Η ασφάλεια του κυβερνοχώρου στην περίοδο του COVID -19

/ / Legal x-rays

Καθώς οι κυβερνήσεις και οι επιχειρήσεις παγκοσμίως εργάζονται πυρετωδώς με σκοπό την μείωση της εξάπλωσης της νέας πανδημίας του COVID-19, τα μέτρα κοινωνικής απομόνωσης έχουν οδηγήσει στην αύξηση της εργασίας από απόσταση σε όλους τους τομείς. Ενώ, όμως,  η απομακρυσμένη εργασία φαντάζει μονόδρομος σε αυτή την παγκόσμια δοκιμασία, έχουν ήδη αρχίσει να παρουσιάζονται οι πρώτες προκλήσεις στον κυβερνοχώρο.

Ενδεικτικά μερικές από αυτές τις προκλήσεις είναι:

  • Η δυσκολία του ελέγχου της ποιότητας του κυβερνοχώρου και της δραστηριότητας εντός αυτού
  • Η δυσκολία της οργάνωσης της εργασίας και του ελέγχου των εργαζομένων
  • Η διευκόλυνση της πρόσβασης σε δεδομένα εταιρειών
  • Η διευκόλυνση της παραβίασης των προσωπικών δεδομένων των εργαζομένων
  • Η αποστολή αρχείων από υπολογιστές εργασίας σε προσωπικούς φορητούς υπολογιστές

Ιδιαίτερη σημασία θα πρέπει να δοθεί στους τρεις τελευταίους κινδύνους, καθώς έχει παρατηρηθεί  ραγδαία αύξηση των επιθέσεων από εγκληματίες του κυβερνοχώρου (χάκερς). Οι εργαζόμενοι που εργάζονται από το σπίτι συχνά θα το κάνουν από τους προσωπικούς υπολογιστές τους, οι οποίοι είναι σημαντικά λιγότερο ασφαλείς από αυτούς στα γραφεία των εταιρειών, καθιστώντας τους πιο ευάλωτους σε επιθέσεις κακόβουλου λογισμικού.  Ο Παγκόσμιος Οργανισμός Υγείας (WHO) έχει ήδη προειδοποιήσει ότι οι εγκληματίες του κυβερνοχώρου στέλνουν ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” με κακόβουλους συνδέσμους και μιμούνται αξιωματούχους του Οργανισμού για να κλέψουν χρηματικά ποσά και ευαίσθητες πληροφορίες.

Χαρακτηριστικό παράδειγμα αποτελεί η αναφορά του Εθνικού Γραφείου Πληροφοριών για εγκλήματα Απάτης της Μεγάλης Βρετανίας, σύμφωνα με την οποία μόνο στο Ηνωμένο Βασίλειο, τα θύματα έχασαν ήδη πάνω από £ 800,000 μόνο τον Φεβρουάριο λόγω απάτης. Μάλιστα, σύμφωνα με τον Dave Waterson, διευθύνοντα σύμβουλο της “SentryBay”, μιας εταιρείας με έδρα το Ηνωμένο Βασίλειο και ειδίκευση στο λογισμικό για την προστασία εφαρμογών και τελικών σημείων, οι διαδικτυακές επιθέσεις αναμένεται να αυξηθούν “έως και 40%” κατά τη διάρκεια της πανδημίας COVID-19.

Γίνεται αντιληπτό ότι οι εταιρείες που απασχολούν εργαζομένους από απόσταση διατρέχουν τον κίνδυνο να υποστούν σημαντικές απώλειες. Θα χρειαστεί, επομένως, να λάβουν δραστικά μέτρα, ώστε να εξασφαλίσουν την καλύτερη δυνατή προστασία τόσο των εργαζομένων τους όσο και των ίδιων απέναντι στις παραπάνω απειλές.

Ενδεικτικά οι εταιρείες που λειτουργούν εξ αποστάσεως θα χρειαστεί να λάβουν υπόψη τους:

  • Την εκπαίδευση των υπαλλήλων τους σχετικά με τον τρόπο ανίχνευσης και χειρισμού επιθέσεων ηλεκτρονικού “ψαρέματος” (phishing).
  • Την μη αποθήκευση πληροφοριών της εταιρείας στις προσωπικές συσκευές των εργαζομένων, καθώς πολλές φορές είναι λιγότερο ασφαλείς. Οι εμπιστευτικές πληροφορίες εξακολουθούν να είναι εμπιστευτικές και οποιαδήποτε απώλειά τους μπορεί να θέσει σε κίνδυνο τόσο την επιχείρηση-εργοδότη όσο και τον εργαζόμενο.
  • Την ανάγκη εγκατάστασης λογισμικού ασφαλείας σε συσκευές των εργαζομένων, το οποίο θα παρέχεται από τον εργοδότη με τις τελευταίες ενημερώσεις λογισμικού.
  • Την απαγόρευση χρήσης δημόσιου WiFi και την ανάγκη χρήσης ασφαλούς WiFi με προστασία με κωδικό πρόσβασης.

Κατά την αξιολόγηση και τη διαχείριση των ταχέως εξελισσόμενων κινδύνων ασφαλείας, είναι επιτακτική η διαφανής και έγκαιρη επικοινωνία με το προσωπικό. Οι επιχειρήσεις θα πρέπει να παρέχουν σαφή καθοδήγηση σχετικά με το τι πρέπει να περιμένουν οι εργαζόμενοι κατά τη διάρκεια ενός τροποποιημένου εργασιακού περιβάλλοντος, συμπεριλαμβανομένων των τεχνολογιών που θα χρησιμοποιηθούν, του τρόπου χρήσης τους και του που να στραφούν για οποιεσδήποτε ερωτήσεις ή ανησυχίες.

Αρκεί να αναλογιστεί κανείς τη ραγδαία αύξηση χρήσης της εφαρμογής “Zoom”, την οποία χρησιμοποιούν ολοένα και περισσότεροι οι εργαζόμενοι παγκοσμίως για να μπορούν συμμετέχουν σε εξ αποστάσεως συναντήσεις δουλεύοντας από το σπίτι. Πολύ γρήγορα η εφαρμογή αυτή επικρίθηκε, καθώς παρατηρήθηκε ότι στέλνει δεδομένα των χρηστών στο Facebook, καθιστώντας τους χρήστες του ευάλωτους σε χάκερ που μπορούν να παγιδέψουν το μικρόφωνο και την κάμερα του υπολογιστή τους και ότι επιτρέπει στους «διοργανωτές» των βιντεοδιασκέψεων να παρακολουθούν τους συμμετέχοντες. Αίσθηση προκάλεσε μάλιστα η δημόσια “συγγνώμη” του δημιουργού της εφαρμογής, Eric Yuan, ο οποίος δήλωσε ότι η πλατφόρμα δεν υπήρξε όσο ασφαλής έπρεπε έως τώρα και δεσμεύθηκε ότι θα αντιμετωπισθούν τα όποια ζητήματα άμεσα.

Σχόλιο του γραφείου μας

Όπως γίνεται αντιληπτό, ο κίνδυνος παραβίασης των προσωπικών δεδομένων τόσο των επιχειρήσεων όσο και των εργαζομένων αυξάνεται ραγδαία, συνεπώς, οι πολιτικές της εκάστοτε εταιρείας θα πρέπει να προσαρμόζονται ανάλογα προβλέποντας  όλες τις μεθόδους διασφάλισης της ασφαλούς απομακρυσμένης εργασίας και προσεγγίζοντας την νέα κατάσταση με σοβαρότητα.