Η εργασία εξ’ αποστάσεως, υπό τις εξαιρετικές συνθήκες που έχει δημιουργήσει ο κορονοϊός, μπορεί να προσφέρει σημαντική ευελιξία, ωστόσο οι κίνδυνοι που καραδοκούν για την ψηφιακή ασφάλεια είναι σημαντικοί και δοκιμάζουν τα συστήματα κυβερνοασφάλειας εταιρειών και δημόσιων φορέων.
Επιχειρήσεις και οργανισμοί, του ιδιωτικού αλλά και του δημόσιου τομέα, έσπευσαν να υιοθετήσουν την τηλεργασία, χωρίς να έχουν προετοιμαστεί επαρκώς, προσπαθώντας να κατανοήσουν και να ενσωματώσουν τις προκλήσεις σε πραγματικό χρόνο, υπό εξαιρετικά ιδιάζουσες και πιεστικές συνθήκες, με αποτέλεσμα να γίνονται «εύκολα θύματα» σε κάποιες περιπτώσεις των εγκληματιών του κυβερνοχώρου.
Πληροφορίες αναφέρουν ότι ήδη τις τελευταίες ημέρες καταγράφηκαν κρούσματα παραβιάσεων σε ιδιωτικές εταιρείες και φορείς του Δημοσίου, όπου χάκερ προσπάθησαν να ανοίξουν «τρύπες» στα συστήματα, εκμεταλλευόμενοι τα κενά ασφαλείας που δημιουργεί η εργασία εξ αποστάσεως.
Εξάλλου, οι εγκληματίες του κυβερνοχώρου ήδη προσπαθούν να εκμεταλλευτούν τον ιό, μεταξύ άλλων και κρύβοντας κακόβουλα αρχεία σε έγγραφα, τα οποία υποτίθεται ότι σχετίζονται με την ασθένεια, δείχνουν πανέτοιμοι να αξιοποιήσουν τη λύση της τηλεργασίας για άλλους σκοπούς.
Σε αυτό το πλαίσιο, ήδη το Υπουργείο Ψηφιακής Διακυβέρνησης και η Γενική Γραμματεία Τηλεπικοινωνιών και Ταχυδρομείων, έχουν αναφέρει σε σχετικές οδηγίες για ασφαλή πλοήγηση ότι «το τελευταίο διάστημα διαπιστώνεται αυξημένη δραστηριότητα σε μηνύματα ηλεκτρονικού ταχυδρομείου με υποτιθέμενο υλικό σχετικά με τον κορωνοϊό Covid-19 και συνδέσμους που οδηγούν σε κακόβουλο λογισμικό. Οι χρήστες καλούνται να επιδεικνύουν αυξημένη προσοχή σε κάθε μήνυμα που στον τίτλο ή στο περιεχόμενό του αναφέρονται στον Covid-19».
Τον πολύπλευρο αντίκτυπο του κορονοϊού στις επιχειρήσεις, καθώς και τις σημαντικές - βραχυπρόθεσμες και μακροπρόθεσμες - συνέπειές του σε μια σειρά από τομείς της οικονομίας επιχειρούν να αποτιμήσουν οι αναλυτές. Αν και ο αντίκτυπος των αναταράξεων στις επιχειρήσεις είναι δύσκολο να προσδιοριστεί αυτήν τη στιγμή, ωστόσο, για όλους τους οργανισμούς, η οικοδόμηση της ανθεκτικότητας στις εξωτερικές πιέσεις, που ασκεί η εξάπλωση του κορωνοϊού είναι ένα βασικό θέμα.
Τι πρέπει να προσέξουν οι επιχειρήσεις
Η αυξημένη εξάρτηση από τις ψηφιακές τεχνολογίες και την τηλεργασία αποτελεί πεδίο δυνητικών απειλών, καθώς όπως διαπιστώνει έρευνα της ΕΥ, η θωράκιση αυτή θα πρέπει να κινηθεί γύρω από οκτώ βασικούς άξονες, που ως στόχο έχουν την εξασφάλιση της συνέχειας των δραστηριοτήτων μιας εταιρείας και την οικοδόμηση εμπιστοσύνης.
Ένας από αυτούς τους άξονες, σύμφωνα με την έρευνα, είναι η αξιολόγηση των συστημάτων κυβερνοασφάλειας και η διασφάλιση τoυ μέγιστου βαθμού θωράκισης έναντι των κυβερνοεπιθέσεων. Σύμφωνα με τους αναλυτές, η έμφαση πρέπει να δοθεί στους μηχανισμούς προστασίας δεδομένων, καθώς η αυξημένη εξάρτηση στις ψηφιακές τεχνολογίες και την τηλεργασία λόγω των συνθηκών, αποτελεί πεδίο δυνητικών απειλών.
Επιπρόσθετα βήματα, στα οποία θα πρέπει να εστιάσουν οι επιχειρήσεις, είναι η θέσπιση μιας κεντρικής ομάδας διαχείρισης κρίσεων, καθώς και η τακτική αναθεώρηση των σχεδίων έκτακτης ανάγκης και η επιβεβαίωση του βαθμού επιχειρησιακής ετοιμότητας και συνέχισης δραστηριοτήτων (business continuity).
Σημαντική είναι η εγκαθίδρυση ενός μηχανισμού συλλογής έγκυρης και έγκαιρης πληροφόρησης και η ενημέρωση όλων των τμημάτων της επιχείρησης, αλλά και η εξασφάλιση της δυνατότητας για άμεση και δομημένη ανταπόκριση σε έκτακτα γεγονότα. Πάντως, σύμφωνα με τη μελέτη, το 79% των επιχειρήσεων εκτιμά ότι δεν είναι επαρκώς προετοιμασμένο για να αντιμετωπίσει μία απρόβλεπτη και ξαφνική κρίση.
Σε αυτό το διαρκώς μεταβαλλόμενο περιβάλλον η συμβολή των εργαζομένων κάθε επιχείρησης, οι οποίοι εργάζονται από το σπίτι τους, λόγω της πανδημίας του κορωνοϊού, είναι απαραίτητη για την προστασία των εταιρικών δικτύων.
Κι αυτό γιατί η τηλεργασία, αν και μέτρο απαραίτητο με στόχο την επίτευξη της ζητούμενης «κοινωνικής απόστασης», διευρύνει σημαντικά τις πιθανότητες επίθεσης στα ψηφιακά assets μιας επιχείρησης και απαιτεί μεγαλύτερη ευθύνη, τόσο από τους εργαζομένους, όσο και από τις διοικήσεις των εταιρειών.
Μέτρα προστασίας από τους εργαζόμενους
Η τηλεργασία διευρύνει σημαντικά τις πιθανότητες επίθεσης στα ψηφιακά assets μιας επιχείρησης. Στο πλαίσιο αυτό, η ESET, σημειώνει ότι λαμβάνοντας συγκεκριμένα μέτρα, οι εργαζόμενοι οποιασδήποτε εταιρείας μπορούν να ενισχύσουν, σε μεγάλο βαθμό, την ψηφιακή ασφάλεια τους, ενάντια σε μια πιθανή επίθεση.
Συγκεκριμένα, αναφέρει ως βασικό ζήτημα τον έλεγχο των ρυθμίσεων οικιακού router και την αλλαγή των προεπιλογών. Οι κυβερνοεγκληματίες μπορεί να επιχειρήσουν να «χακάρουν»το router και να αποκτήσουν πρόσβαση στο δίκτυο, γι’ αυτό είναι απαραίτητο οι χρήστες να ελέγχουν τις ρυθμίσεις του router, να κάνουν σάρωση του οικιακού δικτύου για ανεπιθύμητες συσκευές και να χρησιμοποιούν δίκτυο VPN για την κρυπτογράφηση της επικοινωνίας, καθώς οι εργαζόμενοι, που χρειάζονται πρόσβαση στο intranet της εταιρείας, ενώ εργάζονται από απόσταση, είναι ασφαλέστερο να χρησιμοποιούν δίκτυο VPN.
Τέλος, σημαντική είναι και η χρήση ελέγχου ταυτότητας δύο παραγόντων. Οι εργαζόμενοι που χρησιμοποιούν τεχνολογίες απομακρυσμένης πρόσβασης, όπως το Remote Desktop Protocol (RDP), είναι αρκετά εκτεθειμένοι σε επιθέσεις. Για το λόγο αυτό, αν υπάρχει δυνατότητα, είναι καλό να χρησιμοποιούν λύσεις επαλήθευσης ταυτότητας σε 2 βήματα.