Ευάλωτοι στις ψηφιακές παγίδες, που κρύβει η εργασία εξ αποστάσεως, είναι τόσο οι ίδιοι οι εργαζόμενοι, όσο και οι επιχειρήσεις, στις οποίες απασχολούνται. Για παράδειγμα, τρεις στους τέσσερις (73%) εργαζόμενους, που βρίσκονται σε καθεστώς τηλεργασίας, δεν έχουν λάβει συγκεκριμένη καθοδήγηση ή εκπαίδευση σχετικά με την ασφάλεια στον κυβερνοχώρο με σκοπό να διατηρηθούν ασφαλείς από σχετικούς κινδύνους.

Ένας στους τέσσερις (27%) υπαλλήλους δηλώνει ότι έχει λάβει phishing emails, που σχετίζονται με τον COVID-19Την ίδια στιγμή, πάντως, που δεν λαμβάνουν οδηγίες ψηφιακής ασφάλειας, οι εργαζόμενοι αποδεικνύεται ότι είναι ευάλωτοι σε ψηφιακές επιθέσεις. Σύμφωνα με την πρόσφατη έκθεση της Kaspersky, “Πως ο COVID-19 άλλαξε τον τρόπο που εργαζόμαστε”, ένας στους τέσσερις (27%) υπαλλήλους έχει λάβει phishing emails, που σχετίζονται με τον COVID-19. Η τυχαία λήψη κακόβουλου περιεχομένου από ένα τέτοιο email μπορεί να οδηγήσει σε “μολύνσεις” συσκευών και σε κίνδυνο επιχειρηματικών δεδομένων. Η καθιέρωση αποτελεσματικών μέτρων ασφάλειας στον κυβερνοχώρο είναι επομένως ζωτικής σημασίας, καθώς η τηλεργασία μπορεί, επίσης, να φέρει νέους κινδύνους, όπως αυξημένες επιθέσεις spam και phishing, σύνδεση σε παραβιασμένα WiFi hotspots ή χρήση shadow IT από υπαλλήλους.

Ενώ οι εργαζόμενοι καλούνται να εργαστούν από το σπίτι, είναι σημαντικό για τις επιχειρήσεις να διασφαλίσουν ότι το προσωπικό τους μπορεί να εργάζεται, όπως συνήθως. Η προστασία των εργαζομένων γίνεται δύσκολη υπόθεση, καθώς απαιτούνται πολλοί πόροι για την ασφαλή πρόσβαση στις υπηρεσίες που χρειάζεται τακτικά το προσωπικό ώστε να εκτελεί τη δουλειά του με συνέπεια. 

Διαδικτυακές υπηρεσίες
Σύμφωνα με την έρευνα, που διενεργήθηκε σε δείγμα 6.000 εργαζομένων, παγκοσμίως, πολλοί υπάλληλοι έχουν, επίσης, αυξήσει τη χρήση διαδικτυακών υπηρεσιών για εργασία που δεν έχουν εγκριθεί από τα τμήματα πληροφορικής τους, γνωστά ως shadow IT, όπως video conferencing (70%), instant messenger (60%) ή υπηρεσίες αποθήκευσης αρχείων (53%).

Υπό αυτά τα δεδομένα, το γεγονός ότι οι εργοδότες δεν εξηγούν στους υπαλλήλους τους πώς να αποφύγουν να πέσουν θύματα ψηφιακών εγκληματιών, μπορεί να αποβεί εξαιρετικά επικίνδυνο.

“Είναι δύσκολο να διατηρήσουμε μια συνθήκη “business as usual”, όταν όλα πρέπει να αλλάξουν τόσο δραματικά. Ενώ οι εργαζόμενοι προσπαθούν να συμβιβαστούν με τη νέα πραγματικότητα της εργασίας από το σπίτι, οι ομάδες πληροφορικής και ασφάλειας στον κυβερνοχώρο βρίσκονται υπό πίεση για να τους επιτρέψουν να συνεχίσουν να εργάζονται με ασφάλεια. Τα περιστατικά στον κυβερνοχώρο μπορούν μόνο να προσθέσουν δυσκολίες σε αυτήν την πρόκληση, επομένως είναι σημαντικό να παραμείνετε σε εγρήγορση και να βεβαιωθείτε ότι η απομακρυσμένη εργασία είναι επίσης ασφαλής εργασία”, σχολιάζει η Kaspersky. 

Προστασία
Η Kaspersky παρέχει τις ακόλουθες συστάσεις για να βοηθήσει τις επιχειρήσεις να επιτρέψουν την ασφαλή απομακρυσμένη εργασία για τους υπαλλήλους τους:

“- Βεβαιωθείτε ότι οι υπάλληλοί σας γνωρίζουν με ποιον να επικοινωνήσουν, εάν αντιμετωπίζουν πρόβλημα πληροφορικής ή ασφάλειας. Δώστε ιδιαίτερη προσοχή στους υπαλλήλους, που πρέπει να εργάζονται από προσωπικές συσκευές - δώστε τους ειδικές συστάσεις πολιτικής και ασφάλειας.

- Προγραμματίστε βασική εκπαίδευση ευαισθητοποίησης για τους υπαλλήλους σας. Αυτό μπορεί να γίνει διαδικτυακά και να καλύπτει βασικές πρακτικές, όπως διαχείριση λογαριασμού και κωδικών πρόσβασης, ασφάλεια email, ασφάλεια τερματικού σημείου. Οι Kaspersky και Area9 Lyceum έχουν ετοιμάσει μια δωρεάν λειτουργία για να βοηθήσουν το προσωπικό να εργαστεί με ασφάλεια από το σπίτι.

- Λάβετε βασικά μέτρα προστασίας δεδομένων για τη διασφάλιση εταιρικών δεδομένων και συσκευών, συμπεριλαμβανομένης της ενεργοποίησης της προστασίας με κωδικό πρόσβασης, της κρυπτογράφησης συσκευών εργασίας και της διασφάλισης της δημιουργίας αντιγράφων ασφαλείας δεδομένων.

- Βεβαιωθείτε ότι οι συσκευές, το λογισμικό, οι εφαρμογές και οι υπηρεσίες ενημερώνονται με τις πιο πρόσφατες ενημερώσεις κώδικα”.