Σύμφωνα με την πρόσφατη έκθεση της Kaspersky, «Πως ο COVID-19 άλλαξε τον τρόπο που εργαζόμαστε», τρεις στους τέσσερις (73%) εργαζόμενους που βρίσκονται σε καθεστώς τηλεργασίας δεν έχουν λάβει ακόμη συγκεκριμένη καθοδήγηση ή εκπαίδευση για την ευαισθητοποίηση σχετικά με την ασφάλεια στον κυβερνοχώρο με σκοπό να διατηρηθούν ασφαλείς από σχετικούς κινδύνους.
Αν και μπορεί να είναι πιο δύσκολο να ελεγχθεί η ασφάλεια της εταιρικής πληροφορικής και των δεδομένων από απόσταση, εξακολουθούν να υπάρχουν απειλές. Για παράδειγμα, ένας στους τέσσερις (27%) υπαλλήλους δηλώνει ότι έχει λάβει phishing emails που σχετίζονται με τον COVID-19. Για την αποφυγή τέτοιων κινδύνων, είναι σημαντικό για τους οργανισμούς να εκπαιδεύσουν το προσωπικό σχετικά με την ψηφιακή ασφάλεια.
Ενώ οι εργαζόμενοι καλούνται να εργαστούν από το σπίτι, είναι σημαντικό για τις επιχειρήσεις να διασφαλίσουν ότι το προσωπικό τους μπορεί να εργάζεται όπως συνήθως. Η προστασία των εργαζομένων γίνεται δύσκολη υπόθεση, καθώς απαιτούνται πολλοί πόροι για την ασφαλή πρόσβαση στις υπηρεσίες που χρειάζεται τακτικά το προσωπικό ώστε να εκτελεί τη δουλειά του με συνέπεια. Η καθιέρωση αποτελεσματικών μέτρων ασφάλειας στον κυβερνοχώρο είναι επομένως ζωτικής σημασίας, καθώς η τηλεργασία μπορεί επίσης να φέρει νέους κινδύνους, όπως αυξημένες επιθέσεις spam και phishing, σύνδεση σε παραβιασμένα WiFi hotspots ή χρήση shadow IT από υπαλλήλους.
Ωστόσο, έρευνα σε 6.000 εργαζόμενους παγκοσμίως έδειξε ότι οι εργοδότες μπορεί να μην εξηγούν στους υπαλλήλους τους πώς να αποφύγουν να πέσουν θύματα ψηφιακών εγκληματιών. Τουλάχιστον το 73% των ερωτηθέντων δήλωσε ότι δεν τους δόθηκε εκπαίδευση ευαισθητοποίησης σχετικά με την ασφάλεια στον κυβερνοχώρο όταν άρχισαν να εργάζονται εξ αποστάσεως.
Επιπλέον, περισσότερο από το ένα τέταρτο (27%) των ερωτηθέντων υπαλλήλων έχουν ήδη λάβει, για παράδειγμα, phising email σχετικά με τον COVID-19. Η τυχαία λήψη κακόβουλου περιεχομένου από ένα τέτοιο email μπορεί να οδηγήσει σε «μολύνσεις» συσκευών και σε κίνδυνο επιχειρηματικών δεδομένων. Πολλοί υπάλληλοι έχουν επίσης αυξήσει τη χρήση διαδικτυακών υπηρεσιών για εργασία που δεν έχουν εγκριθεί από τα τμήματα πληροφορικής τους, γνωστά ως shadow IT, όπως video conferencing (70%), instant messenger (60%) ή υπηρεσίες αποθήκευσης αρχείων (53%).
Η Kaspersky παρέχει τις ακόλουθες συστάσεις για να βοηθήσει τις επιχειρήσεις να επιτρέψουν την ασφαλή απομακρυσμένη εργασία για τους υπαλλήλους τους:
• Βεβαιωθείτε ότι οι υπάλληλοί σας γνωρίζουν με ποιον να επικοινωνήσουν εάν αντιμετωπίζουν πρόβλημα πληροφορικής ή ασφάλειας. Δώστε ιδιαίτερη προσοχή στους υπαλλήλους που πρέπει να εργάζονται από προσωπικές συσκευές - δώστε τους ειδικές συστάσεις πολιτικής και ασφάλειας.
• Προγραμματίστε βασική εκπαίδευση ευαισθητοποίησης για τους υπαλλήλους σας. Αυτό μπορεί να γίνει διαδικτυακά και να καλύπτει βασικές πρακτικές, όπως διαχείριση λογαριασμού και κωδικών πρόσβασης, ασφάλεια email, ασφάλεια τερματικού σημείου.
• Λάβετε βασικά μέτρα προστασίας δεδομένων για τη διασφάλιση εταιρικών δεδομένων και συσκευών, συμπεριλαμβανομένης της ενεργοποίησης της προστασίας με κωδικό πρόσβασης, της κρυπτογράφησης συσκευών εργασίας και της διασφάλισης της δημιουργίας αντιγράφων ασφαλείας δεδομένων.
• Βεβαιωθείτε ότι οι συσκευές, το λογισμικό, οι εφαρμογές και οι υπηρεσίες ενημερώνονται με τις πιο πρόσφατες ενημερώσεις κώδικα.
• Εγκαταστήστε αποδεδειγμένο λογισμικό προστασίας, σε όλα τα τερματικά σημεία, συμπεριλαμβανομένων των φορητών συσκευών. Βοηθά επίσης να διασφαλιστεί ότι χρησιμοποιούνται μόνο εγκεκριμένες διαδικτυακές υπηρεσίες για επαγγελματικούς σκοπούς, μειώνοντας τους κινδύνους του shadow IT.
Αν και μπορεί να είναι πιο δύσκολο να ελεγχθεί η ασφάλεια της εταιρικής πληροφορικής και των δεδομένων από απόσταση, εξακολουθούν να υπάρχουν απειλές. Για παράδειγμα, ένας στους τέσσερις (27%) υπαλλήλους δηλώνει ότι έχει λάβει phishing emails που σχετίζονται με τον COVID-19. Για την αποφυγή τέτοιων κινδύνων, είναι σημαντικό για τους οργανισμούς να εκπαιδεύσουν το προσωπικό σχετικά με την ψηφιακή ασφάλεια.
Ενώ οι εργαζόμενοι καλούνται να εργαστούν από το σπίτι, είναι σημαντικό για τις επιχειρήσεις να διασφαλίσουν ότι το προσωπικό τους μπορεί να εργάζεται όπως συνήθως. Η προστασία των εργαζομένων γίνεται δύσκολη υπόθεση, καθώς απαιτούνται πολλοί πόροι για την ασφαλή πρόσβαση στις υπηρεσίες που χρειάζεται τακτικά το προσωπικό ώστε να εκτελεί τη δουλειά του με συνέπεια. Η καθιέρωση αποτελεσματικών μέτρων ασφάλειας στον κυβερνοχώρο είναι επομένως ζωτικής σημασίας, καθώς η τηλεργασία μπορεί επίσης να φέρει νέους κινδύνους, όπως αυξημένες επιθέσεις spam και phishing, σύνδεση σε παραβιασμένα WiFi hotspots ή χρήση shadow IT από υπαλλήλους.
Ωστόσο, έρευνα σε 6.000 εργαζόμενους παγκοσμίως έδειξε ότι οι εργοδότες μπορεί να μην εξηγούν στους υπαλλήλους τους πώς να αποφύγουν να πέσουν θύματα ψηφιακών εγκληματιών. Τουλάχιστον το 73% των ερωτηθέντων δήλωσε ότι δεν τους δόθηκε εκπαίδευση ευαισθητοποίησης σχετικά με την ασφάλεια στον κυβερνοχώρο όταν άρχισαν να εργάζονται εξ αποστάσεως.
Επιπλέον, περισσότερο από το ένα τέταρτο (27%) των ερωτηθέντων υπαλλήλων έχουν ήδη λάβει, για παράδειγμα, phising email σχετικά με τον COVID-19. Η τυχαία λήψη κακόβουλου περιεχομένου από ένα τέτοιο email μπορεί να οδηγήσει σε «μολύνσεις» συσκευών και σε κίνδυνο επιχειρηματικών δεδομένων. Πολλοί υπάλληλοι έχουν επίσης αυξήσει τη χρήση διαδικτυακών υπηρεσιών για εργασία που δεν έχουν εγκριθεί από τα τμήματα πληροφορικής τους, γνωστά ως shadow IT, όπως video conferencing (70%), instant messenger (60%) ή υπηρεσίες αποθήκευσης αρχείων (53%).
Η Kaspersky παρέχει τις ακόλουθες συστάσεις για να βοηθήσει τις επιχειρήσεις να επιτρέψουν την ασφαλή απομακρυσμένη εργασία για τους υπαλλήλους τους:
• Βεβαιωθείτε ότι οι υπάλληλοί σας γνωρίζουν με ποιον να επικοινωνήσουν εάν αντιμετωπίζουν πρόβλημα πληροφορικής ή ασφάλειας. Δώστε ιδιαίτερη προσοχή στους υπαλλήλους που πρέπει να εργάζονται από προσωπικές συσκευές - δώστε τους ειδικές συστάσεις πολιτικής και ασφάλειας.
• Προγραμματίστε βασική εκπαίδευση ευαισθητοποίησης για τους υπαλλήλους σας. Αυτό μπορεί να γίνει διαδικτυακά και να καλύπτει βασικές πρακτικές, όπως διαχείριση λογαριασμού και κωδικών πρόσβασης, ασφάλεια email, ασφάλεια τερματικού σημείου.
• Λάβετε βασικά μέτρα προστασίας δεδομένων για τη διασφάλιση εταιρικών δεδομένων και συσκευών, συμπεριλαμβανομένης της ενεργοποίησης της προστασίας με κωδικό πρόσβασης, της κρυπτογράφησης συσκευών εργασίας και της διασφάλισης της δημιουργίας αντιγράφων ασφαλείας δεδομένων.
• Βεβαιωθείτε ότι οι συσκευές, το λογισμικό, οι εφαρμογές και οι υπηρεσίες ενημερώνονται με τις πιο πρόσφατες ενημερώσεις κώδικα.
• Εγκαταστήστε αποδεδειγμένο λογισμικό προστασίας, σε όλα τα τερματικά σημεία, συμπεριλαμβανομένων των φορητών συσκευών. Βοηθά επίσης να διασφαλιστεί ότι χρησιμοποιούνται μόνο εγκεκριμένες διαδικτυακές υπηρεσίες για επαγγελματικούς σκοπούς, μειώνοντας τους κινδύνους του shadow IT.