Skip to main content
Hermes Banner 1
DIGITAL TV 196
ilka aggelia
securityreport e mag odhgos 2021
8 Σεπτεμβρίου 2021 09:23

ESET: Σπίτι; Γραφείο; Ή και τα δυο; Το νέο υβριδικό μοντέλο εργασίας και οι κυβερνοεγκληματίες που καραδοκούν

0cc2f0255ffd2f3bd3d1ada4cb5cabb4 XL 1c60b7e0

Η πανδημία μπορεί να υποχωρεί, αλλά η εξ αποστάσεως εργασία ήρθε για να μείνει. Σε αυτό το περιβάλλον, το υβριδικό μοντέλο εργασίας φαίνεται να ξεχωρίζει, με μεγάλο τμήμα του προσωπικού να εργάζεται από το σπίτι μερικές μέρες την εβδομάδα, αλλά να πρέπει επίσης να έρχεται και στο γραφείο τις υπόλοιπες. Η λύση του υβριδικού μοντέλου εργασίας θα συνδυάζει τα πλεονεκτήματα και “των δύο κόσμων” για το προσωπικό και τους εργοδότες. Όπως όμως είδαμε από την αρχή της πανδημίας, η εξ αποστάσεως εργασία έχει δημιουργήσει τις τέλειες συνθήκες για τους κυβερνοεγκληματίες.

Η πανδημία μπορεί να υποχωρεί, αλλά η εξ αποστάσεως εργασία ήρθε για να μείνει. Σε αυτό το περιβάλλον, το υβριδικό μοντέλο εργασίας φαίνεται να ξεχωρίζει, με μεγάλο τμήμα του προσωπικού να εργάζεται από το σπίτι μερικές μέρες την εβδομάδα, αλλά να πρέπει επίσης να έρχεται και στο γραφείο τις υπόλοιπες. Η λύση του υβριδικού μοντέλου εργασίας θα συνδυάζει τα πλεονεκτήματα και “των δύο κόσμων” για το προσωπικό και τους εργοδότες. Όπως όμως είδαμε από την αρχή της πανδημίας, η εξ αποστάσεως εργασία έχει δημιουργήσει τις τέλειες συνθήκες για τους κυβερνοεγκληματίες.

Το υβριδικό μοντέλο εργασίας έρχεται πακέτο με κάποιες προκλήσεις ασφαλείας

Πόσο μεγάλος είναι λοιπόν ο κίνδυνος για τους οργανισμούς καθώς υιοθετούν έναν νέο μοντέλο εργασίας;

Έρευνα της ESET διαπίστωσε ότι το 80% των επιχειρήσεων διεθνώς θεωρούν ότι οι εργαζόμενοι που εργάζονται στο σπίτι έχουν τη γνώση αλλά και την τεχνολογία που απαιτείται για να αντιμετωπίσουν τις κυβερνοαπειλές.

Ωστόσο, στην ίδια μελέτη, τα τρία τέταρτα (73%) των επιχειρήσεων παραδέχθηκαν ότι είναι πιθανό να βιώσουν ένα περιστατικό κυβερνοασφάλειας, και το 50% δήλωσαν ότι είχαν ήδη πέσει θύμα κυβερνοεπίθεσης στο παρελθόν.

Σίγουρα, αυτή η απόκλιση των απόψεων δε συντείνει στην ανάπτυξη ενός συνοπτικού πλάνου κυβερνοασφάλειας.

Το γεγονός είναι ότι οι εταιρείες αντιμετωπίζουν μεγάλες προκλήσεις – πολλές από τις οποίες παρατηρήθηκαν κατά τη διάρκεια του 2020 και το πρώτο μέρος του 2021.

Αυτές οι προκλήσεις περιλαμβάνουν:

Τον ανθρώπινο παράγοντα

Ρωτήστε οποιονδήποτε επαγγελματία στον τομέα της κυβερνοασφάλειας και πιθανότατα θα σας πει ότι ο πιο αδύναμος κρίκος στην αλυσίδα εταιρικής ασφάλειας είναι ο ίδιος ο εργαζόμενος.

Αυτός είναι ο λόγος για τον οποίο είδαμε εκστρατείες ηλεκτρονικού ψαρέματος να χρησιμοποιούνται μαζικά τις πρώτες μέρες της πανδημίας για να παρασύρουν τους χρήστες που ένοιωθαν απελπισία μετά τα τελευταία νέα σχετικά με την κρίση.

Τον Απρίλιο του 2020, η Google ισχυρίστηκε ότι απομόνωνε καθημερινά πάνω από 240 εκατομμύρια μηνύματα spam με θέμα τον COVID και 18 εκατομμύρια email ηλεκτρονικού ψαρέματος (phishing) ή email που περιείχαν κακόβουλα προγράμματα (malware).

Δεν το έχουμε συνειδητοποιήσει, αλλά όσοι εργάζονται από το σπίτι είναι πιο εκτεθειμένοι στον κίνδυνο επειδή η προσοχή τους μπορεί να αποσπαστεί από συγκάτοικους ή μέλη της οικογένειας, και ως εκ τούτου είναι πιο πιθανό να κάνουν αφηρημένα κλικ σε κακόβουλους συνδέσμους. Η επικοινωνία με το τμήμα υποστήριξης IT ή ο έλεγχος ενός ύποπτου email από κάποιο συνάδελφο είναι κάτι δύσκολο όταν εργάζεστε από απόσταση, ενώ οι προσωπικοί φορητοί υπολογιστές και τα οικιακά δίκτυα μπορεί επίσης να προσφέρουν λιγότερη προστασία από κακόβουλο λογισμικό.

Μάλιστα, τώρα που οι εργαζόμενοι επιστρέφουν σιγά σιγά στο γραφείο, υπάρχει ανησυχία ότι μπορεί να φέρουν μαζί τους κακές συνήθειες που υιοθέτησαν τους τελευταίους 18 μήνες.

Προκλήσεις σε θέματα τεχνολογίας και cloud

Κατά τη διάρκεια της πανδημίας η υποδομή απομακρυσμένης εργασίας ήταν εκτεθειμένη. Η ESET ανέφερε αύξηση 140% των επιθέσεων RDP το τρίτο τρίμηνο του 2020.

Παράλληλα, πέρυσι η εκτεταμένη υιοθέτηση νέων υπηρεσιών cloud τράβηξε την προσοχή των κυβερνοεγκληματιών. Είναι χαρακτηριστικό ότι το 41% των εταιρειών που συμμετείχαν σε έρευνα του Cloud Industry Forum εξακολουθούν να πιστεύουν ότι το γραφείο είναι ασφαλέστερο περιβάλλον από το cloud.

Επιπλέον, ένας υβριδικός χώρος εργασίας θα απαιτήσει αναμφισβήτητα ακόμη μεγαλύτερη μεταφορά δεδομένων μεταξύ απομακρυσμένων εργαζομένων, διακομιστών cloud και υπαλλήλων που βρίσκονται στα γραφεία. Αυτή η πολυπλοκότητα θα απαιτήσει προσεκτική διαχείριση.

Πως να σχεδιάσω ένα ασφαλέστερο υβριδικό χώρο εργασίας;

Τα καλά νέα είναι ότι, ενώ η προστασία του νέου υβριδικού χώρου εργασίας θα είναι δύσκολη, υπάρχουν βέλτιστες πρακτικές που μπορούν να καθοδηγήσουν τους διευθυντές κυβερνοασφάλειας των εταιρειών.

Στο πλαίσιο αυτό, το μοντέλο Zero Trust (Μηδενική Εμπιστοσύνη) κερδίζει δημοτικότητα ως τρόπος διαχείρισης των εργαζομένων στο γραφείο και όσων εργάζονται από το σπίτι μέσω συστημάτων που βασίζονται στο cloud.

Σήμερα, δεν πρέπει να υπάρχει τυφλή εμπιστοσύνη στις συσκευές και τους χρήστες εντός του εταιρικού δικτύου. Για να λειτουργήσει το μοντέλο σωστά, θα απαιτηθούν πολλαπλές τεχνολογίες: από έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και κρυπτογράφηση από άκρο σε άκρο, έως ανίχνευση και απόκριση δικτύου, στρατηγική κατάτμησης και πολλά άλλα.

Πριν όμως καν σκεφτούν να εφαρμόσουν νέους ελέγχους και τεχνολογίες ασφάλειας, οι οργανισμοί θα πρέπει να γράψουν από την αρχή την πολιτική τους για το νέο υβριδικό χώρο εργασίας.

Αυτή η πολιτική θα πρέπει να περιλαμβάνει: δικαιώματα πρόσβασης για μεμονωμένους υπαλλήλους, διαδικασίες απομακρυσμένης σύνδεσης, διαχείριση δεδομένων εκτός γραφείου και ευθύνες κυβερνοασφάλειας των χρηστών, μεταξύ πολλών άλλων στοιχείων.

Τέλος, η συνταγή μιας επιτυχημένης πολιτικής ασφάλειας του οργανισμού στον κυβερνοχώρο θα πρέπει να περιλαμβάνει και τακτική εκπαίδευση και ευαισθητοποίηση όλων των εργαζομένων.

Γιατί μπορεί ο ανθρώπινος παράγοντας να είναι ο πιο αδύναμος κρίκος στο θέμα της ασφάλειας, είναι όμως ταυτόχρονα και η πρώτη γραμμή άμυνας.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιανουάριος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιανουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Ασύρματα Συστήματα Πυρανίχνευσης
Τα τελευταία χρόνια, η βιομηχανία της πυρασφάλειας φαίνεται πως εξελίσσεται και «μαθαίνει» από τις σημαντικές προκλήσεις που συναντά, τόσο σε ό,τι αφορά τον σχεδιασμό και την εγκατάσταση, όσο και ...
Λύσεις πυρανίχνευσης, αυτοματισμού και επικοινωνίας παρουσίασε η Force στην XENIA 2024
ο περιοδικό Security Report για ακόμη μία χρονιά βρέθηκε στη μεγαλύτερη έκθεση για τον ξενοδοχειακό κλάδο, την Xenia 2024. Η έκθεση, η οποία διοργανώθηκε το τριήμερο 23-25 Νοεμβρίου στο Metropolit...
Ajax Special Event 2024
Η Ajax Systems στις 21 Νοεμβρίου πραγματοποίησε ένα παγκόσμιο online event όπου επαγγελματίες εγκαταστάτες, εταιρείες και πολλοί άλλοι είχαν τη δυνατότητα να ενημερωθούν για νέες λύσεις και νέα πρ...
Ταξινόμηση σημάτων συναγερμού
Τα τελευταία χρόνια γίνεται μια συντονισμένη προσπάθεια στο κλάδο της ασφάλειας, ώστε να αλλάξει ο τρόπος με τον οποίο λαμβάνονται, ανταλλάσσονται και αναμεταδίδονται οι πληροφορίες συναγερμού στα...
Μέγιστη προστασία οικίας με το σύστημα ασφαλείας της ELDES
Με πάνω από 1 εκατομμύριο συσκευές IoT που κατασκευάστηκαν μέχρι τώρα, η ELDES κέρδισε την εμπιστοσύνη των εγκαταστατών και ιδιοκτητών σπιτιών για τα στιβαρά, αξιόπιστα και βολικά συστήματα συναγε...