Τις τελευταίες εβδομάδες λόγω των ειδικών συνθηκών όλο και περισσότεροι άνθρωποι εργάζονται εξ΄ αποστάσεως. Αναπόφευκτο θα έλεγε κανείς και θα συμφωνήσουμε. Αυτό όμως που πρέπει να τονίσουμε είναι το ότι μία λάθος αντιμετώπιση της διαδικασίας σύνδεσης θα θέσει σε σοβαρό κίνδυνο την ασφάλεια του εταιρικού προξενώντας μέχρι και διαρροή των εταιρικών δεδομένων.
Τι πρέπει λοιπόν να έχουν υπόψη τους οι οργανισμοί που επιλέγουν την εργασία εξ’ αποστάσεως;
Εκπαίδευση
Το πιο βασικό βήμα είναι να εκπαιδευθούν κατάλληλα οι υπάλληλοι ώστε να καταλάβουν ότι η εργασία εκτός του εταιρικού δικτύου θέτει σε κίνδυνο τα εταιρικά δεδομένα εάν δεν τηρηθούν οι κανόνες ασφαλείας που τους έχουν δοθεί.
Σύνδεση στο δίκτυο
Πρέπει να καταστεί σαφές ότι δεν πρέπει να συνδεθεί ο εταιρικός υπολογιστής σε ένα ανοιχτό δίκτυο, όπως ένα public hotspot, καθώς ένα ανοιχτό δίκτυο μπορεί να είναι ευάλωτο σε κακόβουλες επιθέσεις θέτοντας σε σοβαρό κίνδυνο τα εταιρικά δεδομένα. Εάν δεν γίνεται διαφορετικά, συνιστάται να καταρτιστούν ορισμένες κατευθυντήριες γραμμές που να εξηγούν σε ποια εταιρικά συστήματα επιτρέπεται να συνδεθούν και ποιες ενέργειες μπορούν οι υπάλληλοι να εκτελέσουν όταν χρησιμοποιούν ανοιχτά Wi-Fi.
Βέβαια, για ότι αφορά την σύνδεση στο εταιρικό δίκτυο, συνιστάται ανεπιφύλακτα η χρήση VPN που εξασφαλίζει ακόμα μεγαλύτερη ασφάλεια αφού η δικτυακή κίνηση (traffic) κρυπτογραφείται.
Ασφάλεια υπολογιστών
Είναι εξαιρετικά σημαντικό οι υπολογιστές που θα χρησιμοποιούνται να έχουν εγκατεστημένη μία ενημερωμένη λύση ασφαλείας όπως το Bitdefender GravityZone και να έχουν εγκαταστήσει όλες τις ενημερώσεις του λογισμικού τους. Επιπλέον συνιστάται και patching των 3rd party εφαρμογών, μέσω του Patch Management, καθώς με αυτό τον τρόπο θα είναι επιβεβαιωμένο ότι και οι εφαρμογές αυτές είναι ενημερωμένες άρα ασφαλείς.
Πρέπει επίσης να καταστεί σαφές ότι η σύνδεση στο εταιρικό δίκτυο θα γίνει μόνο μέσω των εταιρικών υπολογιστών. Εάν παρόλα αυτά είναι αναγκαία η χρήση άλλου υπολογιστή, δεν πρέπει οι υπολογιστές αυτοί να χρησιμοποιηθούν για ευαίσθητες πληροφορίες (όπως την αποστολή εταιρικών μηνυμάτων), πρέπει να χρησιμοποιείται η «ιδιωτική περιήγηση» όπου είναι δυνατόν, και να διαγραφεί το ιστορικό περιήγησης, κωδικοί πρόσβασης καθώς και τυχόν λήψεις.
Τα USB sticks και όλες οι αφαιρούμενες συσκευές μπορούν να αποτελέσουν πηγή κακόβουλου λογισμικού και πρέπει πάντα να ελέγχονται. Συνιστάται επίσης η χρήση συγκεκριμένων hardware encrypted συσκευών με σκοπό τον μεγαλύτερο έλεγχο των δεδομένων που μετακινούνται.
Συνιστάται επίσης και ο περιορισμός της πρόσβασης των υπολογιστών σε επικίνδυνους ιστότοπους οι οποίοι θα μπορούσαν να μολύνουν τον υπολογιστή στο εταιρικό δίκτυο και να θέσουν σε κίνδυνο τον οργανισμό.
Είναι απαραίτητο επίσης να τεθεί σε ισχύ και μια πολιτική τακτικής αλλαγής των κωδικών πρόσβασης οι οποίοι πρέπει να είναι όσο το δυνατό περίπλοκοι για να ελαχιστοποιηθεί με αυτό τον τρόπο ο κίνδυνος πρόσβασης στον υπολογιστή.
Σε κάθε περίπτωση αυτό πρέπει να τίθεται πάντα υπόψη είναι το αν η κάθε ενέργεια που εκτελείται θέτει σε κίνδυνο την ασφάλεια του υπολογιστή ή των εταιρικών δεδομένων.
Μια κονσόλα διαχείρισης ασφαλείας όπως αυτή που διατίθεται από το Bitdefender GravityZone με ενσωματωμένες λειτουργίες όπως patch management, firewall, web filtering, device control και κρυπτογράφηση σκληρού δίσκου, θα βοηθήσει τους οργανισμούς να εντοπίζουν άμεσα απειλές και να επιβεβαιώνουν την ασφάλεια των χρηστών οπουδήποτε κι αν αυτοί βρίσκονται.