Τι απαντά η κ. Μαρία Σωτήρχου, Data Governance & Information Security Group Manager, για τις πολιτικές που εφαρμόζει η Ευρωπαϊκή Πίστη στη θωράκιση των εσωτερικών συστημάτων από τις νέες αναδυόμενες απειλές. Ποια η πολιτική διαχείρισης προσωπικών δεδομένων πελατών και συνεργατών και ποιες είναι οι διαδικασίες στη διαχείριση γεγονότων ασφαλείας.
*από το ViSION, το τριμηνιαίο ενημερωτικό έντυπο της Α.Ε.Γ.Α. Ευρωπαϊκή Πίστη
Ποιες ενέργειες έχετε λάβει ώστε να θωρακίσετε τα εσωτερικά σας συστήματα;
Το σύνολο των πληροφοριών που διαθέτει η Ευρωπαϊκή Πίστη αποτελεί ένα από τα πολυτιμότερα περιουσιακά της στοιχεία. Ως προς αυτήν την κατεύθυνση, λαμβάνουμε όλα τα απαραίτητα μέτρα προστασίας, διασφαλίζοντας και προστατεύοντας την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των πληροφοριών που διαθέτουμε.
Ήδη από το 2017 εφαρμόζουμε και διαρκώς βελτιώνουμε το «Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών» και λαμβάνουμε σχετική πιστοποίηση ISO 27001:2013 από τον διεθνή οργανισμό πιστοποίησης TÜV HELLAS. Επιπρόσθετα, έχουμε αναπτύξει αντίστοιχες Πολιτικές, Διαδικασίες, Οδηγίες και Έντυπα, με στόχο τη διαρκή αξιολόγηση των κινδύνων, ενώ παράλληλα διενεργούμε ελέγχους ασφαλείας και εφαρμόζουμε τους κατάλληλους μηχανισμούς, προκειμένου να μειώσουμε τους κινδύνους και τις πιθανές επιπτώσεις για τον Οργανισμό μας.
Είδαμε φέτος μια μεγάλη αύξηση των επιθέσεων ransomware. Ποιες απειλές γενικά πρέπει να έχουμε κατά νου;
Η νέα πραγματικότητα που βιώνουμε, λόγω της Covid-19, έχει επιφέρει σημαντικές αλλαγές στο εργασιακό περιβάλλον, με τις περισσότερες εταιρίες να υιοθετούν την επιλογή της τηλεργασίας.
Η πρακτική όμως αυτή καθιστά τις εταιρίες πιο ευάλωτες, καθώς τις εκθέτει σε περισσότερους κινδύνους αναφορικά με την ασφάλεια πληροφοριών, ενώ παράλληλα έχουν αυξηθεί κατακόρυφα τα περιστατικά ασφάλειας στον κυβερνοχώρο, τα οποία κατατάσσονται πλέον στους σημαντικότερους επιχειρηματικούς κινδύνους παγκοσμίως.
Σίγουρα οι επιθέσεις ransomware κερδίζουν τις εντυπώσεις, αλλά δεν θα πρέπει να αγνοούνται και απειλές όπως κακόβουλο λογισμικό, cryptojacking, απειλές που σχετίζονται με το ηλεκτρονικό ταχυδρομείο, με τα προσωπικά δεδομένα, με τη διαθεσιμότητα και ακεραιότητα των πληροφοριών, αλλά και απειλές που προκύπτουν από ανθρώπινα σφάλματα.
Σε ποιους τομείς εστιάζετε την προσοχή σας; Τι γίνεται με τα προσωπικά δεδομένα πελατών-συνεργατών;
Επενδύουμε στους μηχανισμούς ασφάλειας, καθώς μπορούν να αποτρέψουν σε μεγάλο βαθμό τις προηγμένες απειλές. Αναφορικά με τα προσωπικά δεδομένα των πελάτων, των συνεργατών και των υπαλλήλων ακολουθούμε την αρχή: «Συμπεριφερόμαστε στα προσωπικά δεδομένα που επεξεργαζόμαστε όπως θα θέλαμε τρίτοι να διαχειρίζονται τα δικά μας προσωπικά δεδομένα». Η διαχείριση των προσωπικών δεδομένων βρίσκεται πάντα υψηλά στην agenda των συζητήσεών μας αναφορικά με την ανάπτυξη νέων εφαρμογών, διαδικασιών ή την προμήθεια νέων εξοπλισμών. Οι υπάλληλοί μας εκπαιδεύονται διαρκώς στη διαχείρισή τους και σε όλες μας τις συμβάσεις με τρίτους έχουν ενταχθεί απαιτήσεις αναφορικά με την προστασία τους. Τέλος, σε στενή συνεργασία με την Data Protection Officer, προσπαθούμε να εφαρμόσουμε απαρέγκλιτα τις απαιτήσεις του κανονισμού GDPR.
Πώς λειτουργεί ο Data Governance & Information Security Group Manager στην Εταιρία και τι είδους Incident Response Plan έχετε;
O Data Governance & Information Security Group Manager αναφέρεται στο Διοικητικό Συμβούλιο της Εταιρίας μέσω της Επιτροπής Διαχείρισης Κινδύνων στην οποία μετέχει. Επιπλέον, με τη συμμετοχή του σε όλα τα μεγάλα έργα της Εταιρίας είναι εξαρχής ενήμερος και θέτει, όπου απαιτείται, τις αντίστοιχες απαιτήσεις ασφάλειας πληροφοριών και προστασίας προσωπικών δεδομένων. Η διαχείριση των γεγονότων ασφάλειας αποτελεί μία από τις πιο σημαντικές και κρίσιμες αρμοδιότητες του Τμήματος Ασφάλειας Πληροφοριών της Εταιρίας μας, καθώς ορίζει τον τρόπο ενημέρωσης για τα συμβάντα ή περιστατικά που σχετίζονται με την Ασφάλεια Πληροφοριών. Στη συνέχεια, αξιολογείται η σοβαρότητα αυτών των περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα και τέλος διασφαλίζεται πως αυτά ανιχνεύονται άμεσα, καταγράφονται και επιλύονται.
