Με το ξέσπασμα της πανδημίας του COVID-19 και την επακόλουθη υιοθέτηση της απομακρυσμένης εργασίας, πολλές επιχειρήσεις αναγκάστηκαν να επιταχύνουν τα σχέδιά τους για ψηφιακό μετασχηματισμό, λαμβάνοντας γρήγορες τεχνολογικές αποφάσεις και δημιουργώντας όσο πιο σύντομα μπορούσαν υποδομές που να διευκολύνουν την απομακρυσμένη εργασία. Παράλληλα άρχισαν να χρησιμοποιούν νέες εφαρμογές.
Καθώς τα άτομα καταφεύγουν στην απομακρυσμένη εργασία, μία από τις μεγαλύτερες προκλήσεις με τις οποίες έρχονται αντιμέτωποι είναι η αλλαγή του εργασιακού περιβάλλοντος.
Για να υπάρχει μία ισορροπία στις νέες συνθήκες εργασίας, οι επιχειρήσεις γρήγορα υιοθέτησαν νέες τεχνολογίες (εφαρμογές chat και video meeting, VPN κ.α), ώστε να διασφαλίσουν ότι η συνεργασία και η παραγωγικότητα των εργαζομένων έχουν τη μέγιστη δυνατή απόδοση.
Είναι πιο σημαντικό από ποτέ οι ηγέτες των επιχειρήσεων να λάβουν τα απαραίτητα μέτρα για να διασφαλίσουν ότι η ταχύτητα των πολύ μοναδικών ψηφιακών μετασχηματισμών τους δεν επεκτείνει την επιφάνεια επίθεσης ούτε παρέχει εύκολη είσοδο σε χάκερς. Ωστόσο, κάθε νέα τεχνολογία, εάν δεν ελέγχεται σωστά και δεν λαμβάνει τακτικά τα απαραίτητα patches, μπορεί να εκθέσει τα σημαντικά δεδομένα και τις συσκευές των επιχειρήσεων σε επιθέσεις.
Επομένως, για να διασφαλίσουν οι επιχειρήσεις ότι δεν θα συμβεί κάτι τέτοιο, κάθε νέα εταιρική εφαρμογή θα πρέπει να αξιολογείται και να προετοιμάζεται με τον ίδιο τρόπο. Οι ομάδες ασφαλείας των επιχειρήσεων δεν παρέχουν στους υπαλλήλους laptops χωρίς να φροντίσουν πρώτα να λάβουν τα βασικά μέτρα ασφαλείας, οπότε το ίδιο πρέπει να γίνεται και με τις νέες εφαρμογές.
Ενώ η κατάσταση διαφέρει ανάλογα με τον τύπο της εφαρμογής και την υποδομή μιας επιχείρησης, ακολουθούν μερικές από τις βασικές ενέργειες στις οποίες πρέπει να προχωρήσουν οι επιχειρήσεις για να διασφαλίσουν ότι οι νέες εφαρμογές που προορίζονται για την αύξηση της παραγωγικότητας των υπαλλήλων τους δεν ανοίγουν τον δρόμο σε κυβερνοεπιθέσεις.
Αξιολόγηση ρυθμίσεων ασφαλείας
Παρόλο που μπορεί να ακούγεται απλό, το πρώτο βήμα που πρέπει να κάνουν οι ομάδες ασφαλείας πριν εισάγουν οποιαδήποτε νέα εφαρμογή, είναι να ρίξουν μια ματιά στις προεπιλεγμένες διαμορφώσεις προστασίας που συνοδεύουν την εκάστοτε τεχνολογία. Η προεπιλεγμένη προστασία δεν είναι καθολική για κάθε επιχείρηση και κάθε ρύθμιση ασφαλείας πρέπει να ελέγχεται πριν την εφαρμογή από τους υπαλλήλους. Για παράδειγμα, είναι ενεργοποιημένο το 2FA; Τί τροποποιήσεις πρέπει να γίνουν στις προεπιλεγμένες ρυθμίσεις ασφαλείας; Υπάρχει η δυνατότητα προστασίας με κωδικό πρόσβασης συγκεκριμένων ικανοτήτων ή ενεργειών εντός της πλατφόρμας; Μετά από διεξοδικό έλεγχο, η επιχείρηση μπορεί να καθορίσει καλύτερα τις ρυθμίσεις που πρέπει να έχουν διαμορφώσει οι χρήστες βάσει του ρόλου τους, της πρόσβασής τους σε πληροφορίες και άλλων παραγόντων.
Ορισμός περιορισμών στους χρήστες
Μόλις καθοριστούν και εφαρμοστούν οι σωστές ρυθμίσεις ασφαλείας για μια συγκεκριμένη εφαρμογή, είναι σημαντικό μόνο τα εξουσιοδοτημένα άτομα να μπορούν να τα προσαρμόσουν για να διασφαλίσουν ότι οι εφαρμογές θα παραμείνουν τόσο ασφαλείς όσο ήταν όταν αναπτύχθηκαν. Για να διασφαλιστεί αυτό, μόνο εκείνοι που χρειάζονται προνόμια διαχειριστή θα πρέπει να τα έχουν. Άλλοι χρήστες θα πρέπει να έχουν περιορισμένη πρόσβαση μόνο με βάση τους ρόλους τους εντός της επιχείρησης.
Προτεραιότητα στην ασφάλεια των τελικών σημείων και στις τακτικές ενημερώσεις ασφαλείας
Τα τελικά σημεία αποτελούν βασικό σημείο εισόδου για τους χάκερς. Έτσι, οι επιχειρήσεις πρέπει να εφαρμόσουν ορισμένες τακτικές, όπως η επιδιόρθωση συσκευών και λογισμικού, γρήγορα και αποτελεσματικά. Προληπτικά, οι επιχειρήσεις είναι σε θέση να αφαιρέσουν τις ευπάθειες πριν από την εκμετάλλευσή τους από χάκερς και να ελαχιστοποιήσουν την επιφάνεια επίθεσης της επιχείρησης.
Ακριβώς όπως οι ομάδες IT και ασφαλείας ενημερώνουν τελικά σημεία με ενημερώσεις που προέρχονται από το Patch Tuesday κάθε μήνα, το patching third-party εφαρμογών είναι εξίσου σημαντικό. Όλα τα είδη τεχνολογίας πρέπει να διορθώνονται μετά τον εντοπισμό ευπαθειών.
Γενικές επισημάνσεις
Το γεγονός ότι οι νέες τεχνολογίες εφαρμόζονται από τις επιχειρήσεις για τη διευκόλυνση της μετάβασης στην απομακρυσμένη εργασία, είναι μία σωστή κίνηση. Όλες αυτές οι νέες τεχνολογίες διαδραματίζουν καθοριστικό ρόλο στο πώς λειτουργούν, συνεργάζονται και τελικά προσφέρουν αξία στους πελάτες.
Ωστόσο, είναι πιο σημαντικό από ποτέ οι επιχειρήσεις να αναπτύσσουν μόνο εφαρμογές που πληρούν τις προϋποθέσεις ασφαλείας και, σε περίπτωση που δεν συμβαίνει αυτό, να προβαίνουν στις απαραίτητες διαδικασίες για να καταστήσουν ασφαλή την τεχνολογία με την οποία αλληλεπιδρούν οι υπάλληλοί τους σε καθημερινή βάση.
