Ασφάλεια

Μετά από μήνες απομακρυσμένης εργασίας, σταδιακά, ορισμένοι εργαζόμενοι επιστρέφουν στον χώρο εργασίας τους. Ενώ αυτό είναι θετικό για την επαγγελματική και επιχειρηματική εξέλιξη, θέτει επίσης μια σειρά από ανησυχίες για την ασφάλεια των πληροφοριακών συστημάτων, οι οποίες θα πρέπει να αντιμετωπιστούν για να μην καταστεί η εκάστοτε επιχείρηση ευάλωτη. Θα δούμε παρακάτω ποιες είναι αυτές οι ανησυχίες και θα παρέχουμε μια λίστα με ελέγχους ασφαλείας που πιθανόν θα χρειαστεί να πραγματοποιήσετε.

Διαδικτυακές επιθέσεις

Αν κάποιος θέλει να σας υποκλέψει δεδομένα ή να προκαλέσει πρόβλημα στην ομαλή λειτουργία της εταιρείας σας τότε θα αναζητήσει τρωτά σημεία και αδυναμίες που μπορούν να εκμεταλλευτεί. Ακριβώς όπως είχαν στοχεύσει απομακρυσμένους εργαζόμενους μέσω κενών ασφαλείας σε δρομολογητές, VPN και υπολογιστές, καθώς και μέσω επιθέσεων ηλεκτρονικού ψαρέματος (fishing), θα βρουν ευκαιρίες στις αναπόφευκτες «τρύπες» ασφαλείας που θα προκύψουν όταν οι εργαζόμενοι επιστρέψουν. Για να αποφευχθεί αυτό, οι επιχειρήσεις πρέπει να εφαρμόσουν πολιτική «επιστροφής στο γραφείο», η οποία θα πρέπει να περιλαμβάνει διεξοδικό έλεγχο των συστημάτων και των μηχανημάτων τους, καθώς και νέα εκπαίδευση ασφαλείας για το προσωπικό.

Λίστα ελέγχου ευπάθειας

Υπάρχουν διαφορές μεταξύ των εταιρειών, σε γενικές όμως γραμμές υπάρχει μια σειρά ζητημάτων ασφαλείας που είναι καλό να λάβετε υπόψη, μαζί με πιθανές προσεγγίσεις για την επίλυσή τους.

  1. Έλεγχος on-site συστημάτων

Οι διακομιστές και οι συσκευές δικτύου που δεν έχουν χρησιμοποιηθεί για καιρό στο γραφείο ενδέχεται να μην έχουν δεχτεί ενημερώσεις από την έναρξη του lockdown μέχρι τώρα. Πριν από τη χρήση τους, το τμήμα πληροφορικής θα πρέπει να ελέγχει κάθε συσκευή για ευπάθειες, να εγκαθιστά τυχόν ενημερώσεις, να ενημερώνει το λογισμικό και το antivirus στις πιο πρόσφατες εκδόσεις, έτσι ώστε να μπορούν να ελεγχθούν και να εντοπιστούν τα νεότερα τρωτά σημεία.

  1. Επιστροφή συσκευών στο γραφείο

Είτε οι εργαζόμενοι χρησιμοποιούν τις δικές τους συσκευές είτε της εταιρείας για απομακρυσμένη εργασία, υπάρχουν προφανείς κίνδυνοι με την επανασύνδεσή τους στο επιχειρηματικό δίκτυο. Ακριβώς όπως με τον εξοπλισμό που παρέμεινε στα γραφεία κατά τη διάρκεια του lockdown, θα πρέπει να πραγματοποιηθούν έλεγχοι ευπάθειας, ενημέρωση κώδικα και ενημερώσεις λογισμικού και προστασίας από ιούς.

  1. Αλλαγή κωδικών πρόσβασης

Η αλλαγή κωδικού πρόσβασης πρέπει να αποτελεί βασική προτεραιότητα όταν οι εργαζόμενοι φέρνουν τις συσκευές τους πίσω στο γραφείο. Είναι πιθανό η εκάστοτε συσκευή να χρησιμοποιήθηκε από μέλη της οικογένειας κατά τη διάρκεια του lockdown (π.χ. για να έχουν πρόσβαση τα παιδιά σε διαδικτυακά μαθήματα) και αυτό μπορεί να έχει οδηγήσει σε κοινή χρήση usernames και passwords. Ταυτόχρονα, τα διαπιστευτήρια σύνδεσης συσκευής και επιχειρηματικού συστήματος ενδέχεται επίσης να έχουν χρησιμοποιηθεί κατά την εγγραφή σε άλλες διαδικτυακές υπηρεσίες. Η αλλαγή κωδικών πρόσβασης σε συσκευές και εφαρμογές μπορεί να επιλύσει απλά και γρήγορα τυχόν προβλήματα.

  1. Μεταφορά τοπικά αποθηκευμένων αρχείων

Είναι πολύ πιθανό το προσωπικό να έχει δημιουργήσει νέα αρχεία ή να έχει πραγματοποιήσει λήψη και αποθήκευση επιχειρηματικών εγγράφων και δεδομένων σε τοπικές μονάδες δίσκων των συσκευών τους κατά τη διάρκεια του lockdown. Κατά την επιστροφή στα γραφεία, αυτά τα αρχεία πρέπει να μεταφερθούν σε πιο ασφαλείς τοποθεσίες στον διακομιστή της εταιρείας, όπου οι πολιτικές ελέγχου τα διατηρούν προστατευμένα. Στη συνέχεια, οι τοπικές εκδόσεις θα πρέπει απαραιτήτως να διαγραφούν.

  1. Απεγκαταστήστε μη εξουσιοδοτημένες εφαρμογές

Η τεράστια εξάρτηση από το διαδίκτυο για ψυχαγωγία, εκπαίδευση, επικοινωνία και αγορές κατά τη διάρκεια του lockdown σημαίνει ότι υπάλληλοι που χρησιμοποιούν εταιρικές συσκευές για απομακρυσμένη εργασία μπορεί να έχουν εγκαταστήσει λογισμικό ή εφαρμογές μη εγκεκριμένα από την εταιρεία. Αυτά ενδέχεται να έχουν ευπάθειες ή προβλήματα απορρήτου δεδομένων και πρέπει να διαγραφούν πριν από την επανασύνδεση.

  1. Ελέγξτε τα φίλτρα ανεπιθύμητης αλληλογραφίας

Η αύξηση των επιθέσεων ηλεκτρονικού ψαρέματος που απευθύνονται ειδικά σε εργαζόμενους τηλεεργασίας παραμένει μια μεγάλη απειλή και το προσωπικό πληροφορικής πρέπει να ελέγξει ότι τα φίλτρα ηλεκτρονικού ταχυδρομείου λειτουργούν όπως απαιτείται για να αποφευχθούν τέτοιου είδους e-mail. Θα πρέπει επίσης να εξεταστεί η χρήση πιστοποιητικών email που επαληθεύουν ψηφιακά και κρυπτογραφούν email εταιρειών.

  1. Ελέγξτε τα στοιχεία ελέγχου πρόσβασης

Η επείγουσα ανάγκη να καταστεί δυνατή η απομακρυσμένη εργασία πιθανόν ανάγκασε τις εταιρείες να γίνουν πιο ελαστικές σε ορισμένα από τα δικαιώματα ελέγχου πρόσβασης κατά τη διάρκεια του lockdown για να διευκολύνουν την λειτουργία. Ενώ η επιστροφή στο χώρο εργασίας δεν σημαίνει απαραίτητα ότι αυτά τα εκτεταμένα δικαιώματα θα πρέπει να αντιστραφούν αυτόματα, παρόλα αυτά θα πρέπει να ελεγχθούν.

  1. Μετάβαση σε συστήματα cloud

Η αναστάτωση της απομάκρυνσης των εργαζομένων από το χώρο εργασίας και η γρήγορη εγκατάσταση συστημάτων απομακρυσμένης εργασίας, ακολουθούμενη από την αναστάτωση της επιστροφής τους, οδήγησε πολλές εταιρείες να εξετάσουν το ενδεχόμενο μετεγκατάστασης των συστημάτων και των υπηρεσιών τους σε περιβάλλον cloud.

Το cloud επιτρέπει στις εταιρείες να δημιουργούν ασφαλή δίκτυα τα οποία είναι προσπελάσιμα τόσο στα γραφεία της κάθε εταιρείας όσο και εξ αποστάσεως, καθιστώντας πολύ πιο εύκολη τη μετάβαση μεταξύ των δύο σε περίπτωση δεύτερου lockdown ή εάν η εταιρεία επιθυμεί να προσφέρει πιο ευέλικτες συνθήκες εργασίας.

Επιπλέον, το cloud παρέχει μια ασφαλή, κεντρική τοποθεσία αποθήκευσης για όλα τα επιχειρησιακά έγγραφα, αρχεία και δεδομένα και επιτρέπει στις εταιρείες να κάνουν χρήση των πολλών απομακρυσμένων εργαλείων και πλατφορμών εργασίας που ήταν τόσο επωφελείς για το κλείδωμα και έχουν την ίδια αξία on-site.

Σύνοψη

Η ανησυχία που προκαλείται στους εργαζόμενους που εργάζονταν απομακρυσμένα αλλά επιστρέφουν στο γραφείο αυξάνει την πιθανότητα τα ζητήματα ασφαλείας να περάσουν απαρατήρητα και τα τρωτά σημεία να παραμείνουν ανεπίσημα. Αυτή είναι σίγουρα μια κατάσταση την οποία ελπίζουν να εκμεταλλευτούν όσοι θέλουν να βλάψουν την επιχείρηση σας. Ας ελπίσουμε ότι τα ζητήματα ασφαλείας που θέσαμε εδώ θα σας βοηθήσουν να επιστρέψετε απρόσκοπτα στον χώρο εργασίας.

Σε κάθε περίπτωση, προετοιμάστε την επιχείρησή σας μπροστά στον κίνδυνο ενός δεύτερου καθολικού (ή τοπικού) lockdown.

Ετοιμαστείτε επίσης για την περίπτωση κατά την οποία μέλη της επιχείρησής σας που ανήκουν σε ευπαθείς ομάδες, χρειαστεί να εργαστούν από το σπίτι.

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *