Skip to main content
Hermes Banner 1
DIGITALTV 195
ilka aggelia
securityreport e mag odhgos 2021
8 Σεπτεμβρίου 2021 09:23

ESET: Σπίτι; Γραφείο; Ή και τα δυο; Το νέο υβριδικό μοντέλο εργασίας και οι κυβερνοεγκληματίες που καραδοκούν

0cc2f0255ffd2f3bd3d1ada4cb5cabb4 XL 1c60b7e0

Η πανδημία μπορεί να υποχωρεί, αλλά η εξ αποστάσεως εργασία ήρθε για να μείνει. Σε αυτό το περιβάλλον, το υβριδικό μοντέλο εργασίας φαίνεται να ξεχωρίζει, με μεγάλο τμήμα του προσωπικού να εργάζεται από το σπίτι μερικές μέρες την εβδομάδα, αλλά να πρέπει επίσης να έρχεται και στο γραφείο τις υπόλοιπες. Η λύση του υβριδικού μοντέλου εργασίας θα συνδυάζει τα πλεονεκτήματα και “των δύο κόσμων” για το προσωπικό και τους εργοδότες. Όπως όμως είδαμε από την αρχή της πανδημίας, η εξ αποστάσεως εργασία έχει δημιουργήσει τις τέλειες συνθήκες για τους κυβερνοεγκληματίες.

Η πανδημία μπορεί να υποχωρεί, αλλά η εξ αποστάσεως εργασία ήρθε για να μείνει. Σε αυτό το περιβάλλον, το υβριδικό μοντέλο εργασίας φαίνεται να ξεχωρίζει, με μεγάλο τμήμα του προσωπικού να εργάζεται από το σπίτι μερικές μέρες την εβδομάδα, αλλά να πρέπει επίσης να έρχεται και στο γραφείο τις υπόλοιπες. Η λύση του υβριδικού μοντέλου εργασίας θα συνδυάζει τα πλεονεκτήματα και “των δύο κόσμων” για το προσωπικό και τους εργοδότες. Όπως όμως είδαμε από την αρχή της πανδημίας, η εξ αποστάσεως εργασία έχει δημιουργήσει τις τέλειες συνθήκες για τους κυβερνοεγκληματίες.

Το υβριδικό μοντέλο εργασίας έρχεται πακέτο με κάποιες προκλήσεις ασφαλείας

Πόσο μεγάλος είναι λοιπόν ο κίνδυνος για τους οργανισμούς καθώς υιοθετούν έναν νέο μοντέλο εργασίας;

Έρευνα της ESET διαπίστωσε ότι το 80% των επιχειρήσεων διεθνώς θεωρούν ότι οι εργαζόμενοι που εργάζονται στο σπίτι έχουν τη γνώση αλλά και την τεχνολογία που απαιτείται για να αντιμετωπίσουν τις κυβερνοαπειλές.

Ωστόσο, στην ίδια μελέτη, τα τρία τέταρτα (73%) των επιχειρήσεων παραδέχθηκαν ότι είναι πιθανό να βιώσουν ένα περιστατικό κυβερνοασφάλειας, και το 50% δήλωσαν ότι είχαν ήδη πέσει θύμα κυβερνοεπίθεσης στο παρελθόν.

Σίγουρα, αυτή η απόκλιση των απόψεων δε συντείνει στην ανάπτυξη ενός συνοπτικού πλάνου κυβερνοασφάλειας.

Το γεγονός είναι ότι οι εταιρείες αντιμετωπίζουν μεγάλες προκλήσεις – πολλές από τις οποίες παρατηρήθηκαν κατά τη διάρκεια του 2020 και το πρώτο μέρος του 2021.

Αυτές οι προκλήσεις περιλαμβάνουν:

Τον ανθρώπινο παράγοντα

Ρωτήστε οποιονδήποτε επαγγελματία στον τομέα της κυβερνοασφάλειας και πιθανότατα θα σας πει ότι ο πιο αδύναμος κρίκος στην αλυσίδα εταιρικής ασφάλειας είναι ο ίδιος ο εργαζόμενος.

Αυτός είναι ο λόγος για τον οποίο είδαμε εκστρατείες ηλεκτρονικού ψαρέματος να χρησιμοποιούνται μαζικά τις πρώτες μέρες της πανδημίας για να παρασύρουν τους χρήστες που ένοιωθαν απελπισία μετά τα τελευταία νέα σχετικά με την κρίση.

Τον Απρίλιο του 2020, η Google ισχυρίστηκε ότι απομόνωνε καθημερινά πάνω από 240 εκατομμύρια μηνύματα spam με θέμα τον COVID και 18 εκατομμύρια email ηλεκτρονικού ψαρέματος (phishing) ή email που περιείχαν κακόβουλα προγράμματα (malware).

Δεν το έχουμε συνειδητοποιήσει, αλλά όσοι εργάζονται από το σπίτι είναι πιο εκτεθειμένοι στον κίνδυνο επειδή η προσοχή τους μπορεί να αποσπαστεί από συγκάτοικους ή μέλη της οικογένειας, και ως εκ τούτου είναι πιο πιθανό να κάνουν αφηρημένα κλικ σε κακόβουλους συνδέσμους. Η επικοινωνία με το τμήμα υποστήριξης IT ή ο έλεγχος ενός ύποπτου email από κάποιο συνάδελφο είναι κάτι δύσκολο όταν εργάζεστε από απόσταση, ενώ οι προσωπικοί φορητοί υπολογιστές και τα οικιακά δίκτυα μπορεί επίσης να προσφέρουν λιγότερη προστασία από κακόβουλο λογισμικό.

Μάλιστα, τώρα που οι εργαζόμενοι επιστρέφουν σιγά σιγά στο γραφείο, υπάρχει ανησυχία ότι μπορεί να φέρουν μαζί τους κακές συνήθειες που υιοθέτησαν τους τελευταίους 18 μήνες.

Προκλήσεις σε θέματα τεχνολογίας και cloud

Κατά τη διάρκεια της πανδημίας η υποδομή απομακρυσμένης εργασίας ήταν εκτεθειμένη. Η ESET ανέφερε αύξηση 140% των επιθέσεων RDP το τρίτο τρίμηνο του 2020.

Παράλληλα, πέρυσι η εκτεταμένη υιοθέτηση νέων υπηρεσιών cloud τράβηξε την προσοχή των κυβερνοεγκληματιών. Είναι χαρακτηριστικό ότι το 41% των εταιρειών που συμμετείχαν σε έρευνα του Cloud Industry Forum εξακολουθούν να πιστεύουν ότι το γραφείο είναι ασφαλέστερο περιβάλλον από το cloud.

Επιπλέον, ένας υβριδικός χώρος εργασίας θα απαιτήσει αναμφισβήτητα ακόμη μεγαλύτερη μεταφορά δεδομένων μεταξύ απομακρυσμένων εργαζομένων, διακομιστών cloud και υπαλλήλων που βρίσκονται στα γραφεία. Αυτή η πολυπλοκότητα θα απαιτήσει προσεκτική διαχείριση.

Πως να σχεδιάσω ένα ασφαλέστερο υβριδικό χώρο εργασίας;

Τα καλά νέα είναι ότι, ενώ η προστασία του νέου υβριδικού χώρου εργασίας θα είναι δύσκολη, υπάρχουν βέλτιστες πρακτικές που μπορούν να καθοδηγήσουν τους διευθυντές κυβερνοασφάλειας των εταιρειών.

Στο πλαίσιο αυτό, το μοντέλο Zero Trust (Μηδενική Εμπιστοσύνη) κερδίζει δημοτικότητα ως τρόπος διαχείρισης των εργαζομένων στο γραφείο και όσων εργάζονται από το σπίτι μέσω συστημάτων που βασίζονται στο cloud.

Σήμερα, δεν πρέπει να υπάρχει τυφλή εμπιστοσύνη στις συσκευές και τους χρήστες εντός του εταιρικού δικτύου. Για να λειτουργήσει το μοντέλο σωστά, θα απαιτηθούν πολλαπλές τεχνολογίες: από έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και κρυπτογράφηση από άκρο σε άκρο, έως ανίχνευση και απόκριση δικτύου, στρατηγική κατάτμησης και πολλά άλλα.

Πριν όμως καν σκεφτούν να εφαρμόσουν νέους ελέγχους και τεχνολογίες ασφάλειας, οι οργανισμοί θα πρέπει να γράψουν από την αρχή την πολιτική τους για το νέο υβριδικό χώρο εργασίας.

Αυτή η πολιτική θα πρέπει να περιλαμβάνει: δικαιώματα πρόσβασης για μεμονωμένους υπαλλήλους, διαδικασίες απομακρυσμένης σύνδεσης, διαχείριση δεδομένων εκτός γραφείου και ευθύνες κυβερνοασφάλειας των χρηστών, μεταξύ πολλών άλλων στοιχείων.

Τέλος, η συνταγή μιας επιτυχημένης πολιτικής ασφάλειας του οργανισμού στον κυβερνοχώρο θα πρέπει να περιλαμβάνει και τακτική εκπαίδευση και ευαισθητοποίηση όλων των εργαζομένων.

Γιατί μπορεί ο ανθρώπινος παράγοντας να είναι ο πιο αδύναμος κρίκος στο θέμα της ασφάλειας, είναι όμως ταυτόχρονα και η πρώτη γραμμή άμυνας.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Δεκέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Creta Electronix 2024
Με επιτυχία ολοκληρώθηκε το κλαδικό τριήμερο της Creta Electronix 2024! Η τοπική αγορά υποδέχθηκε για ακόμη μία φορά με ενθουσιασμό τη διοργάνωση της Libra Press και έδειξε έντονο ενδιαφέρον για τ...
Dahua Cloud
Η Dahua Technology αναβάθμισε πρόσφατα την ολοκληρωμένη και αποτελεσματική λύση δικτύου της Dahua Cloud. Η δικτυακή λύση Dahua Cloud είναι μια ολοκληρωμένη, γρήγορη, αποτελεσματική και ασφαλής υπη...
G.I. Security X RISCO
Το Security Report παρακολούθησε το τεχνικό σεμινάριο που διοργάνωσε η G.I. Security για να παρουσιάσει τα νέα συστήματα ασφαλείας και αυτοματισμού της RISCO. Την Παρασκευή, 18 Οκτωβρίου στον μ...
Συστήματα συναγερμού
Στην επίσημη ιστοσελίδα της ελληνικής αστυνομίας διαβάζουμε τα κριτήρια για την έκδοση αδείας σύνδεσης ή ανανέωσης συστημάτων συναγερμού με αστυνομικές υπηρεσίες. Η άδεια σύνδεσης ή ανανέωσης σ...
Uniview IP Video Intercom
H Uniview εισέρχεται δυναμικά και στον τομέα του IP Video Intercom, διαθέτοντας αρχικά συστήματα για απλές εφαρμογές, ενώ το επόμενο διάστημα θα παρουσιάσει πληθώρα μοντέλων και λύσεων, ικανών να ...
ELDES EWP-EXT, EWC1 & EWC1A
Εξαιρετικά χρήσιμοι για τη βελτίωση της ασφάλειας σπιτιών και επιχειρήσεων, οι αισθητήρες εξωτερικού χώρου της ELDES προσφέρουν προηγμένη ανίχνευση και άμεση ενημέρωση για κάθε ύποπτη κίνηση ή δρα...