Bitdefender: «Προσοχή στο κενό!»

 Μεταβείτε απ’ το Remote Working στο Smart Working και προστατεύστε την επιχείρησή σας στον ψηφιακό κόσμο.

Αθανασία Ρουσιά

Bitdefender Security Advisor

Από τις αρχές του 2000 εξετάζονταν στην Ευρώπη τα μοντέλα εφαρμογής της απομακρυσμένης εργασίας, συνδυάζοντας την ευελιξία ωραρίου που δίνει τον ορισμό του “Smart Working”. Οι πρώτες εφαρμογές έγιναν στο Ηνωμένο Βασίλειο το 2003 ενώ μέχρι το 2019 διάφορα μοντέλα εφαρμόστηκαν πειραματικά σε ποσοστά >50% στις περισσότερες ευρωπαϊκές χώρες, ενώ σε άλλες ανεπτυγμένες περιοχές οι Η.Π.Α. κατείχαν το προβάδισμα. Τα πλεονεκτήματα που έκαναν τους ευρωπαϊκούς μηχανισμούς να μελετήσουν την αξία του Smart Working, ήταν αρχικά η προσπάθεια του μέσου εργαζόμενου να συνδυάσει εποικοδομητικά την εργασία με την οικογένεια. Στη συνέχεια προστέθηκαν στα γραφήματα των εκθέσεων τα οφέλη του χρόνου και της εργασίας «χωρίς σύνορα» καθώς οι δυνατότητες απομακρυσμένης εργασίας αύξαναν τις επιλογές των εργαζομένων και τους καθιστούσαν πιο παραγωγικούς, μειώνοντας την υποχρεωτική μετακίνηση. Από αυτό προέκυψε ένα ακόμη πλεονέκτημα, αυτό της μείωσης των περιβαλλοντικών ρύπων, αφού ένας αξιοσημείωτος αριθμός εργαζομένων δεν θα χρειάζεται να μετακινείται για την εργασία του καθημερινά. Σ’ αυτά τα 17 χρόνια ευρωπαϊκών συζητήσεων και εξέτασης των παραμέτρων και των κινήτρων που θα μπορούσαν να προσφέρουν τα Κράτη στις επιχειρήσεις, μέχρι την επίσημη αποδοχή του Smart Working από την Ε.Ε., φαίνεται πως δεν είχε ληφθεί υπόψη ο αστάθμητος παράγοντας κάποιας κρίσης όπου θα μετέτρεπε βάναυσα το υπό διερεύνηση Smart Working σε αναγκαίο Remote Working.

Ο κόσμος αλλάζει με τρόπο που θυμίζει την θεωρία του Χάους : « Μια απειροελάχιστη αλλαγή σ’ ένα μεγάλο σύστημα, μπορεί να επηρεάσει τα πάντα.» και οι αλλαγές στον τρόπο εργασίας έρχονται για να μείνουν. Σύμφωνα με έρευνα του Gartner, 74% των CFO σκέφτεται να διατηρήσει μέρος του προσωπικού του σε Remote Working ακόμη κι όταν αρθούν τα μέτρα, ως διέξοδο στον περιορισμό εξόδων (ενέργειας, ακινήτων, αναλωσίμων κτλ). Υπό το πρίσμα του Cyber Security, σ’ ένα πλαίσιο Remote Working σαν αυτού που έχει προβλεφθεί για την αναχαίτιση του Covid-19, υπάρχουν ορισμένοι παράγοντες που θα πρέπει να λάβουμε υπόψη όταν σχεδόν το σύνολο των εταιρικών εργασιών πραγματοποιείται απομακρυσμένα. Απ’ την πλευρά του IT οι προκλήσεις είναι η εμπιστευτικότητα, η εύρυθμη λειτουργία της επιχείρησης και οι όροι πρόσβασης στα εταιρικά δεδομένα. Από τι επηρεάζονται όμως ;

• Λειτουργικοί παράγοντες : Ο αυξημένος όγκος συσκευών που έπρεπε να εγκατασταθούν εφαρμογές που χρησιμοποιούν διαφορετικά τμήματα, παραμετροποιήσεις, δικαιώματα χρηστών διαφορετικών θέσεων, υποδομές συχνά απροετοίμαστες να δεχτούν τέτοιον όγκο απομακρυσμένων συνδέσεων, η πολιτική ορισμένων επιχειρήσεων να διατηρούν τα συστήματά τους τοπικά απαιτώντας άνοιγμα προσβάσεων έναντι της ευκολίας που προσφέρουν cloud εφαρμογές, δικαιώματα σύνδεσης εξωτερικών συνεργατών και 3^rd party εφαρμογών, η υποστήριξη των χρηστών απομακρυσμένα σε μια πρωτόγνωρη εμπειρία για την πλειοψηφία, είναι μερικά από τα στάδια που πέρασαν τα τμήματα IT,όπου σε συνδυασμό με την αναγκαία ταχύτητα διεκπεραίωσης, αυξάνουν την πιθανότητα λάθους και κενών ασφαλείας.
• Ψυχολογικοί παράγοντες : Ο χρήστης αισθανόμενος περιορισμένος στο σπίτι και με το αίσθημα της αβεβαιότητας σε σχέση με την καθημερινότητά του, εμφανίζει την ανάγκη αναδιοργάνωσης. Επηρεάζεται η συμπεριφορά του και σε ορισμένες περιπτώσεις, αποκτά συναισθήματα αποξένωσης. Την ίδια ώρα οι επικοινωνίες έχουν στραφεί στον ψηφιακό κόσμο με ραγδαία αύξηση χρήσης των email, πλατφόρμων επικοινωνίας κ.α., δημιουργώντας άγχος στην πλειοψηφία των χρηστών που δεν ήταν εξοικειωμένοι με την ψηφιακή επικοινωνία. Παράλληλα πολλοί είναι εκείνοι που δεν διαθέτουν τον κατάλληλο χώρο εργασίας και συγκέντρωσης στο σπίτι. Οι ψυχολογικοί παράγοντες κάνουν τον χρήστη να χρησιμοποιεί τα ψηφιακά μέσα πιο σπασμωδικά, λιγότερο λογικά, περισσότερο απρόσεκτα. Απ’την σκοπιά του Cyber Security, αυτό σημαίνει ότι η συμπεριφορά του μέσου χρήστη αλλάζει σε σχέση με το παρελθόν,με τρόπο που ακόμη και οι επιχειρήσεις που ήταν έτοιμες σε υποδομές, πρέπει να λάβουν περισσότερα μέτρα για την πρόληψη του ανθρώπινου λάθους που θα θέσει σε κίνδυνο τα εταιρικά δεδομένα.
• Καιροσκοπικοί παράγοντες : Υπό την πίεση των συνθηκών, παρατηρείται να βγαίνουν στην επιφάνεια όλο και περισσότερα κενά ασφαλείας κατασκευαστών λειτουργικών συστημάτων, εφαρμογών, λύσεων διασφάλισης δικτύων κ.α.. Παράλληλα η αύξηση των sophisticated απειλών έχει εκτοξευθεί σε +450%. Στο παρελθόν μιλούσαμε για ευαίσθητους κλάδους που στοχοποιούνταν. Αυτό έχει αλλάξει όταν η πλειοψηφία των ενεργών επιχειρήσεων μετέφερε εξολοκλήρου την δραστηριότητά της remote & online. Σήμερα όλοι είναι στόχος.

Τι μπορούμε να κάνουμε ;

Το κυριότερο πρόβλημα είναι η συσχέτιση & εξάρτηση των πόρων με τις απειλές και τις ευπάθειες. Ο περιορισμός των εργασιών αποκλειστικά μέσω VPN αποτελεί μια λύση που η πλειοψηφία των επιχειρήσεων έπραξε, όμως αυτό μόνο δεν είναι πανάκεια, αν δεν συνοδεύεται από διαχείριση, κρυπτογράφηση, πολιτικές και 2factor authentication. Η zero trust αρχιτεκτονική μπορεί να προστατεύσει το δίκτυο, ενώ εργαλεία Network Traffic (Security) Analytics μπορούν να προσφέρουν έλεγχο στους IT που υποστηρίζουν πιο σύνθετα περιβάλλοντα. Η μέριμνα για κενά ασφαλείας των εφαρμογών είναι μια σημαντική πρόληψη, δύσκολη και χρονοβόρα όμως όταν υπάρχει μεγάλος όγκος απομακρυσμένων συσκευών. Ένα εργαλείο Patch Management με κεντρική διαχείριση, μπορεί να βελτιώσει τα επίπεδα ασφαλείας εξοικονομώντας πόρους. Η κρυπτογράφηση του δίσκου των συσκευών είναι ένα ακόμη βήμα αποτροπής μη εξουσιοδοτημένης πρόσβασης. Δεν πρέπει να παραβλέπεται δε το γεγονός ότι οι χρήστες συνδέονται στις δομές της εταιρείας από το οικιακό τους δίκτυο το οποίο είναι συχνά ευάλωτο και πέρα από τον έλεγχο του IT. Η εγκατάσταση μιας endpoint security λύσης με κεντρική διαχείριση μπορεί να εξασφαλίσει την προστασία των συσκευών εμποδίζοντας κακόβουλες ενέργειες. Παράλληλα μπορεί να προσφέρει εύκολη διαχείριση και δημιουργία πολιτικών ασφαλείας σύμφωνα με τις λειτουργικές ανάγκες των χρηστών. Η ραγδαία άνοδος των κακόβουλων email, συχνά παρουσιάζει ανεπαρκή τα μέτρα προστασίας που μέχρι πρότινος ήταν αποτελεσματικά. Η ενίσχυση της προστασίας των email,μπορεί να εξασφαλίσει στους διαχειριστές καλύτερο έλεγχο, περιορίζοντας σημαντικά το λάθος του χρήστη.

Το Bitdefender GravityZone μπορεί να προσφέρει ολοκληρωμένη λύση στις παραπάνω ανάγκες, με ενιαία κονσόλα διαχείρισης παρέχοντας έλεγχο στα απομακρυσμένα σημεία, διασφαλίζοντας όλων των τύπων τις συσκευές με τεχνολογίες αιχμής, ενώ το Email Security on cloud μπορεί να εξασφαλίσει πολυεπίπεδη προστασία και ανεπτυγμένη διαχείριση των email. Καθώς όλα αλλάζουν με ταχύτατους ρυθμούς, σε ότι αφορά την ασφάλεια των ψηφιακών δεδομένων, η Bitdefender διατηρώντας το μεγαλύτερο intelligence network παγκοσμίως, παρέχει την μέγιστη ασφάλεια από γνωστές & άγνωστες απειλές.