2310474533 info@proset.gr

Τηλεργασία: Οδηγίες και Συμβουλές για ασφάλεια στον κυβερνοχώρο (Cybersecurity)

από | Απρ 7, 2020 | Νέα | 0 Σχόλια

Τα προληπτικά μέτρα, η κοινωνική απόσταση και ο κατ’ οίκον  περιορισμός,  για τον περιορισμό της διάδοσης του νέου κορονοϊού Covid 19 είναι μέτρα ατομικής και συλλογικής ευθύνης. Η αξιοποίηση των νέων τεχνολογιών μας επιτρέπει έστω και κάτω από αυτές τις συνθήκες να συνεχίσουμε την επαγγελματική μας δραστηριότητα με την εφαρμογή της τηλεργασίας.

Η PROSET μέσα από την δραστηριότητά της όλα αυτά τα χρόνια στο χώρο της πληροφορικής φροντίζει για την  Κυβερνο-υγιεινή και ιδιαίτερα τη συγκεκριμένη χρονική περίοδο που έχει θέσει σε εφαρμογή σύστημα τηλεργασίας.

Στο ανωτέρω πλαίσιο, ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (European Union Agency for Cybersecurity- ENISA) δημοσίευσε στις 24 Μαρτίου 2020 συμβουλές για την τηλεργασία σε περιόδους Covid-19, οι οποίες  βρίσκονται αναρτημένες στην ιστοσελίδα του Οργανισμού. Για να μεταβείτε στο εν λόγω κείμενο παρακαλώ πατήστε εδώ. Παρακάτω παρατίθενται σε ελεύθερη μετάφραση τα βασικά σημεία του κειμένου.

Συστάσεις για εργοδότες

  1. Διασφάλιση ότι το εταιρικό VPN κλιμακώνεται και είναι σε θέση να διατηρεί μεγάλο αριθμό ταυτόχρονων συνδέσεων.
  2. Παροχή ασφαλής τηλεδιάσκεψης για τους εταιρικούς πελάτες (σε δυνατότητες ήχου / βίντεο).
  3. Όλες οι εταιρικές επιχειρηματικές εφαρμογές πρέπει να είναι προσβάσιμες μόνο μέσω κρυπτογραφημένων καναλιών επικοινωνίας (SSL VPN, IPSec VPN).
  4. Η πρόσβαση σε διαδυκτιακές πύλες εφαρμογών θα πρέπει να διασφαλίζεται χρησιμοποιώντας μηχανισμούς επαλήθευσης πολλαπλών παραγόντων.
  5. Αποτροπή της άμεση έκθεσης στο Διαδίκτυο σε απομακρυσμένες συνδέσεις πρόσβασης συστήματος (π.χ. RDP).
  6. Ο αμοιβαίος έλεγχος ταυτότητας προτιμάται κατά την πρόσβαση σε εταιρικά συστήματα (π.χ. πελάτης σε διακομιστή και διακομιστής σε πελάτη).
  7. Παροχή, όπου είναι δυνατόν, εταιρικών υπολογιστών / συσκευών στο προσωπικό κατά την τηλεργασία που να διαθέτουν ενημερωμένο λογισμικό ασφαλείας και επίπεδα ενημερώσεων ασφαλείας. Οι χρήστες θα πρέπει να ενημερώνονται τακτικά για να ελέγχουν τα επίπεδα των patches. Συνιστάται να υπάρχει επίσης ένα σύστημα αντικατάστασης για συσκευές που έχουν αποτύχει.
  8. BYOD (Bring Your Own Device – φέρτε τη δική σας συσκευή), όπως οι προσωπικοί φορητοί υπολογιστές ή οι κινητές συσκευές πρέπει να ελέγχονται από την άποψη της ασφάλειας χρησιμοποιώντας πλατφόρμες NAC, NAP. (π.χ. patch check, configuration check , AV check κλπ.).
  9. Διασφάλιση ότι υπάρχουν επαρκείς πόροι πληροφορικής για την υποστήριξη του προσωπικού σε περίπτωση τεχνικών προβλημάτων κατά την τηλεργασία με παροχή σχετικών πληροφοριών, π.χ. στα σημεία επαφής, στο προσωπικό.
  10. Διασφάλιση της ύπαρξης πολιτικών για την αντιμετώπιση περιστατικών ασφαλείας και παραβιάσεων προσωπικών δεδομένων και σχετική ενημέρωση του προσωπικού.
  11. Εξασφάλιση ότι οποιαδήποτε επεξεργασία δεδομένων προσωπικού χαρακτήρα από τον εργοδότη στο πλαίσιο της τηλεργασίας (π.χ. τήρηση χρόνου) είναι σύμφωνη με το νομικό πλαίσιο της ΕΕ για την προστασία των δεδομένων.

Συστάσεις για το προσωπικό

  1. Χρησιμοποιήστε εταιρικούς (αντί για προσωπικούς) υπολογιστές όπου είναι δυνατόν (εκτός εάν ο BYOD έχει ελεγχθεί σύμφωνα με το σχετικό σημείο στο τμήμα 1 παραπάνω). Στο μέτρο του δυνατού, μην αναμειγνύετε δραστηριότητες εργασίας και ψυχαγωγίας στην ίδια συσκευή και προσέχετε ιδιαίτερα με τα μηνύματα που αφορούν τον ιό Covid-19.
  2. Συνδεθείτε στο διαδίκτυο μέσω ασφαλών δικτύων. Αποφύγετε ανοιχτά / δωρεάν δίκτυα. Τα περισσότερα συστήματα wi-fi στο σπίτι αυτές τις μέρες είναι σωστά εξασφαλισμένα, αλλά ορισμένες παλαιότερες εγκαταστάσεις μπορεί να μην είναι. Με μια όχι ασφαλή σύνδεση, οι άνθρωποι που βρίσκονται σε κοντινή απόσταση μπορούν να παρακολουθήσουν τις ενέργειές σας (οι έχοντας τεχνικές γνώσεις μπορεί να είναι σε θέση να υποκλέψουν τη σύνδεσή σας). Με βάση αυτό, ο κίνδυνος δεν είναι πολύ μεγαλύτερος από ό, τι όταν χρησιμοποιείτε δημόσια «ανοικτά δίκτυα» εκτός από το γεγονός ότι πιθανώς οι κακόβουλοι άνθρωποι αυτοί θα βρίσκονται στον ίδιο χώρο για αρκετό καιρό. Η λύση είναι να ενεργοποιηθεί η κρυπτογράφηση εάν δεν έχει γίνει ήδη ή / και να υιοθετηθεί μια πρόσφατη εφαρμογή της. Σημειώστε ότι ο κίνδυνος αυτός μετριάζεται κάπως με τη χρήση ασφαλούς σύνδεσης με το γραφείο.
  3. Αποφύγετε την ανταλλαγή ευαίσθητων εταιρικών πληροφοριών (π.χ. μέσω ηλεκτρονικού ταχυδρομείου) όταν γίνεται χρήση πιθανώς μη ασφαλών συνδέσεων.
  4. Στο μέτρο του δυνατού, χρησιμοποιήστε τους εταιρικούς πόρους Intranet για να διαμοιραστείτε αρχεία εργασίας. Από τη μία πλευρά, αυτό εξασφαλίζει ότι τα αρχεία εργασίας είναι ενημερωμένα και συγχρόνως αποφεύγεται η ανταλλαγή ευαίσθητων πληροφοριών σε τοπικές συσκευές.
  5. Προσέξτε ιδιαίτερα με οποιαδήποτε μηνύματα ηλεκτρονικού ταχυδρομείου σχετικά με τον ιό Covid-19, καθώς αυτά μπορεί να είναι απόπειρες ηλεκτρονικού “ψαρέματος” ή απάτες (δείτε παρακάτω). Σε περίπτωση αμφιβολιών σχετικά με τη νομιμότητα ενός μηνύματος ηλεκτρονικού ταχυδρομείου, επικοινωνήστε με τον υπεύθυνο ασφαλείας του οργανισμού σας.
  6. Ανενεργά Δεδομένα, π.χ. σε τοπικές μονάδες δίσκου, θα πρέπει να κρυπτογραφούνται (αυτό προστατεύει σε περίπτωση κλοπής / απώλειας της συσκευής).
  7. Το Antivirus / Antimalware πρέπει να είναι εγκατεστημένο και να πλήρως ενημερωμένο.
  8. Το σύστημα (το λειτουργικό σύστημα και οι εφαρμογές που χρησιμοποιούνται, καθώς και το σύστημα προστασίας από ιούς) πρέπει να είναι ενημερωμένο.
  9. Κλείστε την οθόνη σας εάν εργάζεστε σε κοινόχρηστο χώρο (θα πρέπει να αποφύγετε τη συνεργασία ή τους κοινόχρηστους χώρους αυτή τη χρονική περίοδο. Να θυμάστε ότι η κοινωνική αποστασιοποίηση είναι εξαιρετικά σημαντική για να επιβραδύνει την εξάπλωση του ιού).
  10. Μην μοιράζεστε τις διευθύνσεις URL εικονικής συνάντησης στα κοινωνικά μέσα ή σε άλλα δημόσια κανάλια. Τα μη εξουσιοδοτημένα τρίτα μέρη θα μπορούσαν να έχουν πρόσβαση σε ιδιωτικές συναντήσεις με αυτόν τον τρόπο.

Απάτες ηλεκτρονικού «ψαρέματος» που συνδέονται με τον Covid-19

Είναι σημαντικό να ενισχυθεί η ευαισθητοποίηση σχετικά με την ψηφιακή ασφάλεια κατά τη διάρκεια αυτής της περιόδου, καθώς έχει διαπιστωθεί αύξηση των επιθέσεων ηλεκτρονικού “ψαρέματος”. Οι επιτιθέμενοι εκμεταλλεύονται την κατάσταση, επομένως εφιστάται η  προσοχή σε ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” και απάτες.

Στην τρέχουσα κατάσταση, θα πρέπει να είστε ύποπτοι για οποιαδήποτε μηνύματα ηλεκτρονικού ταχυδρομείου που σας ζητούν να ελέγξετε ή να ανανεώσετε τα διαπιστευτήριά σας, ακόμη και αν φαίνεται να προέρχονται από μια αξιόπιστη πηγή. Δοκιμάστε να επαληθεύσετε την αυθεντικότητα του αιτήματος με άλλα μέσα και μην κάνετε κλικ σε ύποπτους συνδέσμους ή ανοίγετε τυχόν ύποπτα συνημμένα.

  • Να είστε καχύποπτοι με μηνύματα από πρόσωπα που δεν γνωρίζετε – ειδικά εάν ζητούν να συνδεθούν με συνδέσμους ή ανοιχτά αρχεία (σε περίπτωση αμφιβολίας τηλεφωνήστε στον υπεύθυνο ασφαλείας).
  • Τα μηνύματα που δημιουργούν μια εικόνα επείγουσας ανάγκης ή σοβαρές συνέπειες είναι υποψήφια για ηλεκτρονικές απάτες – σε αυτές τις περιπτώσεις επαληθεύεται πάντα μέσω εξωτερικού καναλιού πριν απαντήσετε.
  • Τα μηνύματα που αποστέλλονται από άτομα που γνωρίζετε, αλλά ζητούν και ασυνήθιστα πράγματα είναι επίσης ύποπτα (επαληθεύστε τηλεφωνικά εάν είναι δυνατόν).