12.8 C
Athens
Κυριακή, 5 Δεκεμβρίου, 2021

Δουλειά από το σπίτι, το γραφείο ή και τα δυο; Ό,τι κι αν επιλέξετε οι κυβερνοεγκληματίες καραδοκούν

Η πανδημία μπορεί να υποχωρεί, αλλά η εξ αποστάσεως εργασία ήρθε για να μείνει. Σε αυτό το περιβάλλον, το υβριδικό μοντέλο εργασίας φαίνεται να ξεχωρίζει, με μεγάλο τμήμα του προσωπικού να εργάζεται από το σπίτι μερικές μέρες την εβδομάδα, αλλά να πρέπει επίσης να έρχεται και στο γραφείο τις υπόλοιπες.

Η λύση του υβριδικού μοντέλου εργασίας θα συνδυάζει τα πλεονεκτήματα και “των δύο κόσμων” για το προσωπικό και τους εργοδότες. Όπως όμως είδαμε από την αρχή της πανδημίας, η εξ αποστάσεως εργασία έχει δημιουργήσει τις τέλειες συνθήκες για τους κυβερνοεγκληματίες.

Το υβριδικό μοντέλο εργασίας έρχεται πακέτο με κάποιες προκλήσεις ασφαλείας

Πόσο μεγάλος είναι λοιπόν ο κίνδυνος για τους οργανισμούς καθώς υιοθετούν έναν νέο μοντέλο εργασίας;

Το 80% των επιχειρήσεων διεθνώς θεωρεί ότι οι εργαζόμενοι που εργάζονται στο σπίτι έχουν τη γνώση αλλά και την τεχνολογία που απαιτείται για να αντιμετωπίσουν τις κυβερνοαπειλές, συμφωνα με έρευνα της ESET.

Ωστόσο, στην ίδια μελέτη, τα τρία τέταρτα (73%) των επιχειρήσεων παραδέχθηκαν ότι είναι πιθανό να βιώσουν ένα περιστατικό κυβερνοασφάλειας, και το 50% δήλωσαν ότι είχαν ήδη πέσει θύμα κυβερνοεπίθεσης στο παρελθόν.

Σίγουρα, αυτή η απόκλιση των απόψεων δε συντείνει στην ανάπτυξη ενός συνοπτικού πλάνου κυβερνοασφάλειας.

Το γεγονός είναι ότι οι εταιρείες αντιμετωπίζουν μεγάλες προκλήσεις – πολλές από τις οποίες παρατηρήθηκαν κατά τη διάρκεια του 2020 και το πρώτο μέρος του 2021.

Αυτές οι προκλήσεις περιλαμβάνουν:

Aνθρώπινος παράγοντας

Ρωτήστε οποιονδήποτε επαγγελματία στον τομέα της κυβερνοασφάλειας και πιθανότατα θα σας πει ότι ο πιο αδύναμος κρίκος στην αλυσίδα εταιρικής ασφάλειας είναι ο ίδιος ο εργαζόμενος.

Αυτός είναι ο λόγος για τον οποίο είδαμε εκστρατείες ηλεκτρονικού ψαρέματος να χρησιμοποιούνται μαζικά τις πρώτες μέρες της πανδημίας για να παρασύρουν τους χρήστες που ένοιωθαν απελπισία μετά τα τελευταία νέα σχετικά με την κρίση.

Τον Απρίλιο του 2020, η Google ισχυρίστηκε ότι απομόνωνε καθημερινά πάνω από 240 εκατομμύρια μηνύματα spam με θέμα τον COVID και 18 εκατομμύρια email ηλεκτρονικού ψαρέματος (phishing) ή email που περιείχαν κακόβουλα προγράμματα (malware).

Δεν το έχουμε συνειδητοποιήσει, αλλά όσοι εργάζονται από το σπίτι είναι πιο εκτεθειμένοι στον κίνδυνο επειδή η προσοχή τους μπορεί να αποσπαστεί από συγκάτοικους ή μέλη της οικογένειας, και ως εκ τούτου είναι πιο πιθανό να κάνουν αφηρημένα κλικ σε κακόβουλους συνδέσμους. Η επικοινωνία με το τμήμα υποστήριξης IT ή ο έλεγχος ενός ύποπτου email από κάποιο συνάδελφο είναι κάτι δύσκολο όταν εργάζεστε από απόσταση, ενώ οι προσωπικοί φορητοί υπολογιστές και τα οικιακά δίκτυα μπορεί επίσης να προσφέρουν λιγότερη προστασία από κακόβουλο λογισμικό.

Μάλιστα, τώρα που οι εργαζόμενοι επιστρέφουν σιγά σιγά στο γραφείο, υπάρχει ανησυχία ότι μπορεί να φέρουν μαζί τους κακές συνήθειες που υιοθέτησαν τους τελευταίους 18 μήνες.

Προκλήσεις σε θέματα τεχνολογίας και cloud

Κατά τη διάρκεια της πανδημίας η υποδομή απομακρυσμένης εργασίας ήταν εκτεθειμένη. Η ESET ανέφερε αύξηση 140% των επιθέσεων RDP το τρίτο τρίμηνο του 2020.

Παράλληλα, πέρυσι η εκτεταμένη υιοθέτηση νέων υπηρεσιών cloud τράβηξε την προσοχή των κυβερνοεγκληματιών. Είναι χαρακτηριστικό ότι το 41% των εταιρειών που συμμετείχαν σε έρευνα του Cloud Industry Forum εξακολουθεί να πιστεύει ότι το γραφείο είναι ασφαλέστερο περιβάλλον από το cloud.

Επιπλέον, ένας υβριδικός χώρος εργασίας θα απαιτήσει αναμφισβήτητα ακόμη μεγαλύτερη μεταφορά δεδομένων μεταξύ απομακρυσμένων εργαζομένων, διακομιστών cloud και υπαλλήλων που βρίσκονται στα γραφεία. Αυτή η πολυπλοκότητα θα απαιτήσει προσεκτική διαχείριση.

Πως να σχεδιάσω ένα ασφαλέστερο υβριδικό χώρο εργασίας;

Τα καλά νέα είναι ότι, ενώ η προστασία του νέου υβριδικού χώρου εργασίας θα είναι δύσκολη, υπάρχουν βέλτιστες πρακτικές που μπορούν να καθοδηγήσουν τους διευθυντές κυβερνοασφάλειας των εταιρειών.

Στο πλαίσιο αυτό, το μοντέλο Zero Trust (Μηδενική Εμπιστοσύνη) κερδίζει δημοτικότητα ως τρόπος διαχείρισης των εργαζομένων στο γραφείο και όσων εργάζονται από το σπίτι μέσω συστημάτων που βασίζονται στο cloud.

Σήμερα, δεν πρέπει να υπάρχει τυφλή εμπιστοσύνη στις συσκευές και τους χρήστες εντός του εταιρικού δικτύου. Για να λειτουργήσει το μοντέλο σωστά, θα απαιτηθούν πολλαπλές τεχνολογίες: από έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και κρυπτογράφηση από άκρο σε άκρο, έως ανίχνευση και απόκριση δικτύου, στρατηγική κατάτμησης και πολλά άλλα.

Πριν όμως καν σκεφτούν να εφαρμόσουν νέους ελέγχους και τεχνολογίες ασφάλειας, οι οργανισμοί θα πρέπει να γράψουν από την αρχή την πολιτική τους για το νέο υβριδικό χώρο εργασίας.

Αυτή η πολιτική θα πρέπει να περιλαμβάνει: δικαιώματα πρόσβασης για μεμονωμένους υπαλλήλους, διαδικασίες απομακρυσμένης σύνδεσης, διαχείριση δεδομένων εκτός γραφείου και ευθύνες κυβερνοασφάλειας των χρηστών, μεταξύ πολλών άλλων στοιχείων.

Τέλος, η συνταγή μιας επιτυχημένης πολιτικής ασφάλειας του οργανισμού στον κυβερνοχώρο θα πρέπει να περιλαμβάνει και τακτική εκπαίδευση και ευαισθητοποίηση όλων των εργαζομένων.

Γιατί μπορεί ο ανθρώπινος παράγοντας να είναι ο πιο αδύναμος κρίκος στο θέμα της ασφάλειας, είναι όμως ταυτόχρονα και η πρώτη γραμμή άμυνας.

Κοινοποιηση αρθρου

Τελευταια Νεα

Nissan After Sales Service: Δωρεάν χειμερινός έλεγχος ασφαλείας

Μέσω του χειμερινού προγράμματος προσφορών All Clear Service, η Nissan τονίζει τον Δωρεάν Έλεγχο Ασφαλείας Yψηλών Προδιαγραφών από τα εξουσιοδοτημένα συνεργεία της, όπως και...

Pομπότ “Pepper” και “Nao” στο Pierce – Aμερικανικό Κολλέγιο Ελλάδος

Το Pierce – Αμερικανικό Κολλέγιο Ελλάδος απέκτησε ανθρωποειδή ρομπότ από τη Mobile Technology, με στόχο την περαιτέρω αναβάθμιση του εκπαιδευτικού περιεχομένου και των μεθόδων...

Η Nissan αποκαλύπτει ένα πρωτότυπο σεληνιακό ρόβερ, που αναπτύχθηκε από κοινού με την Ιαπωνική Υπηρεσία Αεροδιαστημικής & Εξερεύνησης του Διαστήματος

Η τεχνολογία τετρακίνητου ελέγχου ακριβείας EV της Nissan, ενισχύει τις οδηγικές επιδόσεις του rover, πάνω στην επιφάνεια του πλανήτηΗ Nissan Motor Co., Ltd. αποκάλυψε...

Δήμος Θεσσαλονίκης: Μαθήματα προγραμματισμού drones σε μαθητές 9-12 ετών

Ο Δήμος Θεσσαλονίκης είναι ο πρώτος Δήμος στην Ελλάδα ο οποίος προετοιμάζει τους μικρούς μαθητές για το μέλλον, οργανώνοντας μαθήματα χειρισμού και προγραμματισμού drones.Ο...

COSMOTE e-Value: Αναπτυξιακή πορεία και δύο ευρωπαϊκές διακρίσεις

Tις ανάγκες εξυπηρέτησης συνολικά άνω των 70 εταιρειών από διάφορους κλάδους της οικονομίας (τράπεζες, τηλεπικοινωνίες, ενέργεια, ασφάλειες κ.λπ.), κάλυψε πέρσι η CΟSMOTE e-Value, με...