Το καλάθι αυτή τη στιγμή είναι άδειο!
ΠΡΟΣΤΑΣΙΑ ΚΩΔΙΚΩΝ TAXIS ΑΦΜ – ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΚΗΣ
Εσείς, αλήθεια, πού κρατάτε τον κωδικό για την σύνδεσή σας στην εφορία (όνομα χρήστη/κωδικός TAXISnet); Τον θυμόσαστε απ’ έξω ή τον έχετε γράψει σε ένα χαρτάκι στο πορτοφόλι σας ή μήπως τον έχετε αποθηκεύσει στο κινητό σας; Τον έχετε μήπως δώσει στο λογιστή σας; Αυτός πώς τον τηρεί ασφαλισμένο; Στον υπολογιστή του σε κάποιο excel χωρίς κρυπτογράφηση; Τον παίρνει μαζί του σε φλασάκι ή στο φορητό του και ενίοτε τον αφήνει στο αυτοκίνητο ή στο σπίτι; Το λογιστικό γραφείο εφαρμόζει κάποιο Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών; Διαθέτει πιστοποιητικό ISO 27001 ή παρόμοιο; Είναι οι υπάλληλοι εκεί εκπαιδευμένοι στην ασφάλεια πληροφοριών; Μπορεί να θεωρηθούν ασφαλείς χρήστες;
Αλλά εάν κάποιος αποκτήσει πρόσβαση στον κωδικό σας πού μπορεί άραγε να τον χρησιμοποιήσει; Μήπως για να συνδεθεί στην εφορία εξ’ ονόματός σας; Να κλείσει ραντεβού με ΚΕΠ; Να μπει ΕΑΠ, ΗΔΙΚΑ, ΕΦΚΑ, ΟΕΑΔ (Δείτε την πλήρη λίστα εδώ!) και να υποκλέψει πληροφορίες που αφορούν εσάς ή μελών της οικογένειά σας;
Και ποιος άλλος έχει εξουσιοδοτηθεί από το κράτος να έχει πρόσβαση στα προσωπικά σας δεδομένα; Δείτε για παράδειγμα τα ΦΕΚ (εδώ και εδώ) με τα οποία 136 φορείς μπορούν να έχουν πρόσβαση στα δεδομένα σας αρκεί τα συστήματά τους να χρησιμοποιούν συγκεκριμένο λογισμικό. Όμως έχουν, άραγε, αυτοί οι φορείς εκπαιδεύσει και πιστοποιήσει τους υπαλλήλους τους στην ασφάλεια πληροφοριών και την ασφαλή χρήση πληροφοριακών συστημάτων; Τα πτυχία και πιστοποιητικά που οι υπάλληλοι κατέχουν για να αποδεικνύουν γνώση πληροφορικής, καλύπτουν και την ασφάλεια πληροφοριών ή απλά δείχνουν γνώσεις word και excel; Οι εξετάσεις πιστοποίησης τους ήταν αδιάβλητες; Είναι σε θέση να χειρίζονται τα στοιχεία των πολιτών με ασφάλεια;
Η μετάβαση του κράτους στην ψηφιακή εποχή είχε καθυστερήσει πολύ, ήταν πολυαναμενόμενη και έχει πάρα πολλά θετικά να προσφέρει σε όλους τους τομείς της ζωής μας. Κάποιες στιγμές όμως αναρωτιέται κανείς μήπως το υπουργείο ψηφιακής διακυβέρνησης «τρέχει» πολύ. Τρέχει τόσο που αφήνει πίσω του μεγάλα κενά ασφαλείας καθώς η εκπαίδευση και η εξοικείωση των πολιτών με τα νέα δεδομένα της 4ης βιομηχανικής επανάστασης, αλλά ακόμη και με την επανάσταση των υπολογιστών είναι σήμερα μικρή, ελάχιστη. Αναρωτηθείτε σε ποιες δομές της δημόσιας εκπαίδευσης διδάσκεται το μάθημα της πληροφορικής και σε ποιο πλαίσιο; Δείτε πόσα πανεπιστήμια έχουν τμήματα Ασφάλειας Πληροφοριών; Πόσα ιδιωτικά ιδρύματα/δομές/ΚΕΚ προσφέρουν αντίστοιχη εκπαίδευση; Πόσα πτυχία τέτοιου είδους, τα οποία απονέμονται από οργανισμούς παγκόσμιας εμβέλειας, γίνονται δεκτά από τον ΑΣΕΠ ή στον ιδιωτικό τομέα τα ζητάνε οι εταιρίες για να προσλάβουν κατάλληλους υπαλλήλους; Ποιοι από εσάς έχουν ακούσει για την CompTIA, το Ec-Council, την GIAC, την TestOut, την NordVPN;
Το φάρμακο για όλα τα παραπάνω είναι το σύνηθες: Η εκπαίδευση. Εκπαιδευμένοι εκπαιδευτές οι οποιοι διδάσκουν τα παιδιά και τους νέους. Εκπαιδευμένοι καθηγητές σε όλες τις βαθμίδες Ανώτερης, Ανώτατης και Τεχνικής εκπαίδευσης διδάσκουν ασφάλεια Πληροφοριών. Αναγνωρισμένοι οργανισμοί και πιστοποιημένα εκπαιδευτήρια, δημόσια και ιδιωτικά εκπαιδεύουν και πιστοποιούν ασφαλείς χρήστες. Και ίσως προλάβουμε το Υπουργείο κάποτε.
Εσείς σε κάθε περίπτωση, φροντίστε να μάθετε απ’ έξω τους κωδικούς taxis και χρησιμοποιείστε βιομετρικές μεθόδους ξεκλειδώματος του κινητού σας (ένας κακόβουλος χρήστης μπορεί να βρει τον κωδικός σας εάν την ώρα που τον πληκτρολογείτε σας έχει βιντεοσκοπήσει με το δικό του κινητό ή μέσω μιας κάμερας ασφαλείας σε ένα καφέ κλπ). Αποφύγετε να δίνετε τους κωδικούς σας στο λογιστή. Μπορείτε να τον εξουσιοδοτήσετε (https://www.gsis.gr/boitheia/diathesima-video).
Χρησιμοποιήστε VPN, πάντα και παντού. Εκπαιδευτείτε. Μεριμνήστε για την εκπαίδευση των υπαλλήλων σας. Ψάξτε στο site της ATLAS Informatics, όλο και κάτι χρήσιμο θα βρείτε!
Αφήστε μια απάντηση
Για να σχολιάσετε πρέπει να συνδεθείτε.