Kaspersky – Χωρίς εκπαίδευση στην κυβερνοασφάλεια οι Έλληνες εργαζόμενοι

Kaspersky: Χωρίς εκπαίδευση στην κυβερνοασφάλεια οι Έλληνες εργαζόμενοι

Ελλιπή είναι τα μέτρα που λαμβάνουν αρκετές ελληνικές επιχειρήσεις και εργαζόμενοι για την προστασία των αρχείων του οργανισμού τους από κακόβουλες επιθέσεις.

Όπως προκύπτει από πρόσφατη έρευνα της Aboutpeople για λογαριασμό της Kaspersky, αρκετοί είναι εκείνοι που αμελούν να λάβουν βασικά μέτρα ψηφιακής προστασίας, με το 58% να διαμοιράζεται εταιρικά αρχεία μέσω προσωπικών καναλιών επικοινωνίας (social media, mail). Τα παραπάνω καθιστούν ευάλωτα τα ευαίσθητα δεδομένα μικρών και μεγάλων επιχειρήσεων, αυξάνοντας σημαντικά τις πιθανότητες να πέσουν θύματα κυβερνοεγκληματιών.

Η πανδημία ώθησε επιχειρήσεις σε όλο τον πλανήτη στην υιοθέτηση του μοντέλου της εξ αποστάσεως εργασίας. Τα γραφεία άδειασαν και εκατομμύρια εργαζόμενοι μετέφεραν τις καθημερινές επαγγελματικές τους δραστηριότητες στο σπίτι. Λόγω της έκτακτης υιοθέτησης της τηλεργασίας, οι επιχειρήσεις πέρασαν απότομα στην εξ αποστάσεως λειτουργία χωρίς να διαθέτουν το κατάλληλο χρονικό πλαίσιο για να προετοιμαστούν. Παρά το ό,τι σε γενικές γραμμές η ενσωμάτωση της τηλεργασίας ήταν επιτυχής σε τέτοιο βαθμό που αναλυτές προβλέπουν τη διατήρηση της και μετά το πέρασμα της κρίσης του κορωνοϊού, οι επιχειρήσεις κλήθηκαν να διαχειριστούν μια σειρά νέων ζητημάτων όπως χαμηλές ταχύτητες ίντερνετ, έλλειμμα ψηφιακών δεξιοτήτων, έλλειψη προσωπικής επαφής κ.ά. Ένα από τα θέματα που φάνηκε να διαφεύγει της προσοχής πολλών επιχειρήσεων ήταν η εφαρμογή πολιτικών για την ασφάλεια των πληροφοριών (information security policies), την προστασία των προσωπικών δεδομένων και την αποτροπή κυβερνοεπιθέσεων.

Στην πρόσφατη έρευνα της Kaspersky φάνηκε πως πολλοί Έλληνες εργαζόμενοι αγνοούν βασικά βήματα για την επίτευξη της απόλυτης προστασίας των δεδομένων των επιχειρήσεων τους. Έτσι, οι περισσότεροι από αυτούς (57,9%) χρησιμοποιούν προσωπικά κανάλια κοινωνικής δικτύωσης και εφαρμογές chatting για εσωτερική επικοινωνία με συναδέλφους και τον διαμοιρασμό επαγγελματικών αρχείων. Ταυτόχρονα, ένα σημαντικό ποσοστό δεν έχει εγκατεστημένο στον υπολογιστή του ούτε VPN (26%) αλλά ούτε και λογισμικό antivirus (14%), αφήνοντας έκθετες ευαίσθητες πληροφορίες σε δυνητικά επιβλαβείς ιούς υπολογιστών, κακόβουλο λογισμικό και άλλες κυβερνοαπειλές.

Σε μεγάλο ποσοστό οι εργαζόμενοι μεταχειρίζονται τον εξοπλισμό εργασίας τους με τρόπο που αυξάνει δυνητικά τις πιθανότητες να εκτεθεί σε κακόβουλο λογισμικό. Η συντριπτική πλειονότητα του δείγματος (80%) κάνει προσωπική χρήση του εξοπλισμού μέσω του οποίου εργάζονται εξ αποστάσεως, χρησιμοποιώντας τον για ψυχαγωγία, social media και streaming ταινιών, μουσικής και video. Μεγάλο είναι επίσης το ποσοστό των εργαζομένων (28,4%) που επιτρέπουν σε άλλα μέλη του νοικοκυριού να αποκτούν πρόσβαση και να χρησιμοποιούν τον επαγγελματικό τους εξοπλισμό. Έτσι, ο υπολογιστής που οι εργαζόμενοι χρησιμοποιούν για πρόσβαση και διαμοιρασμό επαγγελματικών αρχείων καθίσταται επιρρεπής σε διαφόρων ειδών απειλές του κυβερνοχώρου.

Από την άλλη, η πλειονότητα των επιχειρήσεων έχει παραβλέψει τη σημασία της ενημέρωσης και της εκπαίδευσης σχετικά με την τηλεργασία και τους κινδύνους από επιθέσεις στον κυβερνοχώρο, με το 75% των Ελλήνων εργαζόμενων να δηλώνει πως δεν έχει λάβει σχετική εκπαίδευση από τον οργανισμό του αναφορικά με την ασφάλεια και την προστασία από κυβερνοεπιθέσεις κατά τη διάρκεια της τηλεργασίας.

Η Kaspersky συνιστά τα ακόλουθα για να βοηθήσει τις επιχειρήσεις να επιτρέψουν την ασφαλή τηλεργασία για τους υπαλλήλους τους:

Βεβαιωθείτε ότι οι υπάλληλοί σας γνωρίζουν με ποιον να επικοινωνήσουν εάν αντιμετωπίζουν πρόβλημα πληροφορικής ή ασφάλειας. Δώστε ιδιαίτερη προσοχή στους υπαλλήλους που πρέπει να εργάζονται από προσωπικές συσκευές – δώστε τους ειδικές συστάσεις πολιτικής και ασφάλειας.

Προγραμματίστε βασική εκπαίδευση ευαισθητοποίησης για τους υπαλλήλους σας. Αυτό μπορεί να γίνει διαδικτυακά και να καλύπτει βασικές πρακτικές, όπως διαχείριση λογαριασμού και κωδικών πρόσβασης, ασφάλεια email, ασφάλεια τερματικού σημείου.

Λάβετε βασικά μέτρα προστασίας δεδομένων για τη διασφάλιση εταιρικών δεδομένων και συσκευών, συμπεριλαμβανομένης της ενεργοποίησης της προστασίας με κωδικό πρόσβασης, της κρυπτογράφησης συσκευών εργασίας και της διασφάλισης της δημιουργίας αντιγράφων ασφαλείας δεδομένων.

Βεβαιωθείτε ότι οι συσκευές, το λογισμικό, οι εφαρμογές και οι υπηρεσίες ενημερώνονται με τις πιο πρόσφατες ενημερώσεις κώδικα.

Εγκαταστήστε αποδεδειγμένο λογισμικό προστασίας, σε όλα τα τερματικά σημεία, συμπεριλαμβανομένων των φορητών συσκευών. Βοηθά επίσης να διασφαλιστεί ότι χρησιμοποιούνται μόνο εγκεκριμένες διαδικτυακές υπηρεσίες για επαγγελματικούς σκοπούς, μειώνοντας τους κινδύνους του shadow IT.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Αλλαγή μεγέθους γραμματοσειράς