Σε αχαρτογράφητα νερά πλέουν οι εργαζόμενοι που δουλεύουν από το σπίτι όσον αφορά τους κινδύνους του διαδικτύου.
Σύμφωνα με την πρόσφατη έκθεση της Kaspersky, «Πώς ο COVID-19 άλλαξε τον τρόπο που εργαζόμαστε», τρεις στους τέσσερις (73%) εργαζόμενους που βρίσκονται σε καθεστώς τηλεργασίας δεν έχουν λάβει ακόμη συγκεκριμένη καθοδήγηση ή εκπαίδευση για την ευαισθητοποίηση σχετικά με την ασφάλεια στον κυβερνοχώρο με σκοπό να διατηρηθούν ασφαλείς από σχετικούς κινδύνους.
Αν και μπορεί να είναι πιο δύσκολο να ελεγχθεί η ασφάλεια της εταιρικής πληροφορικής και των δεδομένων από απόσταση, εξακολουθούν να υπάρχουν απειλές. Για παράδειγμα, ένας στους τέσσερις (27%) υπαλλήλους δηλώνει ότι έχει λάβει phishing emails που σχετίζονται με τον COVID-19. Για την αποφυγή τέτοιων κινδύνων, είναι σημαντικό για τους οργανισμούς να εκπαιδεύσουν το προσωπικό σχετικά με την ψηφιακή ασφάλεια.
Ενώ οι εργαζόμενοι καλούνται να εργαστούν από το σπίτι, είναι σημαντικό για τις επιχειρήσεις να διασφαλίσουν ότι το προσωπικό τους μπορεί να εργάζεται όπως συνήθως. Η προστασία των εργαζομένων γίνεται δύσκολη υπόθεση, καθώς απαιτούνται πολλοί πόροι για την ασφαλή πρόσβαση στις υπηρεσίες που χρειάζεται τακτικά το προσωπικό ώστε να εκτελεί τη δουλειά του με συνέπεια.
Η καθιέρωση αποτελεσματικών μέτρων ασφάλειας στον κυβερνοχώρο είναι επομένως ζωτικής σημασίας, καθώς η τηλεργασία μπορεί επίσης να φέρει νέους κινδύνους, όπως αυξημένες επιθέσεις spam και phishing, σύνδεση σε παραβιασμένα WiFi hotspots ή χρήση shadow IT από υπαλλήλους.
Ωστόσο, έρευνα σε 6.000 εργαζόμενους παγκοσμίως έδειξε ότι οι εργοδότες μπορεί να μην εξηγούν στους υπαλλήλους τους πώς να αποφύγουν να πέσουν θύματα ψηφιακών εγκληματιών. Τουλάχιστον το 73% των ερωτηθέντων δήλωσε ότι δεν τους δόθηκε εκπαίδευση ευαισθητοποίησης σχετικά με την ασφάλεια στον κυβερνοχώρο όταν άρχισαν να εργάζονται εξ αποστάσεως.
Επιπλέον, περισσότερο από το ένα τέταρτο (27%) των ερωτηθέντων υπαλλήλων έχουν ήδη λάβει, για παράδειγμα, phising email σχετικά με τον COVID-19. Η τυχαία λήψη κακόβουλου περιεχομένου από ένα τέτοιο email μπορεί να οδηγήσει σε «μολύνσεις» συσκευών και σε κίνδυνο επιχειρηματικών δεδομένων. Πολλοί υπάλληλοι έχουν επίσης αυξήσει τη χρήση διαδικτυακών υπηρεσιών για εργασία που δεν έχουν εγκριθεί από τα τμήματα πληροφορικής τους, γνωστά ως shadow IT, όπως video conferencing (70%), instant messenger (60%) ή υπηρεσίες αποθήκευσης αρχείων (53%).
«Είναι δύσκολο να διατηρήσουμε μια συνθήκη “business as usual” όταν όλα πρέπει να αλλάξουν τόσο δραματικά. Ενώ οι εργαζόμενοι προσπαθούν να συμβιβαστούν με τη νέα πραγματικότητα της εργασίας από το σπίτι, οι ομάδες πληροφορικής και ασφάλειας στον κυβερνοχώρο βρίσκονται υπό πίεση για να τους επιτρέψουν να συνεχίσουν να εργάζονται με ασφάλεια.
Τα περιστατικά στον κυβερνοχώρο μπορούν μόνο να προσθέσουν δυσκολίες σε αυτήν την πρόκληση, επομένως είναι σημαντικό να παραμείνετε σε εγρήγορση και να βεβαιωθείτε ότι η απομακρυσμένη εργασία είναι επίσης ασφαλής εργασία» σχολιάζει ο Andrey Dankevich, Senior Product Marketing Manager στην Kaspersky.
Η Kaspersky παρέχει τις ακόλουθες συστάσεις για να βοηθήσει τις επιχειρήσεις να επιτρέψουν την ασφαλή απομακρυσμένη εργασία για τους υπαλλήλους τους:
- Βεβαιωθείτε ότι οι υπάλληλοί σας γνωρίζουν με ποιον να επικοινωνήσουν εάν αντιμετωπίζουν πρόβλημα πληροφορικής ή ασφάλειας. Δώστε ιδιαίτερη προσοχή στους υπαλλήλους που πρέπει να εργάζονται από προσωπικές συσκευές – δώστε τους ειδικές συστάσεις πολιτικής και ασφάλειας.
- Προγραμματίστε βασική εκπαίδευση ευαισθητοποίησης για τους υπαλλήλους σας. Αυτό μπορεί να γίνει διαδικτυακά και να καλύπτει βασικές πρακτικές, όπως διαχείριση λογαριασμού και κωδικών πρόσβασης, ασφάλεια email, ασφάλεια τερματικού σημείου. Οι Kaspersky και Area9 Lyceum έχουν ετοιμάσει μια δωρεάν λειτουργία για να βοηθήσουν το προσωπικό να εργαστεί με ασφάλεια από το σπίτι.
- Λάβετε βασικά μέτρα προστασίας δεδομένων για τη διασφάλιση εταιρικών δεδομένων και συσκευών, συμπεριλαμβανομένης της ενεργοποίησης της προστασίας με κωδικό πρόσβασης, της κρυπτογράφησης συσκευών εργασίας και της διασφάλισης της δημιουργίας αντιγράφων ασφαλείας δεδομένων.
- Βεβαιωθείτε ότι οι συσκευές, το λογισμικό, οι εφαρμογές και οι υπηρεσίες ενημερώνονται με τις πιο πρόσφατες ενημερώσεις κώδικα.
- Εγκαταστήστε αποδεδειγμένο λογισμικό προστασίας, όπως το Kaspersky Endpoint Security Cloud, σε όλα τα τερματικά σημεία, συμπεριλαμβανομένων των φορητών συσκευών.
Βοηθά επίσης να διασφαλιστεί ότι χρησιμοποιούνται μόνο εγκεκριμένες διαδικτυακές υπηρεσίες για επαγγελματικούς σκοπούς, μειώνοντας τους κινδύνους του shadow IT.
