Search
  • SUCCESSKeys.GR

Τηλεργασία και ασφάλεια των πληροφοριών

Updated: Apr 21

Του Ιωάννη Ν. Γουσγούνη, ιδρυτή και ιδιοκτήτη της SUCCESSKeys.GR

Η σύγχρονη πανδημία COVID-19 έχει αναδείξει έναν νέο (όχι τόσο ως ιδέα, αλλά κυρίως αναφορικά με την έκταση της εφαρμογής του), για πολλούς επαγγελματίες, τρόπο εργασίας και επικοινωνίας.


Η μέθοδος αυτή είναι γνωστή ως εξ’ αποστάσεως εργασία ή τηλεργασία ή και εργασία από το σπίτι. Η δε επικοινωνία μεταξύ των ανθρώπων, συχνά επιτυγχάνεται αξιοποιώντας τις δυνατότητες τηλεδιάσκεψης, που παρέχουν σύγχρονες τεχνολογικές εφαρμογές όπως είναι το Skype, το Zoom κ.λπ.


Τηλεργασία και κίνδυνοι


Ειδικά τον τελευταίο μήνα, λόγω των αυστηρών μέτρων που έχουν επιβληθεί στις περισσότερες ίσως χώρες του κόσμου για την αποφυγή διασποράς του Κορωνοϊού, έχει καθιερωθεί σε πολλές επιχειρήσεις η εξ’ αποστάσεως εργασία (τηλεργασία) και έχει αυξηθεί και η παροχή υπηρεσιών (όπως συμβαίνει π.χ. στο χώρο της εκπαίδευσης), που κάνει χρήση της τεχνολογίας της τηλεδιάσκεψης (τηλεκπαίδευσης).


Αν και η μέθοδος αυτή επικοινωνίας και εργασίας παρέχει (εκ πρώτης όψεως) μεγαλύτερη ευελιξία, μεγαλύτερη άνεση και κατά περίπτωση και χαμηλότερο κόστος στην παροχή των υπηρεσιών, δεν πρέπει να παραβλέπουμε και τους κινδύνους που εγκυμονεί είτε για την υγεία των χρηστών, είτε για την ασφάλεια των πληροφοριών που ανταλλάσσονται γραπτώς ή προφορικώς.


Πέρα λοιπόν από τις όποιες ιατρικές συμβουλές, τις οποίες θα μπορούσε να δώσει ένας ιατρός εργασίας και που σχετίζονται με επιπτώσεις από τη μη σωστή χρήση και εργονομία, π.χ.


  • Μυοσκελετικές παθήσεις σε περίπτωση μη εργονομικά σχεδιασμένου εξοπλισμού εργασίας ή μη ορθής χρήσης αυτού (π.χ. είδος καθίσματος, στάση του σώματος των εργαζομένων κατά τη διάρκεια καθιστικής εργασίας, χρήση πληκτρολογίου, χρήση ποντικιού κ.ο.κ.),

  • Οφθαλμολογικές παθήσεις λόγω αντανακλάσεων σε οθόνες οπτικής απεικόνισης ή μη επαρκούς φωτεινότητας αυτών ή μη επαρκούς απόστασης των οφθαλμών από τις οθόνες,


ένα άλλο μείζον θέμα που αναδεικνύεται ακόμα περισσότερο και πιο έντονα, είναι το θέμα της ασφάλειας των πληροφοριών και της προστασίας δεδομένων προσωπικού χαρακτήρα.


Η αυξημένη χρήση του διαδικτύου έχει οδηγήσει (δυστυχώς) τα τελευταία χρόνια και σε αύξηση της εγκληματικότητας στον κυβερνοχώρο είτε με την άμεση παραβίαση πληροφοριακών συστημάτων από εκπαιδευμένους hackers, είτε με παραβίαση αυτών (και των πληροφοριών που περιέχουν) μέσω εγκατάστασης κακόβουλου λογισμικού (το οποίο προέρχεται από μολυσμένες ιστοσελίδες, από την εγκατάσταση εφαρμογών, από κακόβουλα E-Mails κ.λπ.).


Ειδικά το κακόβουλο λογισμικό ransomware, που αποτελεί τη μεγαλύτερη μάστιγα των τελευταίων ετών σε όλο το κόσμο, κρυπτογραφεί τα ψηφιακά σας αρχεία και τα καθιστά μη διαθέσιμα για τις επιχειρήσεις (ή τα φυσικά πρόσωπα) στις οποίες ανήκουν. Οι δράστες συνηθίζεται (σύμφωνα με διάφορες πηγές) να ζητούν λύτρα (π.χ. bitcoins) για την αποκρυπτογράφηση των αρχείων της επιχείρησης, αλλά και πάλι είναι αμφίβολο αν οι επιχειρήσεις θα αποκτήσουν πρόσβαση στα πολύτιμα αρχεία τους ακόμα και αν καταβάλουν τα σχετικά λύτρα.


Στην περίπτωση των τηλεδιασκέψεων εγκυμονούν κυρίως κίνδυνοι υποκλοπής των συνομιλιών και εγγράφων που ενδεχομένως ανταλλάσσονται (είτε με την παρουσία του - αγνώστου - hacker που πέτυχε να εκμεταλλευτεί τρωτά σημεία της τεχνολογίας και να συμμετέχει στη διάσκεψη, είτε μέσω της εγκατάστασης κακόβουλου λογισμικού).


Με κακόβουλο λογισμικό μπορεί κανείς να υποκλέψει συνομιλίες, βίντεο, φωτογραφίες, αρχεία κ.λπ.


Προληπτική αντιμετώπιση απειλών για την ασφάλεια πληροφοριών


Για την προστασία σας και την προστασία των πολύτιμων πληροφοριών και προσωπικών δεδομένων κατά την εκτέλεση τηλεργασίας και τη διεξαγωγή τηλεδιασκέψεων, συστήνεται να λάβετε υπόψη σας, μεταξύ άλλων, τα ακόλουθα στοιχειώδη μέτρα:


  • Ο Η/Υ και το κινητό τηλέφωνο που χρησιμοποιείτε, να προστατεύονται από πρόγραμμα προστασίας έναντι κακόβουλου λογισμικού και μάλιστα σε πραγματικό χρόνο (real time protection).

  • Να έχετε πάντα ενεργοποιημένο το τείχος προστασίας στον Η/Υ σας.

  • Χρησιμοποιείτε την τεχνολογία VPN (Virtual Private Network) για την προστασία του IP σας ειδικά κατά τη διάρκεια τηλεδιασκέψεων αλλά και στη διάρκεια σύνδεσης σε δημόσια δίκτυα.

  • Κρυπτογραφηση των πολύτιμων και εμπιστευτικών πληροφοριών (τα προσωπικά δεδομένα σε κάθε περίπτωση).

  • Μην ανοίγετε ύποπτα E-Mails ή μηνύματα. Διαγράψτε οτιδήποτε δεν έχει σχέση με την επαγγελματική σας δραστηριότητα.


Η ασφάλεια πληροφοριών δεν είναι πάντα απλή υπόθεση. Τίποτα ωστόσο δεν θα είναι απλό, χωρίς την ασφάλεια των πληροφοριών.


Αν είστε επαγγελματίας που ενδιαφέρεται να μάθει περισσότερα για την ασφάλεια των πληροφοριών και την προστασία δεδομένων προσωπικού χαρακτήρα, ή αν εργάζεστε σε Οργανισμό που επιθυμεί να αναπτύξει και εφαρμόσει ένα σύστημα για τη διαχείριση της ασφάλειας των πληροφοριών (σύμφωνα με το διεθνές πρότυπο ISO/IEC 27001) και στη συνέχεια να πιστοποιηθεί για τη συμμόρφωση του με τις απαιτήσεις του διεθνούς προτύπου, επικοινωνήστε με τον γράφοντα το άρθρο στο 6944141114 για περισσότερες πληροφορίες.


0 views