Η απομακρυσμένη εργασία από το σπίτι ενώ πίνετε καφέ φορώντας τις πιτζάμες σας είναι σίγουρα ένας ωραίος τρόπος ζωής. Πράγματι, όλο και περισσότερες εταιρείες ασπάζονται τον συγκεκριμένο τρόπο εργασίας.
Και γιατί όχι;
Οι εργαζόμενοι μπορούν να εργάζονται από το σπίτι, να οργανώνουν τα δικά τους χρονοδιαγράμματα και να εξοικονομούν μεγάλα ποσά από τις καθημερινές μετακινήσεις, ενώ οι εταιρείες μπορούν να μειώσουν το κόστος των υποδομών, αξιοποιώντας τους υλικούς και λογισμικούς πόρους του εργατικού δυναμικού.
Γιατί να επενδύσετε σε δαπανηρά προϊόντα όταν τα διαθέτουν ήδη οι υπάλληλοί σας; Βέβαια όλα αυτά είναι ευκολότερα στην θεωρία παρά στην πράξη. Δεδομένου ότι δεν έχετε κανέναν τρόπο να γνωρίζετε πόσο σοβαρά παίρνουν οι εργαζόμενοι σας την ασφάλεια, μπορείτε να ανοίξετε το κουτί μιας ψηφιακής πανδώρας αφήνοντάς τους να επεξεργάζονται τα δεδομένα της επιχείρησης σας χωρίς την λήψη απαραίτητων μέτρων ασφαλείας. Οι εταιρείες προφανώς πρέπει να ενημερώσουν για τις βέλτιστες πρακτικές ασφαλείας εάν θέλουν να λειτουργούν σε έναν κόσμο χωρίς σύνορα.
Δεδομένου ότι η απομακρυσμένη εργασία δεν αποτελεί πλέον προνόμιο για λίγους, οι μεγάλες και οι μικρές εταιρείες δεν έχουν άλλη επιλογή από την υιοθέτηση της, αλλιώς διατρέχουν τον κίνδυνο να χάσουν ταλαντούχους εργαζόμενους από τους ανταγωνιστές. Οι προκλήσεις της εργασίας από το σπίτι είναι εξίσου δύσκολες. Μια έρευνα για την ασφάλεια των εξ’ αποστάσεως εργαζομένων του 2018 από την iPass διαπίστωσε ότι το 52% των εταιρειών σε όλη την Αμερική φοβόταν ότι οι εργαζόμενοι τους έχουν πέσει θύματα hacking τους τελευταίους 12 μήνες. Το 67% πιστεύει ότι οι περισσότερες επιθέσεις έχουν συμβεί από ασύρματες συνδέσεις Wifi σε καφετέριες.
Δεδομένου ότι η εργασία από το σπίτι είναι το μέλλον, θα πρέπει να υπάρχουν βέλτιστες πρακτικές ασφαλείας. Παρακάτω θα αναλύσουμε τις βασικότερες.
Δημιουργήστε μια πολιτική απομακρυσμένης εργασίας
Εκτός από τον σαφή προσδιορισμό του τρόπου με τον οποίο οι εξ αποστάσεως εργαζόμενοι αναμένεται να συμπεριφέρονται όταν εργάζονται από το σπίτι, μια απομακρυσμένη πολιτική εργασίας θα πρέπει επίσης να απαριθμεί τα εργαλεία που επιτρέπεται να χρησιμοποιούν για απομακρυσμένη εργασία. Οι εταιρείες θα πρέπει να απαριθμήσουν την επιλογή των εργαλείων που χρησιμοποιούν στην οργάνωσή τους για να διασφαλίσουν ότι τα δεδομένα θα διανέμονται αποτελεσματικά. Τα μέλη της απομακρυσμένης ομάδας θα πρέπει επίσης να χρησιμοποιούν ασφαλείς συνδέσεις στο διαδίκτυο για πρόσβαση σε δεδομένα της εταιρείας και να αποφεύγουν τα δημόσια Wi-Fi.
Μια πολιτική απομακρυσμένης εργασίας πρέπει να περιλαμβάνει στοιχεία όπως προσωρινές και μόνιμες θέσεις, λόγους για τους οποίους επιτρέπεται η εργασία από το σπίτι όπως γονικές παροχές, κακοκαιρία, καταστάσεις έκτακτης ανάγκης, γεωγραφική απόσταση, κλπ, καθώς και τις βέλτιστες πρακτικές ασφάλειας από το σπίτι.
Αποκτήστε μια (πραγματικά) ισχυρή πολιτική κωδικών πρόσβασης
Ένα επιβλητικό 81% όλων των hacks που συμβαίνουν σήμερα, γίνονται λόγω αδύναμων κωδικών πρόσβασης. Γιατί οι άνθρωποι εξακολουθούν να χρησιμοποιούν αδύναμους κωδικούς όταν οι κίνδυνοι τους είναι πολύ εμφανείς; Πολλοί χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για είσοδο σε πολλούς λογαριασμούς ή απλά επιλέγουν τμήματα πληροφοριών που είναι πιο πιθανό να θυμούνται. Δεδομένου ότι αυτά είναι συνήθως μια ημερομηνία, ένα συμβάν ή μια σειρά αριθμών / γραμμάτων, είναι εξαιρετικά εύκολο να πέσουν σε λάθος χέρια. Στην προκειμένη περίπτωση, το “123456” εξακολουθεί να είναι ο πιο συνηθισμένος κωδικός πρόσβασης το 2019 με 23,2 εκατομμύρια λογαριασμούς να “φυλάσσονται” με αυτόν!
Μπορείτε να χρησιμοποιήσετε μια μέθοδο δημιουργίας κωδικών πρόσβασης που ακολουθεί ένα μοναδικό μοτίβο το οποίο γνωρίζουν μόνο οι εργαζόμενοι σας. Η εν λόγω μέθοδος μπορεί να τεκμηριωθεί στην πολιτική κωδικών πρόσβασης και οι υπάλληλοι μπορούν να εκπαιδευτούν σε αυτήν για να διασφαλίσουν τη συμμόρφωση όταν εργάζονται από το σπίτι ή το γραφείο.
Ξεχωρίστε τα προσωπικά από τα επαγγελματικά δεδομένα στον υπολογιστή ενός χρήστη κατά την εργασία από το σπίτι
Κανένας υπάλληλος δεν θα επιτρέψει σε μια εταιρεία να υπαγορεύσει πώς μπορεί να χρησιμοποιεί τις δικές του συσκευές. Είναι επίσης απίθανο οι εργαζόμενοι να θυμούνται τις βέλτιστες πρακτικές ασφαλείας κατά την περιήγηση στο Facebook ή την περιστασιακή περιήγηση στο διαδίκτυο.
Ωστόσο, μπορείτε να αποθηκεύσετε δεδομένα εργασίας σε απομακρυσμένους υπολογιστές, ώστε να μην επηρεάζονται ποτέ από την προσωπική χρήση. Ένα Virtual Machine μπορεί να είναι πολύ χρήσιμο σε αυτή την περίπτωση. Το VM είναι ουσιαστικά ένας “υπολογιστής λογισμικού” με το δικό του λειτουργικό σύστημα που λειτουργεί ξεχωριστά από την αρχική εγκατάσταση του χρήστη.
Ο σκληρός δίσκος ενός υπολογιστή μπορεί επίσης να χωριστεί σε δύο τμήματα. Κάθε τμήμα μπορεί να έχει ενεργοποιημένα συγκεκριμένα λειτουργικά συστήματα, εφαρμογές και πρωτόκολλα ασφαλείας. Η μέθοδος διαμοιρασμού ενός σκληρού δίσκου ποικίλλει από σύστημα σε σύστημα, οπότε είναι καλύτερο να μιλήσετε με το προσωπικό πληροφορικής σας για να βρείτε την καλύτερη μέθοδο για να βοηθήσετε τους απομακρυσμένους εργαζομένους.
Τέλος, οι απομακρυσμένοι εργαζόμενοι μπορούν επίσης να έχουν δύο διαφορετικές συνδέσεις χρηστών, μία για εργασία και μία για προσωπική χρήση.
Εφαρμογή απομακρυσμένης σάρωσης και διαγραφής δεδομένων για όλους τους υπαλλήλους
Το πρόβλημα των βέλτιστων πρακτικών ασφάλειας έναντι των απομακρυσμένων εργασιών δυστυχώς δεν περιορίζεται στην κακή πολιτική. Μια μελέτη διαπίστωσε ότι το 86% των εταιρειών πιστεύουν ότι οι απομακρυσμένοι εργαζόμενοι αύξησαν τις πιθανότητες παραβίασης των δεδομένων. Η μελέτη επεσήμανε επίσης ότι ενώ οι εν λόγω εταιρείες έχουν προγράμματα έκτακτης ανάγκης, αλλά μόνο το 35% διαθέτει μια πολιτική αποθήκευσης ή διαγραφής δεδομένων από απόσταση, ενώ 54% των εταιρειών δεν έχουν καθόλου σχέδια έκτακτης ανάγκης.
Με απλά λόγια, η άσκηση μιας πολιτικής μπορεί να μην είναι αρκετή. Αυτό σημαίνει πως πρέπει να συμπεριληφθούν ειδικά μέτρα για την αντιμετώπιση καταστροφών. Τα περισσότερα λειτουργικά συστήματα σήμερα διαθέτουν μια λειτουργία απομακρυσμένης σάρωσης δεδομένων που επιτρέπει στους διαχειριστές και στους χρήστες να διαγράψουν τους υπολογιστές τους από οποιαδήποτε θέση. Τα δεδομένα μπορούν επίσης να αφαιρεθούν επιλεκτικά από ορισμένες εφαρμογές της Microsoft σε περίπτωση που κάποιος υπάλληλος αποχωρήσει.
Εξετάστε το ενδεχόμενο χρήσης VPN για επιχειρηματικές επικοινωνίες
Τα εικονικά ιδιωτικά δίκτυα κρυπτογραφούν όλη την κίνηση στο διαδίκτυο από και προς τις συσκευές μέχρι να απενεργοποιηθούν. Δημιουργούν ένα ασφαλές τούνελ μεταξύ ενός χρήστη και μιας εταιρείας μέσω του δημόσιου διαδικτύου. Τα δίκτυα VPN είναι ανεκτίμητα για την εξασφάλιση δεδομένων σε μη ασφαλισμένα δίκτυα, σταματώντας όλα τα αδιάκριτα μάτια (όπως οι ISP) να κατασκοπεύουν τα δεδομένα που αποστέλλονται και βοηθώντας τους διαχειριστές δικτύου σας να εφαρμόζουν τις βέλτιστες πρακτικές ασφάλειας για την απομακρυσμένη εργασία.
Υπάρχουν δύο βασικοί τύποι τεχνολογιών VPN, ανάλογα με το όριο κινδύνου και τις απαιτήσεις σας. Το VPN απομακρυσμένης πρόσβασης επιτρέπει σε ένα χρήστη να συνδεθεί σε ένα δίκτυο από οποιαδήποτε τοποθεσία και είναι ιδανικό για να επιτρέπει στους απομακρυσμένους εργαζομένους να έχουν πρόσβαση στο δίκτυο της εταιρείας. Το VPN “Site to Site”, κρυπτογραφεί τα δεδομένα μεταξύ δύο διαφορετικών γεωγραφικών τοποθεσιών, όπως δύο γραφεία.
Μια ποικιλία από πρωτόκολλα VPN είναι διαθέσιμα για να επιλέξετε. Ενώ το PPTP (Point-Point Tunneling Protocols) είναι η παλαιότερη και πιο ώριμη τεχνολογία, το OpenVPN είναι ιδανικό για εταιρείες που αναζητούν ένα ασφαλέστερο εργαλείο.
Σε αντίθεση με το PPTP, το IPSec (Ασφάλεια πρωτοκόλλου Internet) και το SSTP (Secure Socket Tunneling Protocol), το OpenVPN εφαρμόζεται σε όλα τα συστήματα και μπορεί να προσαρμοστεί στις απαιτήσεις σας.
Μεταβείτε στα σύγχρονα εργαλεία παραγωγικότητας του cloud
Η ύπαρξη ισχυρών πρακτικών ασφαλείας είναι πάντα μια καλή ιδέα. Ωστόσο, με τον αριθμό των εφαρμογών που υπάρχουν εκεί έξω, η επιβολή της ευρείας οργανωτικής πολιτικής μπορεί να γίνει κουραστική. Μια πιο έξυπνη διέξοδος είναι να μεταβείτε σε εφαρμογές παραγωγικότητας που βασίζονται στο cloud.
Όχι μόνο διευκολύνουν τις απομακρυσμένες λειτουργίες με την παρακολούθηση της εργασίας, τον προγραμματισμό και τις επικοινωνίες, αλλά καθώς είναι ένας παράγοντας παραγωγικότητας για την εργασία από απόσταση, διαθέτουν ήδη μερικές από τις καλύτερες και πιο ενημερωμένες πρακτικές ασφαλείας που τις καθιστούν ιδανικές για απομακρυσμένη εργασία.
Το πρόβλημα με την ασφάλεια είναι ότι παρόλο που οι τεχνολογίες μπορούν να προσφέρουν πολλά, τον τελευταίο λόγο τον έχει ο χρήστης. Κανένα επίπεδο τεχνολογικής εξέλιξης δεν μπορεί να εμποδίσει τα δεδομένα να τεθούν σε κίνδυνο αν ο χρήστης απλά δώσει σε κάποιον άλλο πρόσβαση σε αυτά.
Οι αποφάσεις της στιγμής, της αφηρημάδας και της απροσεξίας είναι πάρα πολύ συχνές όταν εργάζεστε από το σπίτι. Επομένως, η εκπαίδευση και η ανάπτυξη καλών συνηθειών είναι εξίσου σημαντικές με τα ίδια τα εργαλεία ασφάλειας.
