Η τηλεργασία, λόγω COVID-19, δοκιμάζει την ψηφιακή ασφάλεια

Οι αλλαγές στις εργασιακές συνθήκες ελέω COVID-19, όπως για παράδειγμα το μέτρο της τηλεργασίας, που επιλέγουν εύλογα πολλές επιχειρήσεις

Οι αλλαγές στις εργασιακές συνθήκες ελέω COVID-19, όπως για παράδειγμα το μέτρο της τηλεργασίας, που επιλέγουν εύλογα πολλές επιχειρήσεις, δεν αποκλείεται να θέσουν σε σοβαρές δοκιμασίες την ψηφιακή ασφάλεια εργαζομένων και οργανισμών.

Η σύνδεση εξ αποστάσεως σε σχολικά ή εργασιακά δίκτυα προσφέρει μεν ευελιξία στο πού και πώς δουλεύει κανείς, αλλά μπορεί επίσης να παρουσιάσει κάποιες προκλήσεις και πιθανούς κινδύνους για την ασφάλεια.

Οι εγκληματίες του κυβερνοχώρου, που ήδη προσπαθούν να εκμεταλλευτούν τον ιό, κρύβοντας κακόβουλα αρχεία σε έγγραφα, τα οποία υποτίθεται ότι σχετίζονται με την ασθένεια, δείχνουν πανέτοιμοι να αξιοποιήσουν τη λύση της τηλεργασίας για άλλους σκοπούς. “Θα δούμε πολλούς, που είναι συνηθισμένοι στην προστασία που προσφέρει ένα εταιρικό/εκπαιδευτικό δίκτυο, να εργάζονται εξ αποστάσεως για πρώτη φορά. Αυτό, σε συνδυασμό με ευκαιριακές επιθέσεις από ψηφιακούς εγκληματίες, που εκμεταλλεύονται τους φόβους των ανθρώπων για τη νόσο αυτή, θα μπορούσε να δημιουργήσει μια “τέλεια καταιγίδα” για εγκληματικές δραστηριότητες”, αναφέρει η Kaspersky.

Σύμφωνα με τους αναλυτές της εταιρείας, πολλοί οργανισμοί δεν είναι προσανατολισμένοι στην τηλεργασία και έτσι προσπαθούν να κατανοήσουν τις προκλήσεις σε πραγματικό χρόνο, υπό εξαιρετικές περιστάσεις, ενώ για κάποιους είναι πιο συνηθισμένο και αποτελεί ευκαιρία να επανεξετάσουν την ασφάλεια γύρω από την απομακρυσμένη πρόσβαση στα εταιρικά συστήματα. “Μόλις μια συσκευή βρεθεί εκτός της υποδομής εταιρικού δικτύου και συνδεθεί με νέα δίκτυα και WIFI, οι κίνδυνοι διευρύνονται και αυξάνονται”, σημειώνουν.

Συμβουλές προστασίας
Η εταιρεία συστήνει κάποια απλά βήματα, τα οποία μπορούν να ακολουθήσουν οι χρήστες, για να μειώσουν τους ψηφιακούς κινδύνους που σχετίζονται με την απομακρυσμένη σύνδεση.

“- Προστατέψτε όλες τις συσκευές σας με ένα αξιόπιστο προϊόν διαδικτυακής ασφάλειας, συμπεριλαμβανομένων των φορητών συσκευών.

– Πάντα να εφαρμόζετε τις πιο πρόσφατες ενημερώσεις στα λειτουργικά συστήματα και τις εφαρμογές σας μόλις αυτές γίνουν διαθέσιμες.

– Χρησιμοποιείτε μόνο εφαρμογές από αξιόπιστες πηγές, π.χ. Το Google Play, το App Store ή το αξιόπιστο εκπαιδευτικό portal που χρησιμοποιείτε ή εκείνα που σας παρέχονται από την εργασία ή το εκπαιδευτικό σας ίδρυμα.

– Χρησιμοποιείτε μόνο αξιόπιστα δίκτυα για δραστηριότητες στο διαδίκτυο. Εάν δεν είναι το δίκτυό σας και πρέπει να συνδεθείτε στο διαδίκτυο, χρησιμοποιήστε ένα VPN (Εικονικό Ιδιωτικό Δίκτυο) για να διασφαλίσετε τη σύνδεσή σας.

– Πάντα να πληκτρολογείτε τις διευθύνσεις ιστού. Μην κάνετε κλικ σε συνδέσμους ή συνημμένα και μην απαντάτε σε ανεπιθύμητα μηνύματα.

– Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας τακτικά σε μια εξωτερική μονάδα δίσκου που κρατάτε εκτός σύνδεσης για να αποφύγετε την απώλεια της εργασίας σας”.

Συμβουλές προς οργανισμούς

Η εταιρεία συστήνει, επίσης, κάποια βήματα προς τους ίδιους τους οργανισμούς, για να μειώσουν τους ψηφιακούς κινδύνους που σχετίζονται με την απομακρυσμένη σύνδεση.

“- Παρέχετε ένα VPN, ώστε το προσωπικό να συνδεθεί με ασφάλεια στο εταιρικό δίκτυο.

– Όλες οι εταιρικές συσκευές – συμπεριλαμβανομένων των κινητών και των φορητών υπολογιστών – θα πρέπει να προστατεύονται με κατάλληλο λογισμικό ασφαλείας (π.χ. να επιτρέπεται η διαγραφή δεδομένων από συσκευές που έχουν αναφερθεί ως χαμένες ή έχουν κλαπεί, διαχωρίζοντας προσωπικά δεδομένα και δεδομένα εργασίας και περιορίζοντας τις εφαρμογές που μπορούν να εγκατασταθούν).

– Να εφαρμόζετε πάντα τις πιο πρόσφατες ενημερώσεις σε λειτουργικά συστήματα και εφαρμογές.

– Περιορίστε τα δικαιώματα πρόσβασης των ατόμων, που συνδέονται στο εταιρικό δίκτυο.

– Βεβαιωθείτε ότι το προσωπικό γνωρίζει τους κινδύνους απόκρισης σε ανεπιθύμητα μηνύματα”.

Πηγή: sepe.gr