Απομακρυσμένη Εργασία – Τι πρέπει να προσέχετε για την Ασφάλεια σας

Η επιδημία του κορωνοϊού έχει φέρει στο προσκήνιο την απομακρυσμένη εργασία για πάρα πολλούς εργαζομένους και επιχειρήσεις. Είναι πολύ χρήσιμο λοιπόν να δούμε τι προτείνουν οι ειδικοί προκειμένου η Τηλε-εργασία να είναι όσο το δυνατόν πιο ασφαλής !

---

Βέλτιστες πρακτικές για ασφαλή τηλεργασία – Συμβουλές από την Priority

H PRIORITY ΑΕ (www.priority.com.gr), η πρωτοπόρος εταιρεία συμβούλων οργάνωσης και πληροφορικής, έχοντας ως προτεραιότητα την αδιάλειπτη προσφορά συμβουλευτικών υπηρεσιών στους επαγγελματίες και τις επιχειρήσεις της χώρας  στην παρούσα συγκυρία και συντασσόμενη πλήρως με την πρωτοβουλία της Πολιτείας #DigitalSolidarityGR και την καμπάνια #menoumespiti, προχωρά σε μια σειρά δωρεάν παροχών των δεξιοτήτων και της τεχνογνωσίας της μέσα από την αξιοποίηση της ψηφιακής τεχνολογίας.

Το επόμενο διάστημα θα μεταφέρει την τεχνογνωσία της σε σημαντικά ζητήματα όπως Cybersecurity, Ασφάλεια Προσωπικών Δεδομένων και GDPR, υγεία και ασφάλεια στην εργασία, κ.α., μέσα από ενημερώσεις από το Blog της και τα social media κανάλια της, αλλά και μέσω webinars, που θα ανακοινώνονται στο site της. Η αρχή γίνεται με μια σειρά από σημαντικές συμβουλές και βέλτιστες πρακτικές για όσους δουλεύουν αυτό το διάστημα απομακρυσμένα, με τηλεργασία.

17 συμβουλές για ασφαλή τηλεργασία

Τώρα που χρειάζεται να δουλεύουμε από το σπίτι δεν θα πρέπει να ξεχνάμε μερικούς βασικούς κανόνες που θα πρέπει να ακολουθούμε προκειμένου να διασφαλίζουμε ότι θα κρατάμε μακριά όλους του κακόβουλους που θα προσπαθούν να εισέλθουν στον υπολογιστή μας για να διαβάσουν, τροποποιήσουν, σβήσουν τα αρχεία μας ή να προκαλέσουν δυσλειτουργίες στα προγράμματα λογισμικού που χρησιμοποιούμε.

1. Ακολουθούμε τις οδηγίες του τμήματος ΙΤ για να συνδεόμαστε απομακρυσμένα στο εταιρικό δίκτυο και εφαρμογές. Η σύνδεση θα πρέπει να γίνεται μέσω ασφαλών καναλιών επικοινωνίας (π.χ. VPN, RAS)
2. Χρησιμοποιούμε τον εξοπλισμό που μας έχει παραχωρήσει η εταιρεία για να συνδεόμαστε απομακρυσμένα στο δίκτυό της
3. Δεν ξεχνάμε να αλλάζουμε τους κωδικούς πρόσβασης με τη συχνότητα που επιβάλει η πολιτική που εφαρμόζει η εταιρεία μας
4. Οι νέοι κωδικοί που ορίζουμε θα πρέπει να έχουν το ελάχιστο μήκος και να περιέχουν τα είδη των χαρακτήρων που ορίζει η πολιτική της εταιρείας μας
5. Δεν κοινοποιούμε τους εταιρικούς κωδικούς πρόσβασης σε μέλη της οικογένειάς μας (και φυσικά σε κανένα άλλο τρίτο πρόσωπο)
6. Δεν προσπαθούμε να απενεργοποιήσουμε το λογισμικό προστασίας που είναι εγκατεστημένο στους υπολογιστές που μας έχουν παραχωρηθεί
7. Δεν συνδεόμαστε σε ιστόχωρους που έχουν υψηλό κίνδυνο μόλυνσης με κακόβουλο λογισμικό (porn, gambling, p2p sites)
8. Φροντίζουμε να ενημερώνουμε άμεσα το λογισμικό του εταιρικού υπολογιστή μας όταν εμφανίζεται το σχετικό μήνυμα
9. Φροντίζουμε να προστατεύουμε και τους προσωπικούς μας υπολογιστές με αντιϊκό λογισμικό και να εγκαθιστούμε έγκαιρα τις ενημερώσεις των λογισμικών που εκδίδουν οι κατασκευαστές τους
10. Δεν συνδεόμαστε σε δημόσια ασύρματα δίκτυα ή ασύρματα δίκτυα τρίτων
11. Προγραμματίζουμε το internet router του σπιτιού μας να χρησιμοποιεί το πρωτόκολλο WPA2
12. Προστατεύουμε το οικιακό ασύρματο δίκτυο με ισχυρό κωδικό. Σε καμία περίπτωση δεν το αφήνουμε ξεκλείδωτο.
13. Αλλάζουμε τον προεπιλεγμένο κωδικό πρόσβασης στο internet router
14. Δεν αποθηκεύουμε εταιρικές πληροφορίες σε οικιακά αποθηκευτικά μέσα ή σε ιστόχωρους αποθήκευσης δεδομένων (dropbox, onedrive, box, κλπ.)  που είναι συνδεμένοι με προσωπικούς μας λογαριασμούς
15. Αποθηκεύουμε τακτικά τα αρχεία που επεξεργαζόμαστε στο κεντρικό αποθηκευτικό μέσο της εταιρείας μας
16. Σε περίπτωση εντοπισμού ύποπτης συμπεριφοράς ή δυσλειτουργίας στο λογισμικό που χρησιμοποιούμε, επικοινωνούμε άμεσα με το τμήμα ΙΤ της εταιρείας μας
17. Δεν ανοίγουμε email με ύποπτο περιεχόμενο ή όταν προέρχονται από άγνωστους αποστολείς. Προσοχή!!!! Αυτή τη περίοδο οι κακόβουλοι χρήστες θα προσπαθήσουν να εισέλθουν στους υπολογιστές μας ή να εγκαταστήσουν κακόβουλο λογισμικό αποστέλλοντας email με θέμα τον κορωνοϊό Covid-19. 

Η τηλεργασία είναι ένα μέτρο για να περιορίσουμε την εξάπλωση του κορωνοϊού. Ας ακολουθήσουμε όλοι τις πιο πάνω οδηγίες για να κρατήσουμε και τους ηλεκτρονικούς ιούς μακριά από τη ζωή μας

 

---

Πέντε συμβουλές από την ESET για ασφάλη τηλεργασία από το σπίτι

Με τα νέα δεδομένα της πανδημίας του κοροναϊού, ένας μεγάλος αριθμός εργαζομένων αναγκάζεται να εργαστεί από το σπίτι, χωρίς τη συνηθισμένη προστασία των εταιρικών δικτύων. Το γεγονός αυτό διευρύνει σημαντικά τις πιθανότητες επίθεσης στα ψηφιακά assets μιας επιχείρησης και απαιτεί μεγαλύτερη ευθύνη, τόσο από τους εργαζομένους, όσο και από τις διοικήσεις των εταιρειών. Σύμφωνα με την ESET, λαμβάνοντας τα παρακάτω βήματα, οι εργαζόμενοι οποιασδήποτε εταιρείας μπορούν να ενισχύσουν σε μεγάλο βαθμό την ψηφιακή τους ασφάλεια ενάντια σε μια πιθανή επίθεση.

1. Έλεγχος ρυθμίσεων οικιακού router και αλλαγή των προεπιλογών. Οι κυβερνοεγκληματίες μπορεί να επιχειρήσουν να «χακάρουν» το router σας και να αποκτήσουν πρόσβαση στο δίκτυό σας, γι’ αυτό είναι απαραίτητο να ελέγξετε τις ρυθμίσεις του router. Συνήθως, πληκτρολογώντας http://192.168.1.1 στο browser, μπορείτε να δείτε τον πίνακα ελέγχου, και από εκεί να αλλάξετε πολλές ρυθμίσεις που έχουν άμεση σχέση με την ασφάλειά σας. Βεβαιωθείτε ότι έχετε αλλάξει τα προεπιλεγμένα ονόματα χρήστη και τους κωδικούς πρόσβασης. Για τη δημιουργία ισχυρών και μοναδικών κωδικών πρόσβασης, μπορείτε να χρησιμοποιήσετε και μία επαγγελματική λύση, όπως το ESET Password Manager. Θα πρέπει επίσης να αλλάξετε το όνομα του οικιακού δικτύου σας (SSID).
2. Σάρωση του οικιακού δικτύου για ανεπιθύμητες συσκευές. Χρησιμοποιήσετε εργαλεία σάρωσης για να βρείτε ανεπιθύμητες συσκευές στο οικιακό σας δίκτυο. Κατόπιν, αλλάξτε τον κωδικό πρόσβασης και απενεργοποιήστε τις μη αναγνωρισμένες συσκευές από το δίκτυό σας. Το ESET Smart Security Premium, για παράδειγμα, συνοδεύεται από το εργαλείο σάρωσης Connected Home Monitor, το οποίο μπορεί να εντοπίσει ενοχλητικούς γείτονες που ίσως χρησιμοποιούν κρυφά τη δίκη σας σύνδεση Wi-Fi, χωρίς να το γνωρίζετε.
3. Ενημέρωση του firmware, αντικατάσταση παλιών μοντέλων router. Πρόσφατα, οι ερευνητές της ESET ανακάλυψαν την ευπάθεια KrØØk σε δισεκατομμύρια τσιπ Wi-Fi που χρησιμοποιούνται σε router, γεγονός που αποδεικνύει πόσο σημαντικό είναι να ενημερώνεται το firmware με την τελευταία έκδοση που παρέχεται από τον κατασκευαστή. Αν έχετε ένα παλιότερου τύπου router, η ESET προτείνει να το αντικαταστήσετε, αναζητώντας ένα μοντέλο με δυνατότητες που μπορούν να προσφέρουν μεγαλύτερη ασφάλεια στο οικιακό σας δίκτυο, όπως για παράδειγμα την ανίχνευση και τον αποκλεισμό malware, ιστότοπων phishing και άλλων απειλών σε επίπεδο δικτύου, για κάθε συσκευή που είναι συνδεδεμένη με το router στο σπίτι σας.
4. Χρήση δικτύου VPN για κρυπτογράφηση της επικοινωνίας. Οι εργαζόμενοι που χρειάζονται πρόσβαση στο intranet της εταιρείας ενώ εργάζονται από απόσταση είναι ασφαλέστερο να χρησιμοποιούν δίκτυο VPN. Με τον τρόπο αυτό, τα μικρά πακέτα δεδομένων που συνθέτουν την επικοινωνία μπορούν να παραμείνουν κρυπτογραφημένα όσο ταξιδεύουν σε όλο το διαδίκτυο, και να είναι ορατά μόνο στις συσκευές των εργαζομένων και στο εταιρικό δίκτυο.
5. Χρήση ελέγχου ταυτότητας δύο παραγόντων (2FA). Οι εργαζόμενοι που χρησιμοποιούν τεχνολογίες απομακρυσμένης πρόσβασης, όπως το Remote Desktop Protocol (RDP), είναι αρκετά εκτεθειμένοι σε επιθέσεις. Για το λόγο αυτό, αν υπάρχει δυνατότητα, είναι καλό να χρησιμοποιούν λύσεις επαλήθευσης ταυτότητας σε 2 βήματα (2FA). Ακόμη κι αν ένας εισβολέας παραβιάσει τους κωδικούς πρόσβασης, με το 2FA δεν μπορεί να προχωρήσει, καθώς απαιτείται η εισαγωγή ακόμη ενός ακόμη κωδικού, μιας χρήσης, που λαμβάνεται συνήθως μέσω μιας εφαρμογής authentication ή SMS.

---

Συμβουλές Ασφαλείας Για Εργασία Εξ Αποστάσεως

Τις τελευταίες εβδομάδες λόγω των ειδικών συνθηκών όλο και περισσότεροι άνθρωποι εργάζονται εξ΄ αποστάσεως. Αναπόφευκτο θα έλεγε κανείς και θα συμφωνήσουμε. Αυτό όμως που πρέπει να τονίσουμε είναι το ότι μία λάθος αντιμετώπιση της διαδικασίας σύνδεσης θα θέσει σε σοβαρό κίνδυνο την ασφάλεια του εταιρικού προξενώντας μέχρι και διαρροή των εταιρικών δεδομένων.

Τι πρέπει λοιπόν να έχουν υπόψη τους οι οργανισμοί που επιλέγουν την εργασία εξ’ αποστάσεως;

 Εκπαίδευση

Το πιο βασικό βήμα είναι να εκπαιδευθούν κατάλληλα οι υπάλληλοι ώστε να καταλάβουν ότι η εργασία εκτός του εταιρικού δικτύου θέτει σε κίνδυνο τα εταιρικά δεδομένα εάν δεν τηρηθούν οι κανόνες ασφαλείας που τους έχουν δοθεί.

Σύνδεση στο δίκτυο

Πρέπει να καταστεί σαφές ότι δεν πρέπει να συνδεθεί ο εταιρικός υπολογιστής σε ένα ανοιχτό δίκτυο, όπως ένα public hotspot, καθώς ένα ανοιχτό δίκτυο μπορεί να είναι ευάλωτο σε κακόβουλες επιθέσεις θέτοντας σε σοβαρό κίνδυνο τα εταιρικά δεδομένα. Εάν δεν γίνεται διαφορετικά, συνιστάται να καταρτιστούν ορισμένες κατευθυντήριες γραμμές που να εξηγούν σε ποια εταιρικά συστήματα επιτρέπεται να συνδεθούν και ποιες ενέργειες μπορούν οι υπάλληλοι να εκτελέσουν όταν χρησιμοποιούν ανοιχτά Wi-Fi.

Βέβαια, για ότι αφορά την σύνδεση στο εταιρικό δίκτυο, συνιστάται ανεπιφύλακτα η χρήση VPN που εξασφαλίζει ακόμα μεγαλύτερη ασφάλεια αφού η δικτυακή κίνηση (traffic) κρυπτογραφείται.

Ασφάλεια υπολογιστών

Είναι εξαιρετικά σημαντικό οι υπολογιστές που θα χρησιμοποιούνται να έχουν εγκατεστημένη μία ενημερωμένη λύση ασφαλείας όπως το Bitdefender GravityZone και να έχουν εγκαταστήσει όλες τις ενημερώσεις του λογισμικού τους. Επιπλέον συνιστάται και patching των 3^rd party εφαρμογών, μέσω του Patch Management, καθώς με αυτό τον τρόπο θα είναι επιβεβαιωμένο ότι και οι εφαρμογές αυτές είναι ενημερωμένες άρα ασφαλείς.

Πρέπει επίσης να καταστεί σαφές ότι η σύνδεση στο εταιρικό δίκτυο θα γίνει μόνο μέσω των εταιρικών υπολογιστών.  Εάν παρόλα αυτά είναι αναγκαία η χρήση άλλου υπολογιστή, δεν πρέπει οι υπολογιστές αυτοί να χρησιμοποιηθούν για ευαίσθητες πληροφορίες (όπως την αποστολή εταιρικών μηνυμάτων),  πρέπει να  χρησιμοποιείται η «ιδιωτική περιήγηση» όπου είναι δυνατόν, και να  διαγραφεί το ιστορικό περιήγησης, κωδικοί πρόσβασης καθώς και τυχόν λήψεις.

Τα USB sticks και όλες οι αφαιρούμενες συσκευές μπορούν να αποτελέσουν πηγή κακόβουλου λογισμικού και πρέπει πάντα να ελέγχονται. Συνιστάται επίσης η χρήση συγκεκριμένων hardware encrypted συσκευών με σκοπό τον μεγαλύτερο έλεγχο των δεδομένων που μετακινούνται.

Συνιστάται επίσης και ο περιορισμός της πρόσβασης των υπολογιστών σε επικίνδυνους ιστότοπους οι οποίοι θα μπορούσαν να μολύνουν τον υπολογιστή στο εταιρικό δίκτυο και να θέσουν σε κίνδυνο τον οργανισμό.

Είναι απαραίτητο επίσης  να τεθεί σε ισχύ και μια πολιτική τακτικής αλλαγής των κωδικών πρόσβασης οι οποίοι πρέπει να είναι όσο το δυνατό περίπλοκοι για να ελαχιστοποιηθεί με αυτό τον τρόπο ο κίνδυνος πρόσβασης στον υπολογιστή.

Σε κάθε περίπτωση αυτό πρέπει να τίθεται πάντα υπόψη είναι το αν η κάθε ενέργεια που εκτελείται θέτει σε κίνδυνο την ασφάλεια του υπολογιστή ή των εταιρικών δεδομένων.

Μια κονσόλα διαχείρισης ασφαλείας όπως  αυτή που διατίθεται από το Bitdefender GravityZone με ενσωματωμένες λειτουργίες όπως patch management, firewall, web filtering, device control και κρυπτογράφηση σκληρού δίσκου, θα βοηθήσει τους οργανισμούς να εντοπίζουν άμεσα απειλές και να επιβεβαιώνουν την ασφάλεια των χρηστών οπουδήποτε κι αν αυτοί βρίσκονται.

---

Κορωνοϊός και απομακρυσμένη εργασία: τι χρειάζεται να ξέρετε! – Συμβουλές από την Sophos

Με πολλούς οργανισμούς και εταιρείες να διερευνούν ή να ενεργοποιούν το «remote working» σήμερα, παρακάτω υπάρχουν μερικές συμβουλές για να βοηθήσετε τους χρήστες σας, και την εταιρεία σας, να παραμείνουν παραγωγικοί, και παράλληλα ασφαλείς. Η υγεία είναι το σημαντικότερο πράγμα. H Sophos αναδεικνύει 11 συμβουλές όπως διαβάσαμε στην ιστοσελίδα της nss.gr 

1.Διευκολύνετε τους χρήστες σας να ξεκινήσουν

Οι απομακρυσμένοι χρήστες ενδέχεται να χρειαστούν να «ρυθμίσουν» συσκευές για να συνδεθούν με σημαντικές υπηρεσίες (Mail, Internal Services, SalesForce κ.λπ.), συσκευές που το τμήμα πληροφορικής δεν έχει φυσική πρόσβαση. Αναζητήστε προϊόντα (ασφάλειας και άλλα) που προσφέρουν μια πύλη αυτοεξυπηρέτησης (Self Service Portal ή SSP) που επιτρέπει στους χρήστες να κάνουν όσα πράγματα είναι απαραίτητο από μόνοι τους.

2. Βεβαιωθείτε ότι οι συσκευές και τα συστήματα είναι πλήρως προστατευμένα

Επιστρέψτε στις βασικές πρακτικές ασφαλείας -βεβαιωθείτε ότι όλες οι συσκευές, τα λειτουργικά συστήματα και οι εφαρμογές λογισμικού είναι ενημερωμένες με τα πιο πρόσφατα patches και στις πιο πρόσφατες εκδόσεις τους. Πολύ συχνά, το κακόβουλο λογισμικό παραβιάζει τις αμυντικές ικανότητες ενός οργανισμού μέσω μιας συσκευής που δεν είναι ενημερωμένη ή που είναι μη προστατευμένη.

3. Οι συσκευές όποτε αυτό είναι δυνατόν πρέπει να είναι κρυπτογραφημένες

Όταν οι άνθρωποι βρίσκονται εκτός γραφείου, ο κίνδυνος να χαθούν ή να κλαπούν συσκευές είναι μεγαλύτερος. Για παράδειγμα, υπάρχουν περιπτώσεις που υπάλληλοι έχουν ξέχασαν το κινητό τους σε καφετέριες ή σε ταξί και αυτοκίνητα ενώ δεν είναι λίγες και οι κλοπές που έχουν γίνει όταν οι εταιρικές συσκευές μένουν χωρίς επιτήρηση έστω και για μικρό διάστημα. Οι περισσότερες συσκευές περιλαμβάνουν εγγενώς διάφορα εργαλεία κρυπτογράφησης, όπως το BitLocker – φροντίστε να τα χρησιμοποιήσετε.

4. Δημιουργήστε μια ασφαλή σύνδεση με το γραφείο

Η χρήση ενός εικονικού ιδιωτικού δικτύου (VPN) εξασφαλίζει ότι όλα τα δεδομένα που μεταφέρονται μεταξύ του οικιακού χρήστη και του εταιρικού δικτύου είναι κρυπτογραφημένα και προστατευμένα κατά τη διακίνηση τους. Επιπλέον, μία σύνδεση VPN διευκολύνει τους υπαλλήλους να κάνουν τη δουλειά τους ευκολότερα.

5. Σάρωση και προστασία ηλεκτρονικού ταχυδρομείου και καθιέρωση πρακτικών υγιεινής

Η εργασία στο σπίτι πιθανότατα θα οδηγήσει σε μεγάλη αύξηση των μηνυμάτων ηλεκτρονικού ταχυδρομείου, καθώς οι άνθρωποι δεν μπορούν πλέον να μιλούν σε προσωπικό επίπεδο με τους συναδέλφους τους. Οι επιτήδειοι και οι απατεώνες το γνωρίζουν αυτό, και ήδη χρησιμοποιούν τον κορωνοϊό σε μηνύματα ηλεκτρονικού ψαρέματος (phishing emails) με στόχο να προσελκύσουν τους χρήστες να κάνουν κλικ σε κακόβουλους συνδέσμους. Βεβαιωθείτε ότι η προστασία του ηλεκτρονικού ταχυδρομείου σας είναι ενημερωμένη και προχωρήστε σε ρύθμιση που αυξάνει την ευαισθητοποίηση σχετικά με το ηλεκτρονικό “ψάρεμα”.

6. Ενεργοποιήστε το φιλτράρισμα ιστού

Η εφαρμογή κανόνων φιλτραρίσματος ιστού (web filtering) στις συσκευές θα εξασφαλίσει ότι οι χρήστες μπορούν να έχουν πρόσβαση μόνο σε περιεχόμενο κατάλληλο για «εργασία» ενώ ταυτόχρονα θα τους προστατεύουν από κακόβουλους ιστοτόπους.

7. Ενεργοποιήστε τη χρήση του cloud storage για αρχεία και δεδομένα

Το cloud storage επιτρέπει στους χρήστες να έχουν πρόσβαση στα δεδομένα τους αν αντιμετωπίσουν κάποιο πρόβλημα με τη συσκευή τους καθώς εργάζονται εξ αποστάσεως. Μην αφήνετε όμως τα αρχεία και τα δεδομένα σας στο σύννεφο απροστάτευτα ή  προσβάσιμα από τον καθένα. Θα πρέπει να διασφαλίσετε ότι εκείνοι που έχουν πρόσβαση στα δεδομένα σας μπορούν να πιστοποιήσουν την ταυτότητα τους. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων είναι απαραίτητος, και πηγαίνει τα πράγματα ένα βήμα παραπέρα.

8. Διαχειριστείτε τη χρήση των αφαιρούμενων μέσων αποθήκευσης και άλλων περιφερειακών συσκευών

Η εργασία από το σπίτι μπορεί να αυξήσει την πιθανότητα σύνδεσης μη ασφαλών συσκευών των υπαλλήλων ή των χρηστών σας με τους εταιρικούς υπολογιστές τους -για να αντιγράψουν δεδομένα από ένα USB flash drive (USB stick) ή για να φορτίσουν κάποια άλλη συσκευή τους. Λαμβάνοντας υπόψη ότι το 14% των κυβερνοαπειλών εισέρχεται στους εταιρικούς υπολογιστές ή στα εταιρικά δίκτυα μέσω USB sticks ή άλλων εξωτερικών συσκευών, είναι καλό να ενεργοποιήσετε τον έλεγχο συσκευών (device control) εντός της προστασίας τερματικών συσκευών σας (Endpoint Protection) για να διαχειριστείτε τον κίνδυνο.

9. Ελέγξτε τις φορητές συσκευές

Οι φορητές συσκευές είναι επιρρεπείς στην απώλεια και στην κλοπή. Πρέπει να είστε σε θέση να κλειδώσετε ή να τις σβήσετε αν συμβεί κάποιο από τα παραπάνω. Εφαρμόστε τους περιορισμούς εγκατάστασης εφαρμογών και μια λύση Unified Endpoint Management για τη διαχείριση και τη προστασία των φορητών εταιρικών συσκευών.

10. Βεβαιωθείτε ότι οι άνθρωποι έχουν κάποιο τρόπο να αναφέρουν ζητήματα ασφάλειας

Με τους εργαζόμενους σας να εργάζονται από το σπίτι, είναι αδύνατο να περπατήσουν μέχρι το τμήμα IT στην επιχείρηση σας για να λύσουν κάποιο πρόβλημα που έχουν. Είναι απαραίτητο λοιπόν να παρέχετε στους ανθρώπους σας έναν εύκολο και γρήγορο τρόπο αναφοράς ζητημάτων ασφάλειας, όπως μια εύκολη στη μνήμη διεύθυνση ηλεκτρονικού ταχυδρομείου.

11. Βεβαιωθείτε ότι γνωρίζετε για τις λύσεις “Shadow IT”

Με μεγάλο αριθμό ατόμων να εργάζονται από το σπίτι, το λεγόμενο Shadow IT – όπου το προσωπικό εκτός του τμήματος IT βρίσκει δικούς του τρόπους επίλυσης προβλημάτων – πιθανότατα θα αυξηθεί. Η Sophos ανακάλυψε πρόσφατα δημόσια boards στο Trello που περιέχουν ονόματα, μηνύματα ηλεκτρονικού ταχυδρομείου, ημερομηνίες γέννησης, αριθμούς ταυτότητας και πληροφορίες τραπεζικών λογαριασμών. Βεβαιωθείτε ότι οι χρήστες αναφέρουν τη χρήση τέτοιων εργαλείων.

Αν θέλετε περισσότερες πληροφορίες, εκτελούμε μια σειρά από εκπαιδευτικά σεμινάρια σχετικά με αυτό το θέμα τις προσεχείς εβδομάδες. Προχωρήστε σε εγγραφή σήμερα.