κάνει ή να αποφεύγει ο χρήστης Ηλεκτρονικού Υπολογιστή, προκειμένου να ενισχύσει το πλέγμα προστασίας του έναντι κακόβουλων δρώντων.

Τι πρέπει να κάνετε:

  • Προβείτε στην εγκατάσταση γνήσιας έκδοσης του λειτουργικού συστήματος WINDOWS στον υπολογιστή σας
  • Λαμβάνετε τις πιο πρόσφατες εκδόσεις του λειτουργικού συστήματος καθώς και τις ενημερώσεις ασφαλείας και εφαρμογών
  • Χρησιμοποιείτε λογισμικό κατά των ιών (anti-virus)
  • Ενεργοποιήστε ή εγκαταστήστε το τείχος προστασίας (firewall)
  • Τηρείστε βασικούς κανόνες ασφαλείας κατά τη δημιουργία και χρήση λογαριασμού χρήστη στον υπολογιστή σας, όπως χρήση τοπικού λογαριασμού Microsoft χρήση λογαριασμού Διαχειριστή μόνο από εξουσιοδοτημένο χρήστη κλείδωμα οθόνης προστασία κωδικών πρόσβασης
  • Δημιουργείτε ανά τακτά χρονικά διαστήματα αντίγραφα ασφαλείας (backups)
  • Προσαρμόστε τις ρυθμίσεις ιδιωτικότητας στον υπολογιστή σας και ιδιαίτερα σε ό,τι αφορά την πρόσβαση εφαρμογών σε Κάμερα/
  • Μικρόφωνο, την απενεργοποίηση εντοπισμού της Τοποθεσίας και της παρακολούθησης των διαφημίσεων
  • Προσαρμόστε τις ρυθμίσεις ασφάλειας και ιδιωτικότητας στους browsers που χρησιμοποιείτε για την περιήγησή σας στο Διαδίκτυο

Τι δεν πρέπει να κάνετε:

  • Αποφύγετε τη σύνδεση στον υπολογιστή σας άγνωστων εξωτερικών συσκευών, όπως οδηγοί USB, για μεταφορά αρχείων
  • Μην συνδέεστε σε άγνωστα ή/και ανοιχτά (μη κλειδωμένα) δίκτυα Wi-Fi
  • Αποφύγετε τα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και μην ακολουθείτε links ή κατεβάζετε επισυναπτόμενα αρχεία από αυτά.
Top