14.3 C
Athens
Σάββατο, 4 Δεκεμβρίου, 2021

Covid-19: Η πανδημία απειλεί και την κυβερνοασφάλεια – Πώς προστατεύονται επιχειρήσεις και χρήστες

✚ ΑΘΗΝΑ

Δήμος Αθηναίων: 14 νέες ηλεκτρονικές υπηρεσίες στη διάθεση των δημοτών

Στις συνολικά 118 ανέρχεται πλέον ο αριθμός των ψηφιακών υπηρεσιών του Δήμου Αθηναίων μετά την προσθήκη 14 νέων, που από σήμερα βρίσκονται στη διάθεση...

Start School of Business στο Σεράφειο-Δωρεάν ψηφιακή εκπαίδευση σε 45 επιχειρήσεις της Αθήνας

Συνολικά 45 μικρές και μεσαίες επιχειρήσεις που λειτουργούν στα όρια του Δήμου Αθηναίων έχουν τη δυνατότητα να συμμετάσχουν δωρεάν στο Start School of Business,...

Αλλάζει πρόσωπο η Πανεπιστημίου με πλατάνια και μάρμαρα

Παρελθόν θα αποτελούν σε λίγες μέρες οι ζαρντινιέρες, τα παγκάκια και οι φοίνικες στην οδό Πανεπιστήμιου καθώς το Δημοτικό Συμβούλιο «άναψε» το πράσινο φως...

Στο Παγκράτι ο πρώτος δημόσιος Ιαπωνικός Κήπος στην Ελλάδα

Ο Δήμος Αθηναίων δημιούργησε τον πρώτο δημόσιο Ιαπωνικό Κήπο στην Ελλάδα στο πάρκο Νηρηίδων στο Παγκράτι, πίσω ακριβώς από το κτίριο της Εθνικής Πινακοθήκης....

Έτοιμο το 8ο πάρκο «τσέπης» στα Πατήσια

Η Αθήνα αποκτά έναν ακόμη αναβαθμισμένο χώρο πρασίνου, αυτή τη φορά στα Πατήσια. Επεκτείνοντας το δίκτυο των πάρκων «τσέπης» στις γειτονιές της πρωτεύουσας, ο Δήμος...

Η πανδημία Covid-19 κατέστησε την τηλεργασία που ήταν ελάχιστα διαδεδομένη στην Ελλάδα μέχρι σήμερα την μοναδική διέξοδο για χιλιάδες επιχειρήσεις. Τόσο ο ιδιωτικός όσο και ο δημόσιος τομέας κλήθηκαν να αλλάξουν τον τρόπο λειτουργίας τους σε μεγάλο βαθμό, χωρίς να προετοιμαστούν, αφού δεν υπήρξε ποτέ στο παρελθόν τέτοια ανάγκη. Και για τις εταιρείες όμως που είχαν εισαγάγει την τηλεργασία, οι συνθήκες είναι πρωτόγνωρες και όχι λιγότερο δύσκολες.

«Για κάποιες εταιρείες που ήδη επέτρεπαν την τηλεργασία, είναι πρώτη φορά που έχουν τόσους χρήστες συνδεδεμένους εξ’ αποστάσεως ταυτόχρονα και για τόσο μεγάλο χρονικό διάστημα.

Για τις περισσότερες εταιρείες, όμως, είναι η πρώτη φορά που εξετάζουν το ενδεχόμενο τηλεργασίας. Φυσικά η αλλαγή είναι μεγάλη όχι μόνο για τα τμήματα ΙΤ, αλλά και για τους χρήστες, οι οποίοι πρέπει να εκπαιδευτούν στη χρήση νέων εργαλείων και να δημιουργήσουν μια νέα ρουτίνα εργασίας», τονίζει μιλώντας στο ΑΠΕ-ΜΠΕ, ο αρχιτέκτονας κυβερνοασφάλειας για τη Microsoft, Γιώργος Μπαλαφούτης, ο οποίος παράλληλα προειδοποιεί ότι «Η απρογραμμάτιστη αλλαγή στον τρόπο εργασίας αυξάνει τα περιθώρια απώλειας εταιρικών δεδομένων είτε από λάθος του χρήστη ή από χάκερς που εκμεταλλεύονται τα κενά».

Προκειμένου να ανταποκριθούν στις νέες συνθήκες οι εταιρείες θα πρέπει να προσαρμοστούν στα νέα δεδομένα. Όπως λέει ο κ. Μπαλαφούτης, «κάθε εταιρεία έχει διαφορετική υποδομή, οπότε δεν υπάρχει μια συνταγή για όλους», αλλά σίγουρα οι εταιρείες που ήδη επέτρεπαν την τηλεργασία έχουν μπροστά τους λιγότερα ζητήματα να αντιμετωπίσουν.

Συγκεκριμένα, όπως εξηγεί στο ΑΠΕ-ΜΠΕ ο αρχιτέκτονας κυβερνοασφάλειας της Microsoft που καλύπτει τραπεζικούς και κυβερνητικούς πελάτες σε Ευρώπη και μέση Ανατολή «για τις εταιρείες που ήδη είχαν την τηλεργασία (teleworking) στην κουλτούρα τους, το βασικό είναι να βεβαιωθούν πως η υποδομή θα αντέξει την αύξηση του όγκου των ταυτόχρονων χρηστών. Δηλαδή να αντέξουν: τον αυξημένο όγκο δεδομένων που περνά μέσα από τα εταιρικά VPN (virtual private network, κανάλι επικοινωνίας που κρυπτογραφεί δεδομένα για να ”ταξιδέψουν” ασφαλώς μέσω διαδικτύου) και τα αυξημένα αιτήματα για απομακρυσμένη τεχνική υποστήριξη».

Αντίθετα, οι εταιρείες που δεν είχαν καμία σχέση με αυτόν τον τρόπο εργασίας μέχρι σήμερα, έχουν να αντιμετωπίσουν μια σειρά ζητημάτων. «Το τμήμα ΙΤ αλλά κι η διοίκηση της εταιρείας έχει να σχεδιάσουν ώστε να: εφοδιάσουν με εταιρικά λάπτοπ όλους τους υπαλλήλους, αν αυτοί δεν είχαν ήδη, να δημιουργήσουν πολιτικές τηλεργασίας, επιτρεπτής χρήσης, να προσαρμόσουν την τεχνολογία ώστε να δουλεύει εξ αποστάσεως με ασφάλεια. Λόγου χάρη την ύπαρξη VPN και την κατάλληλη τεχνολογία Data Loss Prevention (DLP) για να μην μπορούν να χαθούν/αντιγραφούν τα δεδομένα από μη εγκεκριμένους χρήστες» εξηγεί ο Γιώργος Μπαλαφούτης και προσθέτει ότι «μέχρι να λύσουν αυτά τα θέματα, οι εταιρείες αυτές ενδέχεται να έχουν αρκετά σκαμπανεβάσματα, παράπονα από χρήστες και πελάτες, και φυσικά τα πάσης φύσεως εταιρικά δεδομένα διατρέχουν κίνδυνο».

Οι βασικοί κίνδυνοι που ελλοχεύουν στην τηλεργασία, έχουν να κάνουν με τα εταιρικά δεδομένα, δηλαδή κάθε είδους πληροφορία που παράγει η εταιρεία κι έχει αξία γι’ αυτήν. «Οι περισσότερες εταιρείες εξαρτώνται παντελώς από τη σωστή χρήση και προστασία των εταιρικών δεδομένων. Στο χώρο των κυβερνοεπιθέσεων, αυτά αποτελούν τον κύριο», λέει ο κ. Μπαλαφούτης υποστηρίζοντας ότι υπάρχουν τρεις κατηγορίες κινδύνου: Η υποκλοπή των εταιρικών δεδομένων, δηλαδή κάποιος άλλος έχει πρόσβαση στην πνευματική σου ιδιοκτησία και εταιρικά μυστικά, η καταστροφή τους που χωρίς αντίγραφα ασφαλείας μπορεί να οδηγήσει και στην πλήρη απώλεια πρόσβασης σε αυτά, καθώς και η αλλοίωσή τους.

Αυτά τα τρία μπορούν να προκαλέσουν σε μια εταιρεία νομικά θέματα, μειωμένη απόδοση, απώλεια εμπιστοσύνης των πελατών, οικονομική ζημία, ακόμα και ολική κατάρρευση του οργανισμού, τονίζει ο ειδικός της κυβερνοασφάλειας, μιλώντας στο ΑΠΕ-ΜΠΕ.

Οδηγός προς ναυτιλλομένους: Πώς μπορεί μια εταιρεία να προστατευτεί

«Αν η εταιρεία σου παρέχει λάπτοπ, τότε κάνεις ό,τι θα έκανες κι από το γραφείο. Βεβαιώσου πως κάνεις αντίγραφα ασφαλείας ευαίσθητα δεδομένα, το λογισμικό και το αντιικό είναι ενημερωμένο, δεν ανοίγεις ύποπτα συνημμένα και συνδέσμους, και δεν επισκέπτεσαι επισφαλείς ιστοσελίδες. Δεν χρησιμοποιείς στικάκια USB για μεταφορά εταιρικών δεδομένων, ή τουλάχιστον βεβαιώνεσαι πως είναι κρυπτογραφημένο το στικάκι σε περίπτωση απώλειάς του. Εννοείται πως κλειδώνεις τον υπολογιστή όταν απομακρύνεσαι από αυτόν, ειδικά αν έχεις παιδιά, διότι δεν ξέρεις ποιος μπορεί να κάνει κάτι λάθος κατά την απουσία σου. Επίσης, αυτές τις ημέρες πολλοί δουλεύουν περισσότερες ώρες απ’ όσο συνήθως, κι ο διαχωρισμός μεταξύ δουλειάς/διαλείμματος/ξεκούρασης δεν είναι ευδιάκριτος. Απόφυγε τη χρήση εταιρικού υπολογιστή για προσωπική εργασία ή αναζητήσεις. Ό,τι συμβαίνει χρησιμοποιώντας τον εταιρικό υπολογιστή, είναι στη δικαιοδοσία της εταιρείας να το παρακολουθήσει. Επίσης, ό,τι πνευματική ιδιοκτησία δημιουργήσεις χρησιμοποιώντας τον εταιρικό υπολογιστή, νομικά ανήκει στην εταιρεία. (Να το θυμάσαι την επόμενη φορά που θα θελήσεις να χρησιμοποιήσεις τον υπολογιστή της δουλειάς για οτιδήποτε εκτός δουλειάς, είτε είναι να γράψεις μια νέα ποιητική συλλογή ή έχεις πλάνο να φτιάξεις μια δική σου εταιρεία)», διευκρινίζει ο κ. Μπαλαφούτης στο ΑΠΕ-ΜΠΕ, προσθέτοντας ότι όσοι αναγκασμένοι να χρησιμοποιήσουν προσωπικό υπολογιστή πρέπει να είναι ιδιαίτερα προσεκτικοί.

Οδηγός προς ναυτιλλομένους: Πώς μπορεί ένας χρήστης να προστατευτεί;

Αν η εταιρεία εφαρμόζει σωστά τη μεθοδολογία BYOD (Bring Your Own Device), για να διαχωρίζονται τα εταιρικά από τα προσωπικά δεδομένα, τότε τα εταιρικά δεδομένα είναι αρκετά προστατευμένα. Αν έχει γίνει σωστά η υλοποίηση BYOD, η εταιρεία μπορεί να σβήσει τα εταιρικά δεδομένα εξ’ αποστάσεως αν κλαπεί ο υπολογιστής, να αποτρέψει την αντιγραφή εταιρικών δεδομένων, και εν γένει μπορεί να παράσχει τον ίδιο βαθμό προστασίας που θα παρείχε ο εταιρικός υπολογιστής, σημειώνει ο Γιώργος Μπαλαφούτης και προσθέτει ότι: «Ωστόσο, συνήθως είναι ελλιπής η υλοποίηση BYOD, και μάλιστα με αρκετά κενά σχεδιασμού κι ασφαλείας. Οπότε ο απλός χρήστης που δουλεύει από τον προσωπικό υπολογιστή θα πρέπει να προσέξει ό,τι ανέφερα στους εταιρικούς υπολογιστές κι επιπλέον:

-Να έχει ενεργοποιημένο το αντιικό

-Να μην έχει εγκαταστήσει προγράμματα αμφιβόλου προελεύσεως και «σπασμένο» λογισμικό

-Να μην γίνεται χρήση του ίδιου υπολογιστή από διάφορους χρήστες

-Να μη χρησιμοποιεί μη-εγκεκριμένες εξωτερικές υπηρεσίες για μεταφορά εταιρικών δεδομένων (προσωπικό Dropbox, κτλ). Αυτή η χρήση μη-εγκεκριμένης τεχνολογίας λέγεται Shadow IT και σε περίπτωση απώλειας δεδομένων ο υπάλληλος φέρει την ευθύνη».

Σχετικά με τη χρήση του προσωπικού υπολογιστή για εταιρικές ανάγκες, ο ειδικός της Microsoft λέει ότι είναι καλύτερα να αποφεύγεται. «Ίσως είναι θέμα κουλτούρας στην Ελλάδα, αλλά βλέπω αρκετούς υπαλλήλους που μέσα στην αφοσίωσή τους χρησιμοποιούν ακόμα και προσωπικές συσκευές για να «γίνει η δουλειά». Προτείνω να αποφεύγεται αυτό: εφ’ όσον ο υπάλληλος κάνει δουλειά για την εταιρεία του, είναι απολύτως μέσα στα δικαιώματά του να ζητήσει, να απαιτήσει, από την εταιρεία του να του παράσχει υπολογιστή για να εργαστεί. Αυτό εξαλείφει και το διαχωρισμό μεταξύ προσωπικού κι εταιρικού δεδομένου», τονίζει.

Αν παρ’ όλα αυτά κάτι πάει στραβά, πρέπει να ειδοποιηθεί άμεσα η τεχνική υποστήριξη της εταιρείας καθώς υπάρχει κίνδυνος «να εγκαταστάθηκε κακόβουλο λογισμικό (malware) το οποίο θα τρέχει στο υπόβαθρο για αρκετό καιρό, στέλνοντας αντίγραφο από τα αρχεία σου ή αυτά που πληκτρολογείς στον χάκερ», επισημαίνει ο Γιώργος Μπαλαφούτης στο ΑΠΕ-ΜΠΕ.

Η πανδημία του νέου κορονοϊού επιβάλλει προσαρμογή και στον συγκεκριμένο τομέα. Τις προηγούμενες ημέρες έγινε γνωστό ότι συστάθηκε εθελοντική ομάδα στην οποία συμμετέχουν κυρίως υψηλόβαθμα στελέχη από την Amazon και την Microsoft με στόχο την καταπολέμηση της κυβερνοπειρατείας των ιατρικών κέντρων και άλλων οργανισμών που βρίσκονται στην πρώτη γραμμή αντιμετώπισης του κορονοϊού. Παράλληλα, έχουν αυξηθεί οι επιθέσεις και προς τους απλούς χρήστες, πολλοί από τους οποίους εργάζονται πλέον σε καθεστώς τηλεργασίας, κάτι που θέτει σε κίνδυνο και τις εταιρείες για τις οποίες εργάζονται.

«Πρώτα απ’ όλα, οι χάκερ αυτή τη στιγμή έχουν πλεονέκτημα διότι ο δικός τους τρόπος «εργασίας» δεν άλλαξε. Και τώρα έχουν ένα ακόμα εργαλείο στη διάθεσή τους: τον φόβο που φέρνει η αβεβαιότητα για την πανδημία. Έχουμε δει αρκετά παραδείγματα phishing emails (σπαμ που σου ζητούν να κάνεις κλικ ή να ανοίξεις συνημμένα) για να μάθεις περισσότερο πώς να προστατευθείς. Ως κομμάτι της γενικότερης καθοδήγησης για ασφαλή χρήση του υπολογιστή, αν δεν είστε σίγουροι για το σωστό τρόπο να αντιμετωπίσετε μια κατάσταση, καλύτερα να επικοινωνήσετε με την τεχνική υποστήριξη της εταιρείας σας για βοήθεια. Γι’ αυτό βρίσκονται εκεί», καταλήγει ο Γιώργος Μπαλαφούτης.

ΠΗΓΗ: ΑΠΕ- ΜΠΕ

ΥΠΕΞ: Η Ελλάδα καταδικάζει την τρομοκρατική επίθεση στην περιοχή Μαχμούρ στο Ιράκ

Η Ελλάδα, με ανακοίνωση του υπουργείου Εξωτερικών, καταδικάζει απερίφραστα την τρομοκρατική επίθεση σε χωριό στην περιοχή Μαχμούρ (Makhmour) στο Ιράκ. Επίσης, το υπουργείο Εξωτερικών εκφράζει...

Συνομιλία Πούτιν – Μπάιντεν την Τρίτη για την Ουκρανία ανακοίνωσε το Κρεμλίνο

Ο Ρώσος πρόεδρος Βλαντίμιρ Πούτιν και ο Αμερικανός ομόλογός του Τζο Μπάιντεν θα συζητήσουν για την Ουκρανία κατά τη διάρκεια των συνομιλιών τους μέσω...

Κορονοϊός: 5.157 νέα κρούσματα, 88 νεκροί και 697 διασωληνωμένοι

Τα νέα εργαστηριακά επιβεβαιωμένα κρούσματα της νόσου που καταγράφηκαν τις τελευταίες 24 ώρες είναι 5.157, εκ των οποίων 11 εντοπίστηκαν κατόπιν ελέγχων στις πύλες...

Πάπας Φραγκίσκος: Στην Ελλάδα διευρύνθηκαν οι ορίζοντες της ανθρωπότητας – Μέτρα ασφαλείας και κλειστοί δρόμοι

Την προσφορά της Ελλάδας στον παγκόσμιο γίγνεσθαι υπογράμμισε στην ομιλία του στο Προεδρικό Μέγαρο ο Πάπας Φραγκίσκος, λέγοντας χαρακτηριστικά ότι «χωρίς την Αθήνα και...

Γερμανία: Πέντε νεκροί, μεταξύ αυτών τρία παιδιά, εντοπίστηκαν σε σπίτι στο Βερολίνο

Τα πτώματα δύο ενηλίκων και τριών παιδιών, που έφεραν τραύματα από σφαίρες ή μαχαίρι, ανακαλύφθηκαν σήμερα σε μια κατοικία στα περίχωρα του Βερολίνου, έγινε...

Δελτίο Ειδήσεων στις 18:00

Ολοκληρώθηκε η επίσημη συνάντηση του Αρχιεπισκόπου Ιερωνύμου με τον Πάπα Φραγκίσκο και των ακολουθιών τους στην Αίθουσα του Θρόνου, στην Αρχιεπισκοπή Αθηνών. Και οι...

Συγνώμη ζήτησε η πρωθυπουργός της Δανίας γιατί παραβίασε τα υγειονομικά μέτρα

Η πρωθυπουργός της Δανίας ζήτησε συγγνώμη σήμερα, αφότου ο ερασιτεχνικός φακός την κατέγραψε να μην φοράει μάσκα μέσα σε ένα κατάστημα, σε αντίθεση με...

ΣΥΜΒΑΙΝΕΙ ΣΤΗΝ ΑΘΗΝΑ

Με εντολή της ΕΛΑΣ κλείνουν στις 15:30 οι σταθμοί του Μετρό «Πανεπιστήμιο», «Σύνταγμα» και «Μοναστηράκι»

Με εντολή της ΕΛΑΣ κλείνουν στις 15:30 οι σταθμοί του Μετρό «Πανεπιστήμιο», «Σύνταγμα» και «Μοναστηράκι» λόγω των μέτρων ασφαλείας για την επίσκεψη του Προκαθήμενου...

Παγκόσμια Ημέρα Εθελοντισμού: Οι εθελοντές του Ε.Ε.Σ. στέλνουν ηχηρό μήνυμα αισιοδοξίας εν μέσω πανδημίας

Ο Ελληνικός Ερυθρός Σταυρός, την Κυριακή 5 Δεκεμβρίου 2021, γιορτάζει την Παγκόσμια Ημέρα Εθελοντισμού, στέλνοντας ηχηρό μήνυμα αισιοδοξίας και αλληλεγγύης, εν μέσω πανδημίας. Συγκεκριμένα, ο...

21ο Διεθνές Χριστουγεννιάτικο Bazaar του Σωματείου «Οι Φίλοι του Παιδιού»

Το καθιερωμένο Διεθνές Χριστουγεννιάτικο Bazaar του Φιλανθρωπικού Σωματείου «Οι Φίλοι του Παιδιού», πραγματοποιείται για 21η χρονιά στις 4 και 5 Δεκεμβρίου 2021,από τις 10.00...

Βιεννέζικα βαλς από το Johann Strauss Ensemble στη Xριστουγεννιάτικη Αθήνα

Η μαγική ατμόσφαιρα των Χριστουγέννων γίνεται πιο γιορτινή με άρωμα μουσικής από τη Βιέννη! Τα Χριστούγεννα πλησιάζουν και οι καθιερωμένες ετήσιες συναυλίες του Johann Strauss Ensemble θα...

Χριστουγεννιάτικες διακοπές στο Παιδικό Μουσείο Αθήνας

Ολοήμερο γιορτινό εκπαιδευτικό πρόγραμμα για τα Χριστούγεννα και την Πρωτοχρονιά ετοιμασε για παιδιά ηλικίας 6-12 χρόνων το Παιδικό Μουσείο της Αθήνας και τους υπόσχεται...