Ανακοινωθέντα

Σε συνέχεια των Αποφάσεων του Υπουργικού Συμβουλίου, διαπιστώθηκε μετά από έλεγχο ότι, μεγάλος αριθμός του προσωπικού των οργανισμών Κρίσιμων Υποδομών Πληροφοριών χρησιμοποιεί απομακρυσμένη πρόσβαση προς τις υποδομές των υπηρεσιών τους.

Λαμβάνοντας υπόψη τους γενικούς κανονισμούς πολιτικών ασφαλείας και τις αναφορές υπηρεσιών ασφαλείας άλλων χωρών (πχ. Ιταλία) όπου η διαδικασία αυτή έφερε κατακόρυφη αύξηση των περιστατικών κυβερνοασφάλειας (Phishing attacks, Malware attacks, data loss κτλ.) προχωρούμε στην παρακάτω οδηγία:

Όλες οι απομακρυσμένες συνδέσεις θα πρέπει να πραγματοποιούνται από υπηρεσιακές συσκευές που ακολουθούν πιστά την πολιτική ασφαλείας του οργανισμού. Η οδηγία αυτή είναι προς όλες τις Κρίσιμες Υποδομές Πληροφοριών και σύσταση προς τον υπόλοιπο Δημόσιο και Ιδιωτικό τομέα.

Σε περίπτωση αδυναμίας παροχής συσκευών από τον οργανισμό θα μπορούσαν να χρησιμοποιηθούν προσωπικοί υπολογιστές οι οποίοι θα περάσουν από έλεγχο ώστε να πληρούν όλες τις απαιτήσεις της πολιτικής ασφάλειας του οργανισμού με ευθύνη των κεντρικών και περιφερειακών διαχειριστών.

Παρακαλούμε, όπως, άμεσα πραγματοποιηθούν έλεγχοι πιστής εφαρμογής της οδηγίας, κεντρικά ή από τους κατά-τόπους διαχειριστές των συστημάτων και ενημερωθεί ανάλογα το προσωπικό.

Για την λειτουργία της ασφαλούς απομακρυσμένης εργασίας έχει αναρτηθεί σχετικό άρθρο στην ιστοσελίδα μας

Οδηγίες καλής πρακτικής για απομακρυσμένη εργασία

https://csirt.cy/οδηγίες-καλής-πρακτικής-για-απομακρυ/

-------------------------

ΕΙ