Αντώνης Καλοχριστιανάκης
Διευθυντής Πωλήσεων
Digital Sima
Αν και η χρήση της τηλεργασίας ήταν ιδιαίτερα διαδεδομένη διεθνώς ακόμη και προ της υγειονομικής κρίσης, στη χώρα μας ήταν περιορισμένη και μόνο τώρα κατά τη διάρκεια των περιοριστικών μέτρων χρησιμοποιείται σε ευρεία κλίμακα. Σύμφωνα με τις εκτιμήσεις των ειδικών ακόμα και μετά την κρίση, παρόλο που η τηλεργασία δεν θα διατηρηθεί στα σημερινά πολύ υψηλά επίπεδα, αναμένεται να συνεχίσει να χρησιμοποιείται από σημαντικό αριθμό επιχειρήσεων καθώς έγιναν πλέον κατανοητά τα πλεονεκτήματά της, όπως η αυξημένη παραγωγικότητα μέσω της εξυπηρέτησης των εργαζομένων και η μείωση των εξόδων στον εργασιακό χώρο.
Με τη χρήση της τηλεργασίας αναδύονται θέματα ασφάλειας που σχετίζονται τόσο με την απομακρυσμένη χρήση των εταιρικών πόρων όσο και με την ασφάλεια των συσκευών πρόσβασης.
Ασφαλής πρόσβαση στους εταιρικούς πόρους
- Η πρόσβαση μέσω VPN είναι απαραίτητη και προτείνονται τα πρωτόκολλα IPSec, IKEv2 και SSL, ενώ η χρήση του L2TP δεν θεωρείται ασφαλής και πρέπει να αποφεύγεται. Στις περιπτώσεις που υπάρχουν ανησυχίες για την ασφάλεια των απομακρυσμένων συσκευών, προτείνεται η χρήση μηχανισμού reverse proxy (τα περισσότερα firewalls το υποστηρίζουν).
- Προστασία της απομακρυσμένης συσκευής. Απαραίτητο είναι το ενημερωμένο antivirus, επιπλέον συστήνονται λύσεις ελέγχου URL/DNS, μηχανισμός EDR/TDR και Advanced Threat Protection (Sandbox) τουλάχιστο για τα mails που διαχειρίζεται η απομακρυσμένη συσκευή. Σε περίπτωση mobile συσκευών πρέπει να εξεταστεί και η επιλογή λύσης Mobile Device Management (MDM).
- Κλοπή Credentials. Καθώς τα αδύναμα ή κλεμμένα Passwords των χρηστών συγκαταλέγονται στις ποιο διαδεδομένες ευπάθειες, προτείνεται η υλοποίηση μηχανισμού πολλαπλής πιστοποίησης (Μulti Factor Authentication). Πλέον η τάση είναι η υλοποίηση στο σύννεφο που να υποστηρίζει το σύνολο των εφαρμογών που απαιτούν πιστοποίηση (Active Directory, Cloud εφαρμογές κ.λ.π.)
- Εκπαίδευση των χρηστών. Ένας από τους πλέον διαδεδομένους τρόπους επίθεσης των hackers είναι μέσω παραπλανητικών mail που τους βοηθούν είτε να εισέλθουν στο δίκτυο είτε να υποκλέψουν τα Password των χρηστών.
Η βασική έστω εκπαίδευση είναι απαραίτητη για την ασφαλή εταιρική και προσωπική χρήση των ηλεκτρονικών μέσων και μπορεί να γλυτώσει την εταιρεία από πολύ σημαντικά προβλήματα.
Υλοποίηση και Λειτουργικότητα απομακρυσμένης πρόσβασης.
Πέρα από το σχεδιασμό και την υλοποίηση των μέτρων προστασίας, θα πρέπει να διασφαλιστεί και η λειτουργικότητα της απομακρυσμένης πρόσβασης, που υλοποιείται κατά κανόνα μέσω του Firewall. Σε περίπτωση που το Firewall δεν έχει την απαιτούμενη ισχύ για να αντιμετωπίσει τις αυξημένες ανάγκες, τότε μία προσωρινή λύση έως ότου εξεταστεί η δυνατότητα αντικατάστασης με μεγαλύτερο μοντέλο είναι η εγκατάσταση ενός δεύτερου Virtual Firewall είτε στη DMZ του υπάρχοντος, είτε στο cloud.
Για τη διασφάλιση της διαθεσιμότητας συστήνεται οι συσκευές (firewalls, switches, routers) να είναι σε διάταξη υψηλής διαθεσιμότητας, όπως και τα κυκλώματα σύνδεσης (πολλαπλές γραμμές internet). Τα περισσότερα Firewalls υποστηρίζουν πλέον SD-WAN που προσφέρει εφεδρικότητα και καλύτερες ταχύτητες, ενώ η υποστήριξη off-line configuration βοηθά στην απομακρυσμένη εγκατάσταση με ελάχιστο downtime.
Λόγω της έκτακτης κατάστασης που διανύουμε αρκετοί κατασκευαστές προσφέρουν δωρεάν υποδομές απομακρυσμένης πρόσβασης (όπως MFA, URL/DNS filtering, Virtual FWs) για λίγους μήνες, ώστε να διευκολύνουν τις δοκιμαζόμενες επιχειρήσεις να δημιουργήσουν αξιόπιστες και ασφαλείς λύσεις τηλεργασίας με ελάχιστο κόστος.