Τηλεργασία: To 75% των εργαζομένων δεν έχει εκπαιδευτεί σε θέματα ψηφιακής ασφάλειας
Ελλιπή είναι τα μέτρα που λαμβάνουν αρκετές ελληνικές επιχειρήσεις και εργαζόμενοι για την προστασία των αρχείων του οργανισμού τους από κακόβουλες επιθέσεις, όπως προκύπτει από πρόσφατη έρευνα της Aboutpeople για λογαριασμό της Kaspersky.
Σύμφωνα με τα ευρήματα της έρευνας αρκετοί είναι εκείνοι που αμελούν να λάβουν βασικά μέτρα ψηφιακής προστασίας, με το 58% να διαμοιράζεται εταιρικά αρχεία μέσω προσωπικών καναλιών επικοινωνίας (social media, mail). Τα παραπάνω καθιστούν ευάλωτα τα ευαίσθητα δεδομένα μικρών και μεγάλων επιχειρήσεων, αυξάνοντας σημαντικά τις πιθανότητες να πέσουν θύματα κυβερνοεγκληματιών.
η πανδημία ώθησε επιχειρήσεις σε όλο τον πλανήτη στην υιοθέτηση του μοντέλου της εξ αποστάσεως εργασίας. Τα γραφεία άδειασαν και εκατομμύρια εργαζόμενοι μετέφεραν τις καθημερινές επαγγελματικές τους δραστηριότητες στο σπίτι. Λόγω της έκτακτης υιοθέτησης της τηλεργασίας, οι επιχειρήσεις πέρασαν απότομα στην εξ αποστάσεως λειτουργία χωρίς να διαθέτουν το κατάλληλο χρονικό πλαίσιο για να προετοιμαστούν. Ωστόσο – όπως σημειώνει η Kaspersky – παρά το ό,τι σε γενικές γραμμές η ενσωμάτωση της τηλεργασίας ήταν επιτυχής σε τέτοιο βαθμό που αναλυτές προβλέπουν τη διατήρηση της και μετά το πέρασμα της κρίσης του κορωνοϊού, οι επιχειρήσεις κλήθηκαν να διαχειριστούν μια σειρά νέων ζητημάτων όπως χαμηλές ταχύτητες ίντερνετ, έλλειμμα ψηφιακών δεξιοτήτων, έλλειψη προσωπικής επαφής κα. Ένα από τα θέματα που φάνηκε να διαφεύγει της προσοχής πολλών επιχειρήσεων ήταν η εφαρμογή πολιτικών για την ασφάλεια των πληροφοριών (information security policies), την προστασία των προσωπικών δεδομένων και την αποτροπή κυβερνοεπιθέσεων.
Στην πρόσφατη έρευνα της Kaspersky φάνηκε πως πολλοί Έλληνες εργαζόμενοι αγνοούν βασικά βήματα για την επίτευξη της απόλυτης προστασίας των δεδομένων των επιχειρήσεων τους. Έτσι, οι περισσότεροι από αυτούς (57,9%) χρησιμοποιούν προσωπικά κανάλια κοινωνικής δικτύωσης και εφαρμογές chatting για εσωτερική επικοινωνία με συναδέλφους και τον διαμοιρασμό επαγγελματικών αρχείων. Ταυτόχρονα, ένα σημαντικό ποσοστό δεν έχει εγκατεστημένο στον υπολογιστή του ούτε VPN (26%) αλλά ούτε και λογισμικό antivirus (14%), αφήνοντας έκθετες ευαίσθητες πληροφορίες σε δυνητικά επιβλαβείς ιούς υπολογιστών, κακόβουλο λογισμικό και άλλες κυβερνοαπειλές.
Σε μεγάλο ποσοστό οι εργαζόμενοι μεταχειρίζονται τον εξοπλισμό εργασίας τους με τρόπο που αυξάνει δυνητικά τις πιθανότητες να εκτεθεί σε κακόβουλο λογισμικό. Η συντριπτική πλειονότητα του δείγματος (80%) κάνει προσωπική χρήση του εξοπλισμού μέσω του οποίου εργάζονται εξ αποστάσεως, χρησιμοποιώντας τον για ψυχαγωγία, social media και streaming ταινιών, μουσικής και video. Μεγάλο είναι επίσης το ποσοστό των εργαζομένων (28,4%) που επιτρέπουν σε άλλα μέλη του νοικοκυριού να αποκτούν πρόσβαση και να χρησιμοποιούν τον επαγγελματικό τους εξοπλισμό. Έτσι, ο υπολογιστής που οι εργαζόμενοι χρησιμοποιούν για πρόσβαση και διαμοιρασμό επαγγελματικών αρχείων καθίσταται επιρρεπής σε διαφόρων ειδών απειλές του κυβερνοχώρου.
Από την άλλη, η πλειονότητα των επιχειρήσεων έχει παραβλέψει τη σημασία της ενημέρωσης και της εκπαίδευσης σχετικά με την τηλεργασία και τους κινδύνους από επιθέσεις στον κυβερνοχώρο, με το 75% των Ελλήνων εργαζόμενων να δηλώνει πως δεν έχει λάβει σχετική εκπαίδευση από τον οργανισμό του αναφορικά με την ασφάλεια και την προστασία από κυβερνοεπιθέσεις κατά τη διάρκεια της τηλεργασίας.
«Τον τελευταίο χρόνο, πολλές επιχειρήσεις και οργανισμοί αμφιταλαντεύονται μεταξύ των εναλλακτικών μοντέλων εργασίας, προσπαθώντας να επιλέξουν εκείνο, ή τον συνδυασμό εκείνων, που ταιριάζει καλύτερα στη δομή και τις προτεραιότητές τους. Η απόφαση δεν είναι εύκολη και σαφώς δεν ισχύει σε καμία περίπτωση η προσέγγιση one size fits all. Αυτό όμως που είναι πολύ σημαντικό είναι η κάθε επιχείρηση να ελαχιστοποιήσει τα ρίσκα που σχετίζονται με την κυβερνοασφάλεια καθ’ όλη τη διάρκεια τόσο της διαδικασίας λήψης της απόφασης όσο και κατά τη μετάβαση στο επιλεγμένο εργασιακό μοντέλο» σχολίασε ο Βασίλης Βλάχος, Channel Manager για Ελλάδα και Κύπρο, Kaspersky.
Όπως παρατήρησε ο ίδιος, «πολλές φορές οι λύσεις που σχετίζονται με τεχνολογικές υποδομές προστασίας απαιτούν χρόνο και συνοδεύονται από κάποιο κόστος υλοποίησης. Οι οργανισμοί, μην έχοντας κατασταλάξει όσον αφορά την επιλογή του ιδανικού μοντέλου εργασίας, αδυνατούν να προδιαγράψουν τις λύσεις που θα βελτιστοποιήσουν τα επίπεδα προστασίας των τεχνολογικών τους υποδομών και πόρων. Σε αυτό το σημείο έρχεται να παίξει καταλυτικό ρόλο ο βαθμός ετοιμότητας και εκπαίδευσης των χρηστών σε θέματα κυβερνοασφάλειας».
Ο κ. Βλάχος επισήμανε πως «σε καμία περίπτωση οι λύσεις που συνδράμουν προς αυτή την κατεύθυνση δεν υποκαθιστούν την αναγκαιότητα τεχνολογικών λύσεων προστασίας». Ωστόσο, όπως έσπευσε να προσθέσει, «έρχονται να δράσουν συμπληρωματικά και να λειτουργήσουν με έναν πολλαπλασιαστικό τρόπο όσον αφορά τα οφέλη που απορρέουν από την ορθή χρήση των τεχνολογικών μέσων που όμως ήδη διαθέτουν μία λύση προστασίας. Προς αυτή την κατεύθυνση, η Kaspersky λανσάρει την ελληνική έκδοση της πλατφόρμας εκπαίδευσης χρηστών σε θέματα Κυβερνοασφάλειας (Kaspersky Automated Security Awareness Platform) με στόχο να ενδυναμώσει περαιτέρω τις εταιρείες και τους οργανισμούς που δραστηριοποιούνται στην ελληνική επικράτεια».
Συμβουλές για ασφαλή τηλεργασία
Η Kaspersky συνιστά τα ακόλουθα για να βοηθήσει τις επιχειρήσεις να επιτρέψουν την ασφαλή τηλεργασία για τους υπαλλήλους τους:
- Βεβαιωθείτε ότι οι υπάλληλοί σας γνωρίζουν με ποιον να επικοινωνήσουν εάν αντιμετωπίζουν πρόβλημα πληροφορικής ή ασφάλειας. Δώστε ιδιαίτερη προσοχή στους υπαλλήλους που πρέπει να εργάζονται από προσωπικές συσκευές – δώστε τους ειδικές συστάσεις πολιτικής και ασφάλειας.
- Προγραμματίστε βασική εκπαίδευση ευαισθητοποίησης για τους υπαλλήλους σας. Αυτό μπορεί να γίνει διαδικτυακά και να καλύπτει βασικές πρακτικές, όπως διαχείριση λογαριασμού και κωδικών πρόσβασης, ασφάλεια email, ασφάλεια τερματικού σημείου.
- Λάβετε βασικά μέτρα προστασίας δεδομένων για τη διασφάλιση εταιρικών δεδομένων και συσκευών, συμπεριλαμβανομένης της ενεργοποίησης της προστασίας με κωδικό πρόσβασης, της κρυπτογράφησης συσκευών εργασίας και της διασφάλισης της δημιουργίας αντιγράφων ασφαλείας δεδομένων.
- Βεβαιωθείτε ότι οι συσκευές, το λογισμικό, οι εφαρμογές και οι υπηρεσίες ενημερώνονται με τις πιο πρόσφατες ενημερώσεις κώδικα.
- Εγκαταστήστε αποδεδειγμένο λογισμικό προστασίας, σε όλα τα τερματικά σημεία, συμπεριλαμβανομένων των φορητών συσκευών. Βοηθά επίσης να διασφαλιστεί ότι χρησιμοποιούνται μόνο εγκεκριμένες διαδικτυακές υπηρεσίες για επαγγελματικούς σκοπούς, μειώνοντας τους κινδύνους του shadow IT.