15 Ιανουαρίου, 2024 margarita

Υβριδική εργασία | 10 do’s για εξασφάλιση ασφαλούς και συνεχούς επικοινωνίας

Γιώργος Ζαφειριάδης | Advanced IT Systems Security Specialist (TÜV NORD)

Σύμφωνα με έρευνα της Forrester Consulting, το 72% των εταιριών εφαρμόζουν το υβριδικό μοντέλο εργασίας.

G Zafiriadis1

Αναμφισβήτητα προσφέρει πολλά οφέλη (και για τον οργανισμό και για τους εργαζόμενους), χωρίς όμως να παραβλεφθούν οι συνεπακόλουθες προκλήσεις κυβερνοασφάλειας. Είναι αισιόδοξο να αναφέρουμε ότι οι σωστά ενημερωμένοι επιχειρηματίες μπορούν να προστατεύουν τα ευαίσθητα δεδομένα των τελικών σημείων, προασπίζοντας τις συνολικές λειτουργίες, την αποδοτικότητα και τη φήμη της επιχείρησής τους.

Εξελισσόμενοι με την τεχνολογία, οι κίνδυνοι κυβερνοασφάλειας* στον ψηφιακό χώρο εργασίας, βρίσκουν ισχυρή αντίσταση σε μια υποδομή διαχείρισης τελικών σημείων συνεχούς ροής, για να υποστηριχθεί αυτός ο νέος τρόπος εργασίας.

*παραβιάσεις δεδομένων, επιθέσεις με κακόβουλο λογισμικό, παραβίαση καμερών, ransomware, phishing, εσωτερικές απειλές, ευπάθειες IoT, παραβιάσεις ιστότοπων και πολλά άλλα.

Αφού αποφασιστεί η μετάβαση σε υβριδικό περιβάλλον εργασίας – για την εξασφάλιση του ελέγχου και της προστασίας των ψηφιακών περιουσιακών στοιχείων της επιχείρησης – το πρώτο βήμα είναι οι μαζικές ρυθμίσεις σε όλα τα Endpoints των χρηστών-εργαζομένων, οποιουδήποτε και να βρίσκονται.

Ακολουθεί – επίσης πολύ σημαντικό βήμα – η διασφάλιση της δυνατότητας των προμηθευτών για στήριξη του νέου περιβάλλοντος εργασίας.

Σε συνέχεια των πρώτων ενεργειών, προτείνουμε 10 βασικά do’s για ασφαλή και συνεχή υβριδική εργασία:

  1. Εγκατάσταση ασφαλών απομακρυσμένων συνδέσεων με VPN.
  2. Επιλογή κρυπτογράφησης πλήρους δίσκου για ουσιαστική προστασία των δεδομένων που φιλοξενούν οι τερματικές συσκευές.
  3. Θέσπιση κουλτούρας ως προς τη διακριτικότητα διαμοιρασμού πληροφοριών.
  4. Χρήση ισχυρών κωδικών πρόσβασης με τακτική αλλαγή τους ή/και η χρήση Multi Factor Authentication, όπου αυτό είναι εφικτό.
  5. Συχνή εκπαίδευση των εργαζομένων σε θέματα ασφαλείας και πολιτικών της εταιρίας.
  6. Τακτική ενημέρωση του λειτουργικού και λογισμικών των απομακρυσμένων συσκευών.
  7. Εγκατάσταση λογισμικού Endpoint Protection με προστασία από Malware, Zero-Day Protection, Thread Extraction, Application Control και άλλων μηχανισμών προστασίας και ελέγχου σε όλες τις τερματικές συσκευές.
  8. Διενέργεια ελέγχων ρουτίνας ασφάλειας δειγματοληπτικά είτε αυτοματοποιημένα με τη χρήση λύσεων Endpoint Protection ή/και SIEM Agents.
  9. Ύπαρξη ενός καλά μελετημένου σχεδίου ανάκαμψης. Τα σχέδια για τη διαχείριση κρίσεων κυβερνοασφάλειας είναι απαραίτητα, σε συνδυασμό με τα απαραίτητα προληπτικά μέτρα.
  10. Ενημέρωση για τις τελευταίες απειλές, τεχνολογίες και κανονισμούς.

+1

Εμπιστευτείτε τους εμπειρογνώμονες κυβερνοασφάλειας