Κατά τη διάρκεια της κρίσης του COVID-19, ως Ιδιοκτήτης επιχείρησης ή ως υπεύθυνος Πληροφορικής έπρεπε να λάβετε σημαντικές και άμεσες αποφάσεις αναφορικά με τη λειτουργία της εταιρείας σας. Ανάμεσα σε αυτές συγκαταλέγεται και η καθιέρωση της εξ’ αποστάσεως εργασίας για πολλούς από τους υπαλλήλουςή τους συναδέλφους σας. Κι ενώ αρκετές εργασίες υλοποιούνται με ασφάλεια από το σπίτι χάρη σε λύσεις που βασίζονται στο cloud, η ασφάλεια του ψηφιακού σας δικτύου δεν είναι πάντα εξασφαλισμένη.
Για να είναι η εργασία από το σπίτι τόσο ασφαλής, όσο και αν γινόταν από το γραφείο, ο Επικεφαλής Ασφάλειας Πληροφορικής της Xerox, Krishna Marella,μας προτείνει επτά ιδανικούς τρόπους με τους οποίους μια εταιρεία μπορεί να μειώσει τους κινδύνους κατά την εργασία από το σπίτι.
Δώστε προτεραιότητα στη χρήση εταιρικών φορητών υπολογιστών.
Οι υπάλληλοι που εργάζονται από το σπίτι, ίσως επιλέξουν να χρησιμοποιήσουν τον δικό τους προσωπικό υπολογιστή και εσείς είναι πιθανό να μπείτε στον πειρασμό να επιτρέψετε κάτι τέτοιο, με σκοπό να αποφύγετε το επιπλέον κόστος. Θα πρέπει να αντισταθείτε σε αυτόν τον πειρασμό.Ένα βασικό όφελος της χρήσης εταιρικών φορητών υπολογιστών από τους υπαλλήλους είναι ότι η εταιρεία μπορεί να ελέγχει και να διαχειρίζεται κεντρικά ενημερώσεις ασφαλείας, κωδικών και άλλων πληροφοριών, διατηρώντας τη χρήση των εταιρικών δεδομένων ασφαλή. Έτσι, όλοι οι εργαζόμενοι θα προστατεύονται από τα ίδια μέτρα ασφάλειας, ανεξάρτητα από το μέρος που θα βρίσκονται. (Αξίζει να σημειωθεί ότι κάθε χρήστης θα πρέπει να αποδέχεται / εγκρίνει τις ενημερώσεις που θα λαμβάνει).
Βεβαιωθείτε πως οι εργαζόμενοι δεν χρησιμοποιούν το VPN σε δικούς τους υπολογιστές.
Εάν κάποιοι από τους υπαλλήλους χρησιμοποιούν τον προσωπικό τους υπολογιστή για να εργαστούν από το σπίτι, ενημερώστε τους να μην συνδέουν την συσκευή τους με το VPN της εταιρείας. Υποδείξτε τους ότι η πρόσβαση στα εταιρικά συστήματα και σε εσωτερικές πηγές πληροφοριών πρέπει να γίνεται μέσω υποδομής εικονικής επιφάνειας εργασίας. Όπως αναφέρει ο Marella «δεν γνωρίζουμε τι έχει ο κάθε υπάλληλος στον προσωπικό του υπολογιστή. Είναι πιθανό στα αρχεία του να κρύβεται κάποιο κακόβουλο λογισμικό που θα μπορούσε να επιφέρει σημαντικές καταστροφές στο δίκτυο μιας εταιρείας, μέσα σε λίγα λεπτά».
Ζητήστε από τους υπαλλήλους σας να ελέγξουν το δίκτυο Wi-Fi του σπιτιού τους.
Όταν οι υπάλληλοί σας χρησιμοποιούν το Wi-Fi της εταιρείας, τότε είναι πολύ εύκολο να ελέγξετε ποιος εισέρχεται στο δίκτυο, απαγορεύοντας την είσοδο σε μη εξουσιοδοτημένους επισκέπτες. Τώρα, είναι ευθύνη των υπαλλήλων σας που εργάζονται από το σπίτι να ελέγχουν ποιος χρησιμοποιεί το προσωπικό τους WiFi.Ζητήστε τους να κάνουν login στοWi-Firouter τους και να ελέγξουν ποιοι άλλοι είναι συνδεδεμένοι στο δίκτυό τους. Εάν υπάρχουν συνδεδεμένες συσκευές τις οποίες δεν αναγνωρίζουν, τότε πρέπει να τις μπλοκάρουν, αποτρέποντας έτσι τυχόν εισβολές στο δίκτυο της εταιρείας.
Προστατεύστε τα ευαίσθητα έγγραφα της εταιρείας σας.
Ένας από τους πιο αποτελεσματικούς τρόπους προστασίας των ευαίσθητων εγγράφων σας, είναι να ορίζετε εσείς το ποιος μπορεί να δει και να επεξεργαστεί κάποιο έγγραφο. «Πρόκειται για κάτι πολύ απλό αλλά, δυστυχώς,είναι κάτι που πολλοί δεν το γνωρίζουν» αναφέρει ο Marella. «Με αυτόν τον τρόπο, ένα έγγραφο μπορεί να το δει μόνο όποιος πρέπει, ακόμα και αν το έγγραφο χρειαστεί να προωθηθεί μέσω email».
Δώστε ιδιαίτερη προσοχή σε αυτές τις 2 λέξεις: Κάντε backup!
Πολλά απρόοπτα μπορούν να συμβούν κατά την εργασία από το σπίτι, όπως όταν τα παιδιά ρίξουν κάτι πάνω στον υπολογιστή, προκαλώντας του βλάβη και πιθανή απώλεια αρχείων. Εδώ, ο Marellaπροτείνειως λύση την εργασία μέσα από εταιρικές πλατφόρμες που βασίζονται στο cloud.Αυτές οι πλατφόρμες όχι μόνο αποθηκεύουν έγγραφα αυτόματα, αλλά επιτρέπουν και την πρόσβασησε πολλούς χρήστες. Συνεπώς, σύμφωνα με τον Marella,«ό,τι και αν συμβεί στον υπολογιστή των εργαζομένων, τα αρχεία θα έχουν σωθεί στο cloud».
Ελέγξτε προσεκτικά τα emails που λαμβάνετε από άγνωστους αποστολείς.
Ο Marella, έχοντας 20ετή εμπειρία σε θέματα κυβερνοασφάλειας, είναι πολύ προσεκτικός με το άνοιγμα email από άγνωστους αποστολείς. Όπως λέει, «δεν είναι ιδιαίτερα δύσκολο να υποδυθεί κάποιος τον αποστολέα ενός email». Για την αποφυγή κακόβουλων επιθέσεων μέσω της τακτικής του fishing, ο Marella συστήνει να προτείνετε στους υπαλλήλους σας να τοποθετούν τον κέρσορα του mouse τους επάνω από τη διεύθυνση του email του αποστολέα, καθώς και επάνω από ενεργούς συνδέσμους, ώστε οι υπάλληλοί σας να μπορούν να δουν την πλήρη διεύθυνση και να επαληθεύσουν αν το email που έλαβαν είναι ασφαλές.
Βεβαιωθείτε ότι οι υπάλληλοί σας ακολουθούν τις βασικές προφυλάξεις.
Όταν έχουμε μεγάλο φόρτο εργασίας ή όταν η προσοχή μας αποσπάται από τη δουλειά, τότε είναι πιθανό να παραβλέψουμε βασικούς κανόνες που σχετίζονται με την κυβερνοασφάλεια. Για να μην αφήσετε να συμβεί κάτι τέτοιο, φροντίστε να στέλνετε τακτικά στους υπαλλήλους σας σχετικές υπενθυμίσεις για θέματα ασφάλειας – όπως να αποσυνδέονται από τα εταιρικά συστήματα μετά από κάθε χρήση, να μην χρησιμοποιούν παντού τους ίδιους κωδικούς πρόσβασης και να αλλάζουν αρκετά συχνά τον κωδικό του προσωπικού τους WiFi.
Αυτά τα απλά βήματα μπορείνα μη φαντάζουν τόσο σημαντικά. Όμως, όταν πολλοί από τους υπαλλήλους σας εργάζονται εξ αποστάσεως και όλη η δραστηριότητα γίνεται ψηφιακά, το δίκτυό σας είναι τόσο ασφαλές, όσο και ο πιο «αδύναμοςκρίκος» του. Εναπόκειται λοιπόν σε εσάς να κάνετε το προσωπικό σας να καταλάβει ότι αυτές οι βέλτιστες πρακτικές συμβάλλουν αποφασιστικά στην ασφάλεια του δικτύου σας, αναγνωρίζοντας ταυτόχρονα ότι,για να κάνει καλά τη δουλειά της η ομάδα, είναι απαραίτητο να βασίζεται σε ένα ασφαλές δίκτυο.
