Η απομακρυσμένη εργασία (εργασία από το σπίτι) είναι ένα τρόπος εργασίας που επιτρέπει στους υπαλλήλους να εργάζονται έξω από το παραδοσιακό περιβάλλον γραφείου. Η βασική ιδέα είναι ότι η εργασία δεν χρειάζεται να γίνεται σε ένα συγκεκριμένο μέρος για να εκτελεστεί με επιτυχία.
Τα τελευταία χρόνια, η απομακρυσμένη εργασία είναι όλο και πιο συνηθισμένη, ειδικά στον κλάδο της τεχνολογίας. Ωστόσο, από πέρυσι αποτελεί τον βασικό τρόπο εργασίας για τους περισσότερους ανθρώπους σε όλο τον κόσμο, λόγω της πανδημίας. Ο κορωνοϊός έχει επηρεάσει τις περισσότερες χώρες και έχει δημιουργήσει ιδιαίτερες συνθήκες σε όλους τους τομείς της καθημερινότητας.
Δείτε επίσης: FBI για απομακρυσμένη εργασία: Μην δουλεύετε από ξενοδοχεία!
Στην προσπάθεια περιορισμού της διασποράς του ιού, οι περισσότερες εταιρείες έχουν ζητήσει από τους υπαλλήλους τους να εργάζονται από το σπίτι, για να μην υπάρχουν πολλά άτομα στα γραφεία. Σε συνεννόηση με την εταιρεία, οι υπάλληλοι μπορεί να δουλεύουν εξ αποστάσεως μερικές ή και όλες τις ημέρες της εβδομάδας.
 κρύβει διάφορους κινδύνους, αλλά υπάρχουν και κάποιες πρακτικές ασφαλείας που){kind=link}
Αυτό το είδος εργασίας έχει κάποια πλεονεκτήματα:
Αρχικά, στις περισσότερες περιπτώσεις, υπάρχει μια μεγαλύτερη ευελιξία. Όταν οι υπάλληλοι βρίσκονται στο σπίτι τους, μπορούν να ξεκλέψουν λίγο χρόνο και να ασχοληθούν και με άλλες δραστηριότητες. Ή μπορούν να αξιοποιήσουν για άλλες δραστηριότητες τον χρόνο που θα ξόδευαν για τη μετάβαση και την επιστροφή από το γραφείο.
Επιπλέον, οι άνθρωποι βρίσκονται στον προσωπικό τους χώρο, το οποίο αυτόματα σημαίνει ότι υπάρχει μεγαλύτερη άνεση, ενώ μια έρευνα έχει δείξει ότι όσοι εργάζονται από το σπίτι νιώθουν λιγότερο άγχος και συχνά είναι πιο παραγωγικοί.
Υπάρχουν, όμως, και κάποια μειονεκτήματα και τα πιο σημαντικά σχετίζονται με την ασφάλεια στον κυβερνοχώρο.
Η εργασία από το σπίτι έχει δώσει στους εγκληματίες νέες ευκαιρίες για επιθέσεις. Με τα περισσότερα projects να εκτελούνται στο Διαδίκτυο και χωρίς την ασφάλεια, που παρέχεται στα γραφεία και στα εταιρικά δίκτυα, οι εργαζόμενοι και οι επιχειρήσεις είναι πιο ευάλωτοι από ποτέ.
Ας δούμε μερικούς από τους βασικούς κινδύνους:
Μη ασφαλή δίκτυα
Ο πρώτος κίνδυνος σχετίζεται με τα μη ασφαλή δίκτυα. Γενικά, τα δίκτυα είναι ένα από τα σημαντικότερα θέματα στον τομέα της κυβερνοασφάλειας. Οι υπάλληλοι μπορεί να εργάζονται χρησιμοποιώντας δημόσια Wifi ή Wifi με αδύναμα επίπεδα ασφαλείας. Αυτό σημαίνει ότι μπαίνουν σε εταιρικούς λογαριασμούς και αποκτούν πρόσβαση σε ευαίσθητα δεδομένα μέσω μη ασφαλών δικτύων.
Δεδομένου ότι οι εργαζόμενοι μοιράζονται συχνά εμπιστευτικές πληροφορίες, οι hackers και γενικά οι χρήστες με κακόβουλη πρόθεση, μπορούν να κατασκοπεύσουν και να κλέψουν αυτά τα δεδομένα.
Οι εταιρείες έχουν συνήθως firewalls για να παρακολουθούν το network traffic και να αποκλείουν κακόβουλη δραστηριότητα, πολλοί άνθρωποι, όμως, δεν έχουν firewall για την προστασία του δικτύου του σπιτιού τους.
Χρήση προσωπικών συσκευών
Οι περισσότεροι εργαζόμενοι που δουλεύουν εκτός γραφείου, χρησιμοποιούν τις προσωπικές συσκευές τους. Σε αντίθεση με τις εταιρικές, που συνήθως διαθέτουν πολλά επίπεδα ασφάλειας, οι προσωπικές συσκευές είναι ευάλωτες σε ιούς, κακόβουλα λογισμικά, εισβολές κ.ά.
Δείτε επίσης: Απομακρυσμένη εργασία: Πολλοί υπάλληλοι χειρίζονται εταιρικά data σε προσωπικές τους συσκευές
Οι υπάλληλοι μπορεί να μην έχουν φροντίσει να προστατεύσουν τις συσκευές τους με κατάλληλα λογισμικά antivirus, ενώ είναι πιθανό να μην κάνουν ενημερώσεις των συστημάτων. Όποιος εργάζεται στην ασφάλεια στον κυβερνοχώρο γνωρίζει τη σημασία των τακτικών ενημερώσεων λογισμικού. Σε προσωπικές συσκευές, όμως, είναι δύσκολο να παρακολουθεί κανείς εάν είναι εγκατεστημένες ή όχι οι πιο πρόσφατες εκδόσεις λογισμικού.
Ένα άλλο πρόβλημα με τις προσωπικές συσκευές, είναι ότι οι χρήστες τις χρησιμοποιούν και για προσωπική χρήση. Μπορεί δηλαδή να τις χρησιμοποιούν για να κάνουν online αγορές, να βλέπουν τα προσωπικά τους emails, να βλέπουν ταινίες και άλλα.
Επίσης, οι ίδιες συσκευές ενδέχεται να χρησιμοποιούνται και από άλλα άτομα της οικογένειας. Αυτό σημαίνει ότι κάποιος θα μπορούσε να διαγράψει κατά λάθος σημαντικά αρχεία ή ακόμα χειρότερα να μολύνει τη συσκευή με κάποιον ιό, μπαίνοντας σε μη ασφαλή sites και κάνοντας διάφορες δραστηριότητες.
Τέλος, οι εργαζόμενοι που αποχωρούν από την εταιρεία, μπορούν να κρατήσουν εμπιστευτικές πληροφορίες στις συσκευές τους και να τις πουλήσουν ή να τις μοιραστούν με τρίτους. Ειδικά σε περίπτωση απόλυσης, κάτι τέτοιο είναι πολύ πιθανό γιατί ο πρώην υπάλληλος μπορεί να θέλει να εκδικηθεί τον εργοδότη.
Αρκετοί εργοδότες έχουν προμηθεύσει τους υπαλλήλους τους με εταιρικές συσκευές, προσφέροντας μεγαλύτερη ασφάλεια σε εκείνους και στην ίδια την εταιρεία, αλλά έρευνες έχουν δείξει ότι τόσο στις Ηνωμένες Πολιτείες όσο και στην Ευρώπη, πολλοί εργαζόμενοι εξακολουθούν να χρησιμοποιούν τις δικές τους συσκευές.
Ανταλλαγή σημαντικών δεδομένων μέσω Internet
Έπειτα, ένα άλλο πρόβλημα με την απομακρυσμένη εργασία είναι η ανταλλαγή δεδομένων μέσω Ίντερνετ. Σε ένα γραφείο, οι εργαζόμενοι χρησιμοποιούν συνήθως ασφαλείς υποδομές επικοινωνίας για να ανταλλάσσουν σημαντικές πληροφορίες ή μπορεί να μιλούν από κοντά μεταξύ τους.
Δείτε επίσης: Απομακρυσμένη εργασία: Οι περισσότεροι δεν αναφέρουν τεχνικά προβλήματα στην ομάδα IT της εταιρείας τους
Όταν όμως εργάζονται από το σπίτι είναι αναγκασμένοι να χρησιμοποιούν το διαδίκτυο για να μοιράζονται πληροφορίες. Αυτό μπορεί να είναι πολύ επικίνδυνο, ειδικά αν οι εργαζόμενοι χρησιμοποιούν δημόσια δίκτυα, τα οποία μπορούν εύκολα να παραβιαστούν.
Φυσικές απειλές
Τέλος, πέρα από τις ψηφιακές, υπάρχουν και οι φυσικές απειλές που μπορούν να θέσουν σε κίνδυνο τα δεδομένα μιας εταιρείας.
Για παράδειγμα, ένας εργαζόμενος μπορεί να βρίσκεται σε δημόσιο χώρο και να μιλάει δυνατά για θέματα που αφορούν τη δουλειά. Επίσης, μπορεί να έχει την οθόνη εκτεθειμένη και κάποιος άγνωστος να κατασκοπεύει τις δραστηριότητες του.
Αυτοί οι κίνδυνοι δείχνουν ότι πρέπει να ληφθούν μέτρα για την ενίσχυση της ασφάλειας.
Ακολουθώντας κάποιες βασικές πρακτικές ασφαλείας, οι οργανισμοί μπορούν να προστατεύσουν τους υπαλλήλους τους από απειλές και ταυτόχρονα να προστατέψουν και τις ίδιες τις εταιρείες.
Ας δούμε μερικές από αυτές τις πρακτικές:
Συγκεκριμένη πολιτική για την απομακρυσμένη εργασία
Αρχικά, είναι σημαντικό να υπάρχει μια συγκεκριμένη πολιτική για την εργασία από το σπίτι, η οποία θα δίνει όλα τα guidelines που πρέπει να ακολουθήσουν οι εργαζόμενοι. Για παράδειγμα, θα δίνει οδηγίες σχετικά με τον τρόπο που μπορούν να αποκτήσουν πρόσβαση σε συστήματα, σχετικά με τις πληροφορίες που μπορούν ή δεν μπορούν να μοιράζονται και όλες τις άλλες λεπτομέρειες.
Η εφαρμογή μιας κατάλληλης πολιτικής μπορεί να περιορίσει σημαντικά τα προβλήματα ασφάλειας στον κυβερνοχώρο.
Όταν οι απομακρυσμένοι εργαζόμενοι γνωρίζουν ακριβώς τις οδηγίες, είναι πιο πιθανό να τις εφαρμόσουν και να διασφαλίζουν ότι πληρούν τα πρότυπα ασφαλείας που έχουν τεθεί για την απομακρυσμένη εργασία.
Έλεγχος ρυθμίσεων του router
Αφού έχουν ξεκαθαριστεί αυτά τα πράγματα, ιδιαίτερη προσοχή πρέπει να δοθεί στο δίκτυο, που όπως είπαμε είναι ένας από τους μεγαλύτερους κινδύνους. Οι υπάλληλοι πρέπει να συνδέονται σε ένα συγκεκριμένο προστατευμένο δίκτυο.
Σίγουρα, πρέπει να αποφεύγουν τα δημόσια Wifi, στα οποία έχει πρόσβαση ο οποιοσδήποτε.
Προσοχή, όμως, χρειάζεται και στο οικιακό δίκτυο. Είτε δουλεύουν από το σπίτι είτε όχι, οι χρήστες είναι καλό να αλλάζουν το προεπιλεγμένο password του router και να ελέγχουν τις ρυθμίσεις DNS.
Παροχή εταιρικών συσκευών
Έπειτα, η παροχή εταιρικών συσκευών, που θα χρησιμοποιούνται αποκλειστικά και μόνο για την εργασία, θα μπορούσε, επίσης, να μειώσει τα πιθανά ζητήματα ασφαλείας. Στην περίπτωση, όμως, που χρησιμοποιούνται προσωπικές συσκευές, πρέπει να διασφαλιστεί ότι χρησιμοποιούνται λογισμικά προστασίας από ιούς και ότι γίνονται συχνές ενημερώσεις. Έτσι, οι εγκληματίες του κυβερνοχώρου δεν θα μπορούν να αξιοποιήσουν γνωστές ευπάθειες για να αποκτήσουν πρόσβαση στις συσκευές και να τις μολύνουν.
Κρυπτογραφημένες συσκευές και εφαρμογές
Η χρήση κρυπτογραφημένων εργαλείων επικοινωνίας είναι εξαιρετικά σημαντική για την ασφάλεια των εργαζομένων και των επιχειρήσεων. Οι εργαζόμενοι από το σπίτι πρέπει πάντα να χρησιμοποιούν κρυπτογραφημένες συσκευές και εφαρμογές επικοινωνίας.
Η εταιρεία θα πρέπει να προτείνει συγκεκριμένα εργαλεία που προσφέρουν ασφαλείς επικοινωνίες.
Χρήση VPN
Στα πλαίσια της ασφαλούς επικοινωνίας και χρήσης συσκευών, εντάσσεται και η χρήση ενός VPN. Το VPN δίνει τη δυνατότητα σε απομακρυσμένους χρήστες να έχουν πρόσβαση σε ένα κεντρικό οργανωτικό δίκτυο.
Συνήθως, ζητά από τους χρήστες πιστοποίηση, και ασφαλίζει τα δεδομένα με τεχνολογίες κρυπτογράφησης για να εμποδιστεί η διάδοση ιδιωτικών πληροφοριών σε μη εξουσιοδοτημένους χρήστες.
Δημιουργία αντιγράφων ασφαλείας
Μια άλλη χρήσιμη πρακτική ασφαλείας, που ισχύει για όλους τους εργαζομένους, απομακρυσμένους και μη, είναι η δημιουργία αντιγράφων ασφαλείας. Οτιδήποτε μπορεί να συμβεί στα δεδομένα μιας εταιρείας και ειδικά όταν κάποιος εργάζεται από απόσταση.
Κάποιος εγκληματίας του κυβερνοχώρου θα μπορούσε να παραβιάσει το δίκτυο και να κλέψει σημαντικά δεδομένα ή θα μπορούσε να χαθεί ή να κλαπεί η συσκευή. Η κλοπή δεδομένων είναι σημαντικό πρόβλημα, αλλά τα πράγματα μπορούν να γίνουν λίγο καλύτερα, αν ο υπάλληλος έχει φροντίσει να έχει αντίγραφα ασφαλείας.
Εκπαίδευση υπαλλήλων
Σε πολλές περιπτώσεις, οι διάφορες επιθέσεις και παραβιάσεις οφείλονται σε ανθρώπινο λάθος. Επομένως, η εκπαίδευση των υπαλλήλων είναι απαραίτητη, ώστε να είναι σε θέση να αναγνωρίζουν διάφορες απειλές, όπως το phishing που είναι η πιο συνηθισμένη ίσως απειλή για τους απομακρυσμένους εργαζόμενους.
Χρήσιμη πληροφορία: Phishing emails: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε;
Στα πλαίσια της εκπαίδευσης είναι σημαντικό να δοθούν και διάφορες συμβουλές σχετικά με την προστασία των συσκευών και των δικτύων. Ίσως μάλιστα είναι απαραίτητο να απαιτηθεί από τους χρήστες να ενημερώνουν τακτικά τα συστήματά τους, να εφαρμόζουν έλεγχο ταυτότητας δύο παραγόντων στους λογαριασμούς τους, να χρησιμοποιούν ισχυρούς και μοναδικούς κωδικούς πρόσβασης τους οποίους δεν μοιράζονται με άλλους χρήστες και άλλα.
Φυσική ασφάλεια
Αν και κάποια πράγματα θεωρούνται δεδομένα, οι επιχειρήσεις πρέπει να δίνουν οδηγίες και για τη φυσική ασφάλεια, αφού αυτή μπορεί άμεσα να συνδεθεί με την κυβερνοασφάλεια. Οι οδηγίες αυτές πρέπει να θυμίζουν στους υπαλλήλους ότι οι συσκευές δεν πρέπει να βρίσκονται ποτέ χωρίς επίβλεψη, ότι η εργασία σε δημόσιο χώρο πρέπει να αποφεύγεται και ότι η μεταφορά εμπιστευτικών δεδομένων πρέπει να γίνεται με προσοχή.
Τέτοιες μικρές ενέργειες κάνουν μεγάλη διαφορά όσον αφορά στην ασφάλεια κυβερνοχώρο.
Η εργασία από το σπίτι μπορεί να συνεχίσει να είναι υποχρεωτική για πολλούς εργαζόμενους, επομένως πρέπει να γίνεται σωστά και να δίνεται σημασία στην ασφάλεια, όπως συμβαίνει και όταν οι άνθρωποι βρίσκονται στον εργασιακό τους χώρο.