Ο Πέτρος λέει ότι οι κυβερνοεπιθέσεις εναντίον της εταιρείας του είναι αδιάκοπες. “Βλέπουμε δεκάδες διαφορετικές επιθέσεις hacking κάθε εβδομάδα. Δεν τελειώνει ποτέ.”
Ένας ανώτερος διαχειριστής δικτύου υπολογιστών για μια παγκόσμια εταιρεία χρηματοοικονομικών υπηρεσιών, ο Πέτρος (ο οποίος δεν ήθελε να δώσει το επώνυμό του ή το όνομα του εργοδότη του, λόγω των ανησυχιών της εταιρείας του σχετικά με την ασφάλεια στον κυβερνοχώρο), λέει ότι βομβαρδίζονται από όλες τις κατευθύνσεις.
«Βλέπουμε τα πάντα», λέει. “Το προσωπικό λαμβάνει μηνύματα ηλεκτρονικού ταχυδρομείου σε αυτά που προσποιούνται ότι είναι από το γραφείο εξυπηρέτησης, ζητώντας τους να επαναφέρουν τους κωδικούς πρόσβασης σύνδεσης.
“Βλέπουμε τους εργαζόμενους να εξαπατούνται να κατεβάζουν ιούς από χάκερ που απαιτούν λύτρα και είχαμε ακόμη και υπαλλήλους να στείλουν μηνύματα WhatsApp που προσποιούνται ότι ήταν από τον Διευθύνοντα Σύμβουλο, ζητώντας μεταφορά χρημάτων.
“Και το γεγονός ότι το προσωπικό που εργάζεται από το σπίτι κατά τη διάρκεια του κλειδώματος το έκανε ακόμα χειρότερο, καθώς είναι πολύ πιο δύσκολο να παρακολουθούμε όλους.”
Ένας άντρας που εργάζεται στην κουζίνα του
Εάν πιστεύατε ότι η ασφάλεια στον κυβερνοχώρο σας είχε παραβιαστεί, θα ξέρετε πώς να επικοινωνήσετε με το τμήμα πληροφορικής σας;
Με έναν στους τρεις εργάτες του Ηνωμένου Βασιλείου να βρίσκεται επί του παρόντος αποκλειστικά στο σπίτι, και στο ίδιο επίπεδο στις ΗΠΑ, αυτή η απομακρυσμένη εργασία σε μεγάλη κλίμακα συνεχίζει να αποτελεί μείζονα πονοκέφαλο για τα αφεντικά ασφαλείας πληροφορικής εταιρειών μεγάλων και μικρών σε όλο τον κόσμο.
Και μελέτες δείχνουν ότι πολλές εταιρείες δεν λαμβάνουν το ζήτημα τόσο σοβαρά όσο θα έπρεπε. Για παράδειγμα, ένας στους πέντε εργαζόμενους στο σπίτι στο Ηνωμένο Βασίλειο δεν έχει λάβει εκπαίδευση σχετικά με την ασφάλεια στον κυβερνοχώρο, σύμφωνα με πρόσφατη έρευνα της νομικής εταιρείας Hayes Connor Solicitors.
Η έκθεση διαπίστωσε επίσης ότι δύο στους τρεις υπαλλήλους που εκτύπωσαν δυνητικά ευαίσθητα έγγραφα εργασίας στο σπίτι παραδέχτηκαν ότι έβαλαν τα χαρτιά στους κάδους τους χωρίς να τα τεμαχίσουν πρώτα.
Εν τω μεταξύ, μια ξεχωριστή μελέτη του Ηνωμένου Βασιλείου πέρυσι διαπίστωσε ότι το 57% των υπευθύνων λήψης αποφάσεων πληροφορικής πιστεύουν ότι οι απομακρυσμένοι εργαζόμενοι θα εκθέσουν την εταιρεία τους στον κίνδυνο παραβίασης δεδομένων.
“Σε βιασύνη και πανικό για να βελτιώσουμε τις πρακτικές εξ αποστάσεως εργασίας, αγνοήθηκαν ακόμη και απλές πρακτικές προστασίας δεδομένων”, λέει η Christine Sabino, ανώτερος συνεργάτης της Hayes Connor.
Η Κριστίν Σαμπίνο φοβάται ότι στη βιασύνη να δουλέψει στο σπίτι, ορισμένες εταιρείες αγνόησαν θέματα ασφάλειας στον κυβερνοχώρο
“Οι εταιρείες δεν παρείχαν πρόσθετη ασφάλεια σχετικά με υπολογιστές, ηλεκτρονική επικοινωνία, τηλεφωνική επικοινωνία.”
Τι μπορούν λοιπόν να κάνουν τόσο οι εταιρείες όσο και οι υπάλληλοι κατ ‘οίκον για να κάνουν τα πράγματα όσο πιο ασφαλή γίνεται;
Ο Ted Harrington, ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο με έδρα το Σαν Ντιέγκο και συγγραφέας του Hackable: How To Do Application Security Right, λέει ότι οι εταιρείες θα έπρεπε να είχαν ξεκινήσει δίνοντας σε όλους τους οικιακούς εργαζόμενους έναν ειδικό φορητό υπολογιστή εργασίας. Ενώ πολλές μεγαλύτερες εταιρείες μπορεί να το έχουν κάνει αυτό, δεν έχουν απαραίτητα όλοι οι μικρότεροι πόροι για να το κάνουν, αλλά ο κ. Harrington τονίζει τη σημασία του.
«Προμηθεύει προσωπικό με φορητούς υπολογιστές και άλλο εξοπλισμό που ανήκει, ελέγχεται και διαμορφώνεται από την εταιρεία», λέει. “Αυτό ελαφρύνει το βάρος των ανθρώπων σας για να τακτοποιήσουν τα πράγματα και διασφαλίζει ότι ακολουθούν τους ελέγχους ασφαλείας που θέλει η εταιρεία.”Ο Τζίντ Χάρινγκτον λέει ότι οι εργαζόμενοι δεν πρέπει να φοβούνται πολύ να αναφέρουν πιθανή παραβίαση της ασφάλειας στον κυβερνοχώροΣίγουρα δεν έχετε προσωπικό που χρησιμοποιεί τους προσωπικούς υπολογιστές του για δουλειά, λέει ο Sam Grubb, σύμβουλος ασφάλειας στον κυβερνοχώρο με έδρα το Αρκάνσας και συγγραφέας του επικείμενου βιβλίου Πώς λειτουργεί πραγματικά η Cybersecurity.
“Το κύριο πρόβλημα με τη χρήση του υπολογιστή σας για δουλειά είναι ότι δεν είστε περιορισμένοι σε αυτό που μπορείτε να κάνετε σε αυτόν, ούτε είστε απαραίτητα ο μόνος που το χρησιμοποιεί”, λέει.
“Έτσι, ενώ ίσως να μην επισκέπτεστε έναν σκιερό ιστότοπο για να κατεβάσετε ταινίες δωρεάν, ο έφηβος γιος σας θα μπορούσε να κάνει το ίδιο ακριβώς πράγμα στον φορητό υπολογιστή σας χωρίς να το γνωρίζετε.
“Αυτό καθιστά πολύ πιο εύκολο να συμβούν κακόβουλα προγράμματα ή άλλες επιθέσεις. Αυτό μπορεί να επηρεάσει την εργασία που κάνετε ή σε χειρότερη περίπτωση να οδηγήσει σε συμβιβασμό συσκευών συναδέλφων ή άλλων εταιρικών συσκευών όπως διακομιστές. ”
Ο κ. Harrington λέει ότι το επόμενο βήμα είναι ότι οι εταιρείες πρέπει να δημιουργήσουν ένα VPN ή ένα εικονικό ιδιωτικό δίκτυο, έτσι ώστε οι απομακρυσμένοι υπολογιστές να έχουν ασφαλείς και κρυπτογραφημένες συνδέσεις με τους διακομιστές της εταιρείας και όλους τους άλλους στην εταιρεία.
Content retrieved from: https://www.csii.gr/.