Τηλεργασία: Οδηγίες και Συμβουλές για ασφάλεια στον κυβερνοχώρο (Cybersecurity)

Συστάσεις για εργοδότες

1. Διασφάλιση ότι το εταιρικό VPN κλιμακώνεται και είναι σε θέση να διατηρεί μεγάλο αριθμό ταυτόχρονων συνδέσεων.
2. Παροχή ασφαλής τηλεδιάσκεψης για τους εταιρικούς πελάτες (σε δυνατότητες ήχου / βίντεο).
3. Όλες οι εταιρικές επιχειρηματικές εφαρμογές πρέπει να είναι προσβάσιμες μόνο μέσω κρυπτογραφημένων καναλιών επικοινωνίας (SSL VPN, IPSec VPN).
4. Η πρόσβαση σε διαδυκτιακές πύλες εφαρμογών θα πρέπει να διασφαλίζεται χρησιμοποιώντας μηχανισμούς επαλήθευσης πολλαπλών παραγόντων.
5. Αποτροπή της άμεση έκθεσης στο Διαδίκτυο σε απομακρυσμένες συνδέσεις πρόσβασης συστήματος (π.χ. RDP).
6. Ο αμοιβαίος έλεγχος ταυτότητας προτιμάται κατά την πρόσβαση σε εταιρικά συστήματα (π.χ. πελάτης σε διακομιστή και διακομιστής σε πελάτη).
7. Παροχή, όπου είναι δυνατόν, εταιρικών υπολογιστών / συσκευών στο προσωπικό κατά την τηλεργασία που να διαθέτουν ενημερωμένο λογισμικό ασφαλείας και επίπεδα ενημερώσεων ασφαλείας. Οι χρήστες θα πρέπει να ενημερώνονται τακτικά για να ελέγχουν τα επίπεδα των patches. Συνιστάται να υπάρχει επίσης ένα σύστημα αντικατάστασης για συσκευές που έχουν αποτύχει.
8. BYOD (Bring Your Own Device – φέρτε τη δική σας συσκευή), όπως οι προσωπικοί φορητοί υπολογιστές ή οι κινητές συσκευές πρέπει να ελέγχονται από την άποψη της ασφάλειας χρησιμοποιώντας πλατφόρμες NAC, NAP. (π.χ. patch check, configuration check , AV check κλπ.).
9. Διασφάλιση ότι υπάρχουν επαρκείς πόροι πληροφορικής για την υποστήριξη του προσωπικού σε περίπτωση τεχνικών προβλημάτων κατά την τηλεργασία με παροχή σχετικών πληροφοριών, π.χ. στα σημεία επαφής, στο προσωπικό.
10. Διασφάλιση της ύπαρξης πολιτικών για την αντιμετώπιση περιστατικών ασφαλείας και παραβιάσεων προσωπικών δεδομένων και σχετική ενημέρωση του προσωπικού.
11. Εξασφάλιση ότι οποιαδήποτε επεξεργασία δεδομένων προσωπικού χαρακτήρα από τον εργοδότη στο πλαίσιο της τηλεργασίας (π.χ. τήρηση χρόνου) είναι σύμφωνη με το νομικό πλαίσιο της ΕΕ για την προστασία των δεδομένων.

Συστάσεις για το προσωπικό

1. Χρησιμοποιήστε εταιρικούς (αντί για προσωπικούς) υπολογιστές όπου είναι δυνατόν (εκτός εάν ο BYOD έχει ελεγχθεί σύμφωνα με το σχετικό σημείο στο τμήμα 1 παραπάνω). Στο μέτρο του δυνατού, μην αναμειγνύετε δραστηριότητες εργασίας και ψυχαγωγίας στην ίδια συσκευή και προσέχετε ιδιαίτερα με τα μηνύματα που αφορούν τον ιό Covid-19.
2. Συνδεθείτε στο διαδίκτυο μέσω ασφαλών δικτύων. Αποφύγετε ανοιχτά / δωρεάν δίκτυα. Τα περισσότερα συστήματα wi-fi στο σπίτι αυτές τις μέρες είναι σωστά εξασφαλισμένα, αλλά ορισμένες παλαιότερες εγκαταστάσεις μπορεί να μην είναι. Με μια όχι ασφαλή σύνδεση, οι άνθρωποι που βρίσκονται σε κοντινή απόσταση μπορούν να παρακολουθήσουν τις ενέργειές σας (οι έχοντας τεχνικές γνώσεις μπορεί να είναι σε θέση να υποκλέψουν τη σύνδεσή σας). Με βάση αυτό, ο κίνδυνος δεν είναι πολύ μεγαλύτερος από ό, τι όταν χρησιμοποιείτε δημόσια «ανοικτά δίκτυα» εκτός από το γεγονός ότι πιθανώς οι κακόβουλοι άνθρωποι αυτοί θα βρίσκονται στον ίδιο χώρο για αρκετό καιρό. Η λύση είναι να ενεργοποιηθεί η κρυπτογράφηση εάν δεν έχει γίνει ήδη ή / και να υιοθετηθεί μια πρόσφατη εφαρμογή της. Σημειώστε ότι ο κίνδυνος αυτός μετριάζεται κάπως με τη χρήση ασφαλούς σύνδεσης με το γραφείο.
3. Αποφύγετε την ανταλλαγή ευαίσθητων εταιρικών πληροφοριών (π.χ. μέσω ηλεκτρονικού ταχυδρομείου) όταν γίνεται χρήση πιθανώς μη ασφαλών συνδέσεων.
4. Στο μέτρο του δυνατού, χρησιμοποιήστε τους εταιρικούς πόρους Intranet για να διαμοιραστείτε αρχεία εργασίας. Από τη μία πλευρά, αυτό εξασφαλίζει ότι τα αρχεία εργασίας είναι ενημερωμένα και συγχρόνως αποφεύγεται η ανταλλαγή ευαίσθητων πληροφοριών σε τοπικές συσκευές.
5. Προσέξτε ιδιαίτερα με οποιαδήποτε μηνύματα ηλεκτρονικού ταχυδρομείου σχετικά με τον ιό Covid-19, καθώς αυτά μπορεί να είναι απόπειρες ηλεκτρονικού “ψαρέματος” ή απάτες (δείτε παρακάτω). Σε περίπτωση αμφιβολιών σχετικά με τη νομιμότητα ενός μηνύματος ηλεκτρονικού ταχυδρομείου, επικοινωνήστε με τον υπεύθυνο ασφαλείας του οργανισμού σας.
6. Ανενεργά Δεδομένα, π.χ. σε τοπικές μονάδες δίσκου, θα πρέπει να κρυπτογραφούνται (αυτό προστατεύει σε περίπτωση κλοπής / απώλειας της συσκευής).
7. Το Antivirus / Antimalware πρέπει να είναι εγκατεστημένο και να πλήρως ενημερωμένο.
8. Το σύστημα (το λειτουργικό σύστημα και οι εφαρμογές που χρησιμοποιούνται, καθώς και το σύστημα προστασίας από ιούς) πρέπει να είναι ενημερωμένο.
9. Κλείστε την οθόνη σας εάν εργάζεστε σε κοινόχρηστο χώρο (θα πρέπει να αποφύγετε τη συνεργασία ή τους κοινόχρηστους χώρους αυτή τη χρονική περίοδο. Να θυμάστε ότι η κοινωνική αποστασιοποίηση είναι εξαιρετικά σημαντική για να επιβραδύνει την εξάπλωση του ιού).
10. Μην μοιράζεστε τις διευθύνσεις URL εικονικής συνάντησης στα κοινωνικά μέσα ή σε άλλα δημόσια κανάλια. Τα μη εξουσιοδοτημένα τρίτα μέρη θα μπορούσαν να έχουν πρόσβαση σε ιδιωτικές συναντήσεις με αυτόν τον τρόπο.