Τηλεργασία! Μπήκε ξαφνικά αλλά για τα καλά στη ζωή μας!

Η τηλεργασία μπήκε για τα καλά στη ζωή μας και επιχειρήσεις και εργαζόμενοι καλούνται να λειτουργήσουν με τα νέα δεδομένα. Ανάμεσα σε αυτά και οι νέες απαιτήσεις ασφαλείας, καθώς η εργασία από το σπίτι μεταφράζεται σε νέες δικλείδες ασφαλείας που πρέπει να υιοθετήσουν εταιρείες και εργαζόμενοι.

Η τηλεργασία μπήκε για τα καλά στη ζωή μας και επιχειρήσεις και εργαζόμενοι καλούνται να λειτουργήσουν με τα νέα δεδομένα. Ανάμεσα σε αυτά και οι νέες απαιτήσεις ασφαλείας, καθώς η εργασία από το σπίτι μεταφράζεται σε νέες δικλείδες ασφαλείας που πρέπει να υιοθετήσουν εταιρείες και εργαζόμενοι.

Προκειμένου να διευκολύνει τη μετάβαση στα νέα δεδομένα, η TÜV HELLAS (TÜV NORD) ως Φορέας πιστοποίησης με εμπειρία στις διαδικασίας τηλεργασίας δίνει 10 συμβουλές για ασφαλή τηλεργασία.

Όπως τονίζει ο κ. Μιχάλης Αλεξίου Μηχανικός Συστημάτων Πληροφορικής , με 20 έτη εμπειρία στον χώρο της Πληροφορικής και στην Πιστοποίηση,  μέλος του TÜV NORD Digital Academy και Certified Digital Expert, ακολουθώντας τις παρακάτω συμβουλές, εργαζόμενοι και εταιρείες μπορούν να αισθάνονται περισσότερο ασφαλείς, παραμένοντας εξίσου παραγωγικοί για όσο χρονικό διάστημα υιοθετήσουν την τηλεργασία.

1. Παρέχετε βασικές γνώσεις ασφαλείας στους εργαζόμενους

Οι άνθρωποι που εργάζονται από το σπίτι πρέπει να έχουν στη διάθεσή τους βασικές συμβουλές ασφαλείας: 

• να προσέχουν μηνύματα ηλεκτρονικού "ψαρέματος" (phishing), 

• να αποφεύγουν τη χρήση δημόσιου Wi-Fi, 

•  να εξασφαλίζουν ότι οι οικιακοί δρομολογητές (routers) Wi-Fi είναι επαρκώς ασφαλείς και

• να ελέγχουν την ασφάλεια των συσκευών που χρησιμοποιούν 

Είναι πιθανό ότι οι προσπάθειες υπονόμευσης της ασφάλειας με επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) θα αυξηθούν αυτή τη περίοδο.

Υπενθυμίζεται ιδιαίτερα στους υπαλλήλους

• να αποφεύγουν να ακολουθούν (να κάνουν κλικ) σε συνδέσμους μηνυμάτων ηλεκτρονικού ταχυδρομείου από άτομα που δεν γνωρίζουν, και 

• ότι η εγκατάσταση εφαρμογών πρέπει να περιορίζεται ακόμη και σε προσωπικές συσκευές (ή να γίνεται με ιδιαίτερη προσοχή από επιβεβαιωμένα καταστήματα διάθεσης εφαρμογών).

Στοχευμένες πληροφορίες από εξειδικευμένους επαγγελματίες μπορούν να βρεθούν σε ενημερωμένες ιστοσελίδες:

2. Παρέχετε στους χρήστες σας πρόσβαση VPN

Ένας τρόπος για να προστατεύσετε δεδομένα καθώς μετακινούνται μεταξύ των κεντρικών συστημάτων σας και των απομακρυσμένων εργαζόμενων είναι η χρήση ενός VPN. Αυτές οι υπηρεσίες παρέχουν πρόσθετο επίπεδο ασφάλειας δημιουργώντας ένα προστατευμένο κανάλι ανάμεσα στη εταιρεία και τον απομακρυσμένο χρήστη.

3. Εγκαταστήστε προγράμματα για την προστασία της ασφάλειας

Βεβαιωθείτε ότι εργαλεία για την προστασία ασφάλειας είναι εγκατεστημένα και ενεργοποιημένα σε όλες τις συσκευές που θα χρησιμοποιηθούν για εργασία. Αυτό σημαίνει ότι οι ελεγκτές ιών, τα τείχη προστασίας, η κρυπτογράφηση συσκευών (virus checkers, firewalls, device encryption) πρέπει να είναι όλα στην θέση τους και σε λειτουργία.

4. Εκτελέστε έλεγχο κωδικού πρόσβασης

Η εταιρεία σας χρειάζεται να «ελέγξει» τους κωδικούς πρόσβασης των εργαζομένων.

Αυτό δεν σημαίνει ότι ζητάτε τα προσωπικά στοιχεία των ανθρώπων, αλλά σημαίνει ότι οι κωδικοί πρόσβασης που χρησιμοποιούνται για την πρόσβαση σε επιχειρησιακές υποδομές και συστήματα επαναφέρονται και επαναπροσδιορίζονται σύμφωνα με αυστηρότερη πολιτική ασφάλειας.

5. Βεβαιωθείτε ότι το λογισμικό ενημερώνεται τακτικά

Ενθαρρύνετε τις ομάδες σας να αναβαθμίσουν το λογισμικό τους στην πιο πρόσφατη έκδοση που υποστηρίζεται σύμφωνα με την πολιτική ασφαλείας της εταιρείας.

6. Αλλάξτε τους προεπιλεγμένους κωδικούς πρόσβασης Wi-Fi

Δεν είναι απαραίτητο πως ο κάθε εργαζόμενος έχει αλλάξει τον προεπιλεγμένο κωδικό πρόσβασης για το οικιακό Wi-Fi router του.

Εάν υπάρχει ομάδα υποστήριξης πληροφορικής, τότε η παροχή τηλεφωνικής καθοδήγησης ή αποστολή οδηγιών για την αλλαγή κωδικών πρόσβασης οικιακών δρομολογητών θα μπορούσε να  αποτελέσει βοήθεια. 

7. Κρατήστε αντίγραφα ασφαλείας

Είναι απαραίτητο να διασφαλιστεί ότι χρησιμοποιούνται οι υπηρεσίες δημιουργίας αντιγράφων ασφαλείας κα ότι οι κρίσιμες και απαραίτητες για την λειτουργία του Οργανισμού πληροφορίες και δεδομένα είναι διαθέσιμες και στην σωστή μορφή. 

8. Δημιουργήστε σχέδια έκτακτης ανάγκης

Δοκιμάστε τις ομάδες και τα πλάνα σας. Βεβαιωθείτε ότι οι διοικητικές ευθύνες μοιράζονται μεταξύ των ομάδων και ελέγξτε τώρα άμεσα ότι τα σχέδια έκτακτης ανάγκης μπορούν να λειτουργήσουν σε περίπτωση που βασικό προσωπικό (Key persons) δεν μπορεί να εργαστεί. Η τεχνική υποστήριξη, οι κρίσιμοι κωδικοί πρόσβασης, τα σενάρια επιχειρησιακής συνέχειας, η διαχείριση της ασφάλειας, οι ρόλοι λειτουργίας, πρέπει να αντιστοιχιστούν, να ανατεθούν και να είναι σε γνώση των εμπλεκομένων.

9. Αποφύγετε τη χρήση USB sticks

Μην χρησιμοποιείτε καθόλου USB sticks αν μπορείτε να το αποφύγετε. Έχουν υπάρξει πάρα πολλά παραδείγματα τέτοιων συσκευών που έχουν μολυνθεί από κακόβουλο λογισμικό.

10. Παραμείνετε Ασφαλείς 

Φυσικά, η ανησυχία για την λειτουργικότητα και την επιχειρησιακή συνέχεια είναι σημαντική παράμετρος του τρόπου σκέψης και των αποφάσεων, αλλά σε κάθε περίπτωση, η υγεία παραμένει ο σημαντικότερος από όλους τους παράγοντες. 

Αυτός είναι ο λόγος για τον οποίο πρέπει να φροντίζουμε την προσωπική μας υγεία (λαμβάνοντας όλα τα απαραίτητα μέτρα), αλλά και των υπολοίπων, σεβόμενοι τη δημόσια υγεία και αποφεύγοντας επικίνδυνες συμπεριφορές και ενέργειες.

Σε αυτό το πνεύμα, η συνομιλία / επικοινωνία ανάμεσα στους ανθρώπους και στις κοινότητες τους  (συμπεριλαμβανομένου του group video chat χρησιμοποιώντας εργαλεία) είναι και θα γίνεται όλο και πιο σημαντική για τη διατήρηση της ψυχικής υγείας, του κλίματος αλληλεγγύης και κατανόησης ειδικά για όσους βρίσκονται και λειτουργούν σε συνθήκες καραντίνας.