Όταν στην συζήτηση έρχεται το θέμα cybersecurity, το πρώτο πράγμα που μας έρχεται στο μυαλό είναι αδίστακτοι hackers που έχουν κάνει σκοπό τους να προκαλέσουν πρόβλημα σε μια επιχείρηση με σκοπό να υποκλέψουν προσωπικά δεδομένα, στοιχεία καρτών και πρόσβαση στα δίκτυα. Ειδικά στον τομέα των επιχειρήσεων, υπάρχουν τμήματα ειδικευμένα στην αποφυγή και αντιμετώπιση των επιθέσεων, πράγμα πολύ χρήσιμο.
Όμως, μια ακόμη πιο σημαντική απειλή για το cybersecurity, είναι οι υπάλληλοι των ίδιων των επιχειρήσεων, που μπορούν άθελά τους να υπονομεύσουν την ασφάλεια τους. Στη συνέχεια, θα δούμε επτά τρόπους κατά τους οποίους μπορεί να προκληθεί πρόβλημα ασφάλειας εξαιτίας των εργαζόμενων μιας επιχείρησης, καθώς και μέτρα που μπορούν να ληφθούν ώστε να μετριαστεί όσο γίνεται ο κίνδυνος.
- Πολύ συχνά οι εταιρείες επιτρέπουν τη χρήση των προσωπικών συσκευών των υπαλλήλων (bring-your-own-device). Αυτό φυσικά εξυπηρετεί πολύ σε διάφορους τομείς, όμως έχει ως αποτέλεσμα να διαβάζονται εταιρικά emails και να δίνεται πρόσβαση σε επιχειρηματικές πληροφορίες, σε συσκευές οι οποίες μπορεί και να μην είναι το ίδιο ασφαλείς.
- Πολλοί εργαζόμενοι χρησιμοποιούν Wi-Fi hotspots για να στείλουν ή να λάβουν emails ή ακόμα για να μπουν σε αρχεία και να βρουν πληροφορίες της εταιρείας. Πολλές φορές είναι η αλήθεια, ότι χρειάζεται να γίνουν ενέργειες σε εξωτερικούς χώρους που η πρόσβαση σε ασφαλές Wi-Fi δεν είναι εφικτή. Η χρήση δημόσιου Wi-Fi κρύβει πάντα κινδύνους.
- Αρκετές φορές μια απλή περιήγηση στο internet μπορεί να είναι αρκετή για να θέσει σε κίνδυνο μια επιχείρηση. Οι εργαζόμενοι που σερφάρουν online, πρέπει να είναι εξαιρετικά προσεκτικοί και να αποφεύγουν sites που δεν έχουν λουκέτο στο link τους. Αξίζει να αναφέρουμε ότι υπάρχουν cyberattacks, που ονομάζονται watering hole attacks, κατά τις οποίες οι hackers θα μολύνουν σκόπιμα sites με συχνή επισκεψιμότητα από τους υπαλλήλους ενός οργανισμού.
- Μεγάλο κίνδυνο κρύβει το downloading μη ασφαλούς περιεχομένου. Το ζήτημα εδώ δεν είναι μόνο ότι οι λήψεις μπορούν να περιέχουν κακόβουλο λογισμικό, αλλά μπορούν επίσης να εισάγουν ακούσια νέες ευπάθειες τις οποίες ίσως επιδιώξουν να εκμεταλλευτούν οι hackers.
- Πρόκειται για έναν από τους πιο βασικούς κινδύνους, που όλοι μας γνωρίζουμε. Ένα κακό password “σπάει” πολύ εύκολα και εκθέτει άμεσα τις επιχειρήσεις. Τέτοια password δεν χρησιμοποιούν μόνο όσοι αδιαφορούν γι’ αυτό το μέτρο, αλλά και κάποιοι που έχουν να διαχειριστούν πολλά διαφορετικά credentials.
- Δυστυχώς, ακόμη και μετά από τόση διαφήμιση και σχετικές εκστρατείες, πολλοί εργαζόμενοι πέφτουν θύματα phishing attacks. Είναι σημαντική απειλή για το cybersecurity όχι μόνο της επιχείρησης.
- Η συλλογή dark data είναι εξαιρετικά χρήσιμη για τους hackers. Πρόκειται για ξεχασμένες πληροφορίες της επιχείρησης. Dark data θα μπορούσαν να είναι παλιά emails, έγγραφα, πληροφορίες πελατών κτλ.
Είναι απαραίτητο για την κάθε επιχείρηση να γνωρίζει ότι υπάρχει τρόπος να διαφυλάξει το cybersecurity.
- Η εκπαίδευση του προσωπικού γενικότερα σε ότι αφορά την ασφάλεια, αλλά και πιο συγκεκριμένα για τα phishing emails είναι αυτοσκοπός.
- Λάθη συμβαίνουν πάντα. Όταν όμως εντοπίζονται γρήγορα, επιλύονται άμεσα. Στην περίπτωση που μια επιχείρηση δε διαθέτει τους πόρους ασφαλείας που χρειάζεται, πρέπει να δημιουργήσει ένα άλλο 24ωρο τμήμα που θα ανιχνεύει και θα αμύνεται σε τυχόν εισβολές.
