Skip to main content
DIABASTE DWREAN SEC 148
tech 2024 03 28 at 08 26 58 TM 477
Hermes Banner 1
DIGITAL TV 186
securityreport e mag odhgos 2021
8 Σεπτεμβρίου 2021 10:23

ESET: Σπίτι; Γραφείο; Ή και τα δυο; Το νέο υβριδικό μοντέλο εργασίας και οι κυβερνοεγκληματίες που καραδοκούν

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F0cc2f0255ffd2f3bd3d1ada4cb5cabb4 XL

Η πανδημία μπορεί να υποχωρεί, αλλά η εξ αποστάσεως εργασία ήρθε για να μείνει. Σε αυτό το περιβάλλον, το υβριδικό μοντέλο εργασίας φαίνεται να ξεχωρίζει, με μεγάλο τμήμα του προσωπικού να εργάζεται από το σπίτι μερικές μέρες την εβδομάδα, αλλά να πρέπει επίσης να έρχεται και στο γραφείο τις υπόλοιπες. Η λύση του υβριδικού μοντέλου εργασίας θα συνδυάζει τα πλεονεκτήματα και “των δύο κόσμων” για το προσωπικό και τους εργοδότες. Όπως όμως είδαμε από την αρχή της πανδημίας, η εξ αποστάσεως εργασία έχει δημιουργήσει τις τέλειες συνθήκες για τους κυβερνοεγκληματίες.

Η πανδημία μπορεί να υποχωρεί, αλλά η εξ αποστάσεως εργασία ήρθε για να μείνει. Σε αυτό το περιβάλλον, το υβριδικό μοντέλο εργασίας φαίνεται να ξεχωρίζει, με μεγάλο τμήμα του προσωπικού να εργάζεται από το σπίτι μερικές μέρες την εβδομάδα, αλλά να πρέπει επίσης να έρχεται και στο γραφείο τις υπόλοιπες. Η λύση του υβριδικού μοντέλου εργασίας θα συνδυάζει τα πλεονεκτήματα και “των δύο κόσμων” για το προσωπικό και τους εργοδότες. Όπως όμως είδαμε από την αρχή της πανδημίας, η εξ αποστάσεως εργασία έχει δημιουργήσει τις τέλειες συνθήκες για τους κυβερνοεγκληματίες.

Το υβριδικό μοντέλο εργασίας έρχεται πακέτο με κάποιες προκλήσεις ασφαλείας

Πόσο μεγάλος είναι λοιπόν ο κίνδυνος για τους οργανισμούς καθώς υιοθετούν έναν νέο μοντέλο εργασίας;

Έρευνα της ESET διαπίστωσε ότι το 80% των επιχειρήσεων διεθνώς θεωρούν ότι οι εργαζόμενοι που εργάζονται στο σπίτι έχουν τη γνώση αλλά και την τεχνολογία που απαιτείται για να αντιμετωπίσουν τις κυβερνοαπειλές.

Ωστόσο, στην ίδια μελέτη, τα τρία τέταρτα (73%) των επιχειρήσεων παραδέχθηκαν ότι είναι πιθανό να βιώσουν ένα περιστατικό κυβερνοασφάλειας, και το 50% δήλωσαν ότι είχαν ήδη πέσει θύμα κυβερνοεπίθεσης στο παρελθόν.

Σίγουρα, αυτή η απόκλιση των απόψεων δε συντείνει στην ανάπτυξη ενός συνοπτικού πλάνου κυβερνοασφάλειας.

Το γεγονός είναι ότι οι εταιρείες αντιμετωπίζουν μεγάλες προκλήσεις – πολλές από τις οποίες παρατηρήθηκαν κατά τη διάρκεια του 2020 και το πρώτο μέρος του 2021.

Αυτές οι προκλήσεις περιλαμβάνουν:

Τον ανθρώπινο παράγοντα

Ρωτήστε οποιονδήποτε επαγγελματία στον τομέα της κυβερνοασφάλειας και πιθανότατα θα σας πει ότι ο πιο αδύναμος κρίκος στην αλυσίδα εταιρικής ασφάλειας είναι ο ίδιος ο εργαζόμενος.

Αυτός είναι ο λόγος για τον οποίο είδαμε εκστρατείες ηλεκτρονικού ψαρέματος να χρησιμοποιούνται μαζικά τις πρώτες μέρες της πανδημίας για να παρασύρουν τους χρήστες που ένοιωθαν απελπισία μετά τα τελευταία νέα σχετικά με την κρίση.

Τον Απρίλιο του 2020, η Google ισχυρίστηκε ότι απομόνωνε καθημερινά πάνω από 240 εκατομμύρια μηνύματα spam με θέμα τον COVID και 18 εκατομμύρια email ηλεκτρονικού ψαρέματος (phishing) ή email που περιείχαν κακόβουλα προγράμματα (malware).

Δεν το έχουμε συνειδητοποιήσει, αλλά όσοι εργάζονται από το σπίτι είναι πιο εκτεθειμένοι στον κίνδυνο επειδή η προσοχή τους μπορεί να αποσπαστεί από συγκάτοικους ή μέλη της οικογένειας, και ως εκ τούτου είναι πιο πιθανό να κάνουν αφηρημένα κλικ σε κακόβουλους συνδέσμους. Η επικοινωνία με το τμήμα υποστήριξης IT ή ο έλεγχος ενός ύποπτου email από κάποιο συνάδελφο είναι κάτι δύσκολο όταν εργάζεστε από απόσταση, ενώ οι προσωπικοί φορητοί υπολογιστές και τα οικιακά δίκτυα μπορεί επίσης να προσφέρουν λιγότερη προστασία από κακόβουλο λογισμικό.

Μάλιστα, τώρα που οι εργαζόμενοι επιστρέφουν σιγά σιγά στο γραφείο, υπάρχει ανησυχία ότι μπορεί να φέρουν μαζί τους κακές συνήθειες που υιοθέτησαν τους τελευταίους 18 μήνες.

Προκλήσεις σε θέματα τεχνολογίας και cloud

Κατά τη διάρκεια της πανδημίας η υποδομή απομακρυσμένης εργασίας ήταν εκτεθειμένη. Η ESET ανέφερε αύξηση 140% των επιθέσεων RDP το τρίτο τρίμηνο του 2020.

Παράλληλα, πέρυσι η εκτεταμένη υιοθέτηση νέων υπηρεσιών cloud τράβηξε την προσοχή των κυβερνοεγκληματιών. Είναι χαρακτηριστικό ότι το 41% των εταιρειών που συμμετείχαν σε έρευνα του Cloud Industry Forum εξακολουθούν να πιστεύουν ότι το γραφείο είναι ασφαλέστερο περιβάλλον από το cloud.

Επιπλέον, ένας υβριδικός χώρος εργασίας θα απαιτήσει αναμφισβήτητα ακόμη μεγαλύτερη μεταφορά δεδομένων μεταξύ απομακρυσμένων εργαζομένων, διακομιστών cloud και υπαλλήλων που βρίσκονται στα γραφεία. Αυτή η πολυπλοκότητα θα απαιτήσει προσεκτική διαχείριση.

Πως να σχεδιάσω ένα ασφαλέστερο υβριδικό χώρο εργασίας;

Τα καλά νέα είναι ότι, ενώ η προστασία του νέου υβριδικού χώρου εργασίας θα είναι δύσκολη, υπάρχουν βέλτιστες πρακτικές που μπορούν να καθοδηγήσουν τους διευθυντές κυβερνοασφάλειας των εταιρειών.

Στο πλαίσιο αυτό, το μοντέλο Zero Trust (Μηδενική Εμπιστοσύνη) κερδίζει δημοτικότητα ως τρόπος διαχείρισης των εργαζομένων στο γραφείο και όσων εργάζονται από το σπίτι μέσω συστημάτων που βασίζονται στο cloud.

Σήμερα, δεν πρέπει να υπάρχει τυφλή εμπιστοσύνη στις συσκευές και τους χρήστες εντός του εταιρικού δικτύου. Για να λειτουργήσει το μοντέλο σωστά, θα απαιτηθούν πολλαπλές τεχνολογίες: από έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και κρυπτογράφηση από άκρο σε άκρο, έως ανίχνευση και απόκριση δικτύου, στρατηγική κατάτμησης και πολλά άλλα.

Πριν όμως καν σκεφτούν να εφαρμόσουν νέους ελέγχους και τεχνολογίες ασφάλειας, οι οργανισμοί θα πρέπει να γράψουν από την αρχή την πολιτική τους για το νέο υβριδικό χώρο εργασίας.

Αυτή η πολιτική θα πρέπει να περιλαμβάνει: δικαιώματα πρόσβασης για μεμονωμένους υπαλλήλους, διαδικασίες απομακρυσμένης σύνδεσης, διαχείριση δεδομένων εκτός γραφείου και ευθύνες κυβερνοασφάλειας των χρηστών, μεταξύ πολλών άλλων στοιχείων.

Τέλος, η συνταγή μιας επιτυχημένης πολιτικής ασφάλειας του οργανισμού στον κυβερνοχώρο θα πρέπει να περιλαμβάνει και τακτική εκπαίδευση και ευαισθητοποίηση όλων των εργαζομένων.

Γιατί μπορεί ο ανθρώπινος παράγοντας να είναι ο πιο αδύναμος κρίκος στο θέμα της ασφάλειας, είναι όμως ταυτόχρονα και η πρώτη γραμμή άμυνας.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Μαρτίου

    Security Report Μαρτίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος του Security Report θα βρείτε ενδιαφέροντα ...
  • 9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    Ο κλάδος της φιλοξενίας εξελίσσεται ραγδαία, ιδίως στη χώρα μας, όπου καθημερινά εκατοντάδες ξενοδοχεία προσφέρουν μοναδικές εμπειρίες στους επισκέπτες και στους τουρίστες που καταφθάνουν από το ε...
  • Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Η Ελληνικός Κεντρικός Σταθμός Α.Ε. – ΕΡΜΗΣ διασφαλίζει τη διαθεσιμότητα και την αδιάλειπτη παροχή των 24/7 Υπηρεσιών Κέντρου Λήψης Ηλεκτρονικών Σημάτων, για την αντιμετώπιση απρόσμενων καταστάσεων...
  • 11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    Μία ολοκληρωμένη σειρά 11 Wi-Fi καμερών της ANGA, καθεμία από τις οποίες διαθέτει ένα μοναδικό σύνολο χαρακτηριστικών προσαρμοσμένων για να καλύψει διαφορετικές ανάγκες και προτιμήσεις, θα βρείτε ...
  • 3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    H ΗΛΚΑ Α.Ε. διαθέτει την πληρέστερη γκάμα all in one CCTV testers τελευταίας γενεάς, με προϊόντα κορυφαίων προδιαγραφών, σε ασυναγώνιστες τιμές. Τα CCTV testers είναι απαραίτητα εργαλεία για τον ε...
  • TP-Link VIGI C540-W & C340 V1/V2

    TP-Link VIGI C540-W & C340 V1/V2

    Η πρωτοποριακή σειρά προϊόντων VIGI της TP-Link έχει σχεδιαστεί για εγκαταστάσεις μικρομεσαίας κλίμακας και περιλαμβάνει κάμερες υψηλής ανάλυσης με προηγμένα χαρακτηριστικά που εξασφαλίζουν καθαρή...