Κυβερνοασφάλεια

Πολιτικές και δεσμεύσεις

Η Metlen έχει αναπτύξει και έχει δεσμευτεί στην εφαρμογή ενός ολιστικού Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, το οποίο αποτελείται από πολιτικές, διαδικασίες και οδηγίες, μέσω των οποίων επιτυγχάνεται η αποτελεσματική και αποδοτική προστασία των πληροφοριακών συστημάτων και των δεδομένων της Εταιρείας. Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών έχει σχεδιαστεί με στόχο να υποστηρίζει τους επιχειρησιακούς στόχους της Metlen, να μειώσει τον κίνδυνο παραβίασης της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των εταιρικών πληροφοριών και των πληροφοριακών συστημάτων, και να εμφυσήσει τη στρατηγική και τις ηθικές αξίες της Εταιρείας καθώς και τις αρχές ασφάλειας πληροφοριών, στο προσωπικό της Εταιρείας.

Επιπρόσθετα, η Metlen, έχοντας πλήρη επίγνωση της κρισιμότητας των κυβερνοαπειλών που αντιμετωπίζει και των σχετιζόμενων ενδεχόμενων επιπτώσεων, έχει αποφασίσει να αντιμετωπίζει με αυξημένη εγρήγορση έναντι των κινδύνων ασφάλειας πληροφοριών, το οποίο επιτυγχάνεται μέσω του υφιστάμενου Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών. Οι στόχοι, οι αρμοδιότητες, οι ευθύνες και οι δεσμεύσεις της Metlen επικοινωνούνται μέσω του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, σε όλους τους εργαζόμενους, συνεργάτες και εμπλεκόμενους τρίτους.

Επιδράσεις και Κυριότεροι κίνδυνοι

Επιδράσεις

Διασφάλιση εύρυθμης επιχειρησιακής λειτουργίας, προστασίας των εταιρικών και προσωπικών δεδομένων και υψηλό επίπεδο συμμόρφωσης με τις ισχύουσες κανονιστικές απαιτήσεις.

Κυριότεροι Κίνδυνοι

Καθοριστικός παράγοντας για την αποτελεσματική διατήρηση ενός επαρκούς επιπέδου κυβερνοασφάλειας αποτελεί η επιτυχής αναγνώριση των κρισιμότερων κινδύνων ασφάλειας πληροφοριών που ελλοχεύουν και συνδέονται άμεσα με το μέγεθος της Metlen, τη φύση και το εύρος των επιχειρησιακών δραστηριοτήτων και των προσφερόμενων υπηρεσιών της, καθώς και τις ενεργές συνεργασίες με τρίτους. Η Metlen αναγνωρίζει ως σημαντικότερους τους κινδύνους που πηγάζουν από στοχευμένες κυβερνοεπιθέσεις, οι οποίες αποσκοπούν στη διακοπή της εύρυθμης λειτουργίας της Εταιρείας. Ενδεικτικά παραδείγματα τέτοιων επιθέσεων αποτελούν οι επιθέσεις «Κατανεμημένης Επίθεσης Άρνησης Εξυπηρέτησης» (Distributed Denial of Service), καθώς και οι επιθέσεις με κακόβουλο λογισμικό κρυπτογράφησης ή αλλιώς «λυτρισμικό» (ransomware). Παράλληλα, στο πλαίσιο διασφάλισης των ανθρωπίνων δικαιωμάτων, η Metlen αναγνωρίζει ως εξίσου σημαντικό τον κίνδυνο διαρροής δεδομένων σε μη εξουσιοδοτημένες οντότητες, ο οποίος δύναται να επέλθει εκούσια ή και ακούσια, λόγω ανθρώπινου λάθους.

Διαχείριση / Τακτικές αντιμετώπισης

  • Η Metlen έχει θέσει σε εφαρμογή ένα ολιστικό Πρόγραμμα Ασφάλειας Πληροφοριών, το οποίο απαρτίζεται από τις κατάλληλες οργανωτικές και τεχνικές δικλείδες ασφαλείας, αποσκοπώντας στην έγκαιρη, αποτελεσματική και αποδοτική αντιμετώπιση των αναγνωρισμένων κινδύνων και στην αποφυγή ή μετριασμό οποιωνδήποτε δυνητικών επιπτώσεων.
  • Η Metlen επισκοπεί περιοδικά την επάρκεια και την αποτελεσματικότητα των πολιτικών, διαδικασιών και οδηγιών ασφάλειας πληροφοριών και πληροφορικής και προβαίνει σε οποιαδήποτε αναγκαία επικαιροποίηση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών.
  • Περιοδική αναγνώριση, αξιολόγηση και προτεραιοποίηση των κινδύνων ασφάλειας πληροφοριών, προσδιορίζοντας τους σχετιζόμενους πληροφοριακούς πόρους, την έκθεση αυτών σε κυβερνοαπειλές, τις δυνητικές επιπτώσεις για την Εταιρεία, καθώς και τις υφιστάμενες δικλείδες ασφαλείας.
  • Υλοποίηση και συνεισφορά σε συνεχή εντοπισμό των κινδύνων αποτελούν οι έλεγχοι ευπαθειών των πληροφοριακών συστημάτων.
  • Ανάπτυξη τακτικού και δομημένου προγράμματος ευαισθητοποίησης και εκπαίδευσης σε θέματα ασφάλειας πληροφοριών και πληροφορικής, το οποίο εφαρμόζεται σε συνεχή βάση.
  • Εφαρμογή σχεδίου επιχειρησιακής συνέχειας και αποκατάστασης καταστροφών.

Αποτελέσματα

  • 100% των χρηστών των πληροφορικών συστημάτων της Εταιρείας δηλαδή 3.029 χρήστες συμμετείχαν στις εκπαιδευτικές δράσεις που διεξήχθησαν και οι οποίες εστίασαν σε 10 διαφορετικές θεματολογίες ασφάλειας.
  • 62% των εργαζομένων ολοκλήρωσαν τις εν λόγω εκπαιδεύσεις, ενώ 38% βρίσκονται σε φάση ολοκλήρωσης.
  • 90% των εργαζομένων ολοκλήρωσαν επιτυχώς τις αντίστοιχες αξιολογήσεις σε θέματα ασφάλειας πληροφοριών.