Cyber Security Month: Είναι ασφαλής η απομακρυσμένη εργασία;

Η απομακρυσμένη εργασία (remote working) δεν είναι κάτι νέο. Πολλοί απασχολούνται με αυτή τη μορφή εργασίας καθώς συνδυάζει την άνεση του προσωπικού χώρου με την ευελιξία των εργαζομένων για ενασχόληση και με άλλες δραστηριότητες. Τα τελευταία χρόνια εφαρμόζεται σε σημαντικό ποσοστό στο εξωτερικό και σταδιακά κερδίζει έδαφος και στην Ελλάδα. Σύμφωνα με σχετικές έρευνες, το 65% των εργαζομένων θεωρεί ότι εργάζεται πιο αποτελεσματικά στον δικό του χώρο, ενώ ένα αξιοσημείωτο 86% έδειξε να παρουσιάζει χαμηλότερα ποσοστά άγχους.

Η απομακρυσμένη εργασία (remote working) δεν είναι κάτι νέο. Πολλοί απασχολούνται με αυτή τη μορφή εργασίας καθώς συνδυάζει την άνεση του προσωπικού χώρου με την ευελιξία των εργαζομένων για ενασχόληση και με άλλες δραστηριότητες. Τα τελευταία χρόνια εφαρμόζεται σε σημαντικό ποσοστό στο εξωτερικό και σταδιακά κερδίζει έδαφος και στην Ελλάδα. Σύμφωνα με σχετικές έρευνες, το 65% των εργαζομένων θεωρεί ότι εργάζεται πιο αποτελεσματικά στον δικό του χώρο, ενώ ένα αξιοσημείωτο 86% έδειξε να παρουσιάζει χαμηλότερα ποσοστά άγχους. Το τελευταίο διάστημα, λόγω της έξαρσης του ιού Covid-19, έχει γίνει ένα πιο σύνηθες φαινόμενο καθώς πολλές εταιρίες, με γνώμονα την ασφάλεια του προσωπικού τους, επιλέγουν να τοποθετήσουν τους εργαζομένους τους σε καθεστώς εξ αποστάσεως εργασίας. Είναι όμως τόσο ασφαλής όσο φαίνεται;

“Παγίδες” στην Κυβερνοασφάλεια

Παρά τα σημαντικά οφέλη, κυρίως στον τομέα της ψυχολογικής αναπτέρωσης και ελάφρυνσης των εργαζομένων, το εν λόγω μοντέλο δημιουργεί νέους κινδύνους τόσο για την παραβίαση ευαίσθητων δεδομένων ενός φορέα όσο και για το ίδιο το οικιακό δίκτυο του χρήστη:

• Αβεβαιότητα δικτύων: Οι περισσότερες εταιρείες διαθέτουν συνήθως firewalls, τα οποία προσφέρουν στο δίκτυο ασφάλεια από τυχόν κακόβουλες δραστηριότητες. Τα οικιακά δίκτυα των εργαζομένων, δεν έχουν τις ίδιες δυνατότητες με τα εταιρικά ενώ πολύ συχνά μπορεί να χρησιμοποιηθούν δημόσια ή αδύναμα δίκτυα. Η χρήση ενός τέτοιου δικτύου για την πρόσβαση σε προσωπικά δεδομένα της εταιρείας, κάνει πιο εύκολη την παραβίαση και υποκλοπή αυτών από hackers, ειδικά αφού κατά τη διάρκεια της τηλεργασίας, οι εργαζόμενοι επικοινωνούν μέσω του Internet και ανταλλάσσουν σημαντικές πληροφορίες.
• Απώλεια ή παραβίαση συσκευής σε εξωτερικό χώρο: εάν κάποιος υπάλληλος τηλεργάζεται σε εξωτερικό χώρο (δημόσιο ή ιδιωτικό), υπάρχει το ενδεχόμενο να αφήσει κάπου τη συσκευή του και κάποιος να την κλέψει ή να την παραβιάσει, αποκτώντας πρόσβαση στα ευαίσθητα δεδομένα του φορέα. Επίσης, εάν το άτομο βρίσκεται σε εξωτερικό χώρο και μιλά για ζητήματα του εργασιακού περιβάλλοντος ή έχει εκτεθειμένη την συσκευή του σε τρίτους, μπορεί κάποιος να κατασκοπεύει τις κινήσεις του.
• Χρήση ατομικών προσωπικών συσκευών: Οι περισσότερες προσωπικές συσκευές των υπαλλήλων τηλεργασίας δεν διαθέτουν προγράμματα εναντίων κακόβουλων λογισμικών (antivirus) ή δεν προβαίνουν αρκετά συχνά στην ενημέρωση λογισμικού, κάνοντας τες ευάλωτες. Ακόμη, κάτι που συμβαίνει σε μεγάλο βαθμό είναι η χρήση των συσκευών αυτών και από άλλα μέλη του οικογενειακού κύκλου του εργαζομένου για δραστηριότητες εκτός των εργασιακών καθηκόντων. Με αυτόν τον τρόπο η συσκευή μπορεί να μολυνθεί με ιούς ή να διαγραφούν κατά λάθος σημαντικά αρχεία. Τέλος, ένας πρώην υπάλληλος μπορεί να έχει αποθηκεύσει έγγραφα ή κωδικούς στην συσκευή του προσπαθώντας να τα πουλήσει σε ανταγωνιστές, με σκοπό να εκδικηθεί τον εργοδότη του. Πολλοί οργανισμοί, όμως, έχουν προχωρήσει στην παροχή ξεχωριστών συσκευών στους υπαλλήλους για την απασχόληση τους, προκειμένου να αποφύγουν προβλήματα όπως τα παραπάνω. 
• Μόλυνση του οικιακού δικτύου από phishing email: κάποιος επιτιθέμενος  μπορεί να στείλει στον τηλεργαζόμενο υπάλληλο email εξαπάτησης, που θα περιέχει είτε κακόβουλο συνημμένο αρχείο ή σύνδεσμο προς μία κακόβουλη ιστοσελίδα, με το οποίο θα αποπειραθεί να μολύνει τον υπολογιστή του χρήστη με κακόβουλο λογισμικό (π.χ. ransomware) ή να αποσπάσει τους κωδικούς πρόσβασης του χρήστη.

Πώς μπορούν να προστατευτούν οι εταιρείες και οι εργαζόμενοι;

Καθώς η απομακρυσμένη εργασία, εξαιτίας της ανάπτυξης της τεχνολογίας αλλά και των νέων συνθηκών στις οποίες ζούμε και εργαζόμαστε πλέον, ήρθε για να μείνει, είναι πολύ σημαντικό οι επιχειρήσεις να προστατεύσουν τα προσωπικά τους δεδομένα. Ένας τρόπος που μπορεί να γίνει αυτό, όπως αναφέρθηκε παραπάνω, είναι η παροχή συσκευών στους εργαζομένους, οι οποίες θα χρησιμοποιούνται ειδικά για την τηλεργασία τους και θα αποφεύγεται η χρήση προσωπικών. Ωστόσο, είναι πολύ σημαντική η εκπαίδευση και των δύο πλευρών, εργαζομένων και εργοδοτών, σχετικά με τους κινδύνους που μπορεί να “κρύβει” η εξ αποστάσεως εργασία και πως μπορούν να τους αντιμετωπίσουν. Με αυτόν τον τρόπο θα είναι σε θέση να αναγνωρίζουν διάφορες απειλές, όπως το phishing που είναι η πιο συνηθισμένη ίσως απειλή για όσους εργάζονται από τον δικό τους χώρο.

Ακόμη, στα πλαίσια αυτών των εκπαιδευτικών πρωτοβουλιών, θα πρέπει να τους παρέχονται συμβουλές για το πως να προστατεύουν τις συσκευές τους και να είναι ασφαλείς αλλά και να απαιτείται να αλλάζουν τους κωδικούς ανά τακτά χρονικά διαστήματα, όπως και να ενημερώνουν τα συστήματα τους. Οι εργοδότες θα πρέπει να παρέχουν σαφείς οδηγίες στους τηλεργαζόμενους τους για το πως θα δουλεύουν από τον προσωπικό τους χώρο. Η εφαρμογή μιας κατάλληλης πολιτικής μπορεί να περιορίσει σημαντικά τα προβλήματα ασφάλειας στον κυβερνοχώρο. Όταν οι απομακρυσμένοι εργαζόμενοι γνωρίζουν ακριβώς αυτές τις οδηγίες είναι πιο πιθανό να τις εφαρμόσουν και να διασφαλίζουν ότι πληρούν τα πρότυπα ασφαλείας που έχουν τεθεί για την απομακρυσμένη εργασία.

Επειδή αυτή η “νέα” μορφή εργασίας, έχει μπει στις ζωές πολλών ανθρώπων και είναι πολύ πιθανό να συνεχιστεί σε μεγαλύτερο βαθμό στο μέλλον, έχοντας υποχρεωτικό χαρακτήρα, είναι ζωτικής σημασίας οι οργανισμοί να επαναπροσδιορίσουν και να προσαρμόσουν τα σχέδια ασφαλείας τους στις ανάγκες των εργαζομένων, ώστε να εξασφαλίσουν ότι οι επιχειρήσεις τους είναι ασφαλείς στη νέα κανονικότητα. Η εξ αποστάσεως εργασία δεν πρέπει να θεωρείται λιγότερο σημαντική από τη δια ζώσης εργασία.

Πηγή: https://www.csii.gr/cyber-security-month-einai-asfalis-i-apomakrysmeni-ergasia/