Ελλιπή είναι τα μέτρα που λαμβάνουν αρκετές ελληνικές επιχειρήσεις και εργαζόμενοι για την προστασία των αρχείων του οργανισμού τους από κακόβουλες επιθέσεις, όπως προκύπτει από πρόσφατη έρευνα της Aboutpeople για λογαριασμό της Kaspersky. Συγκεκριμένα, αρκετοί είναι εκείνοι που αμελούν να λάβουν βασικά μέτρα ψηφιακής προστασίας, με το 58% να διαμοιράζεται εταιρικά αρχεία μέσω προσωπικών καναλιών επικοινωνίας (social media, mail). Τα παραπάνω καθιστούν ευάλωτα τα ευαίσθητα δεδομένα μικρών και μεγάλων επιχειρήσεων, αυξάνοντας σημαντικά τις πιθανότητες να πέσουν θύματα κυβερνοεγκληματιών.
Η πανδημία ώθησε επιχειρήσεις σε όλο τον πλανήτη στην υιοθέτηση του μοντέλου της εξ αποστάσεως εργασίας. Τα γραφεία άδειασαν και εκατομμύρια εργαζόμενοι μετέφεραν τις καθημερινές επαγγελματικές τους δραστηριότητες στο σπίτι. Λόγω της έκτακτης υιοθέτησης της τηλεργασίας, οι επιχειρήσεις πέρασαν απότομα στην εξ αποστάσεως λειτουργία χωρίς να διαθέτουν το κατάλληλο χρονικό πλαίσιο για να προετοιμαστούν. Παρά το ό,τι σε γενικές γραμμές η ενσωμάτωση της τηλεργασίας ήταν επιτυχής σε τέτοιο βαθμό που αναλυτές προβλέπουν τη διατήρηση της και μετά το πέρασμα της κρίσης του κορονοϊού, οι επιχειρήσεις κλήθηκαν να διαχειριστούν μια σειρά νέων ζητημάτων όπως χαμηλές ταχύτητες ίντερνετ, έλλειμμα ψηφιακών δεξιοτήτων, έλλειψη προσωπικής επαφής κ.ά.
Ένα από τα θέματα που φάνηκε να διαφεύγει της προσοχής πολλών επιχειρήσεων ήταν η εφαρμογή πολιτικών για την ασφάλεια των πληροφοριών (information security policies), την προστασία των προσωπικών δεδομένων και την αποτροπή κυβερνοεπιθέσεων.
Στην πρόσφατη έρευνα της Kaspersky φάνηκε πως πολλοί Έλληνες εργαζόμενοι αγνοούν βασικά βήματα για την επίτευξη της απόλυτης προστασίας των δεδομένων των επιχειρήσεων τους. Έτσι, οι περισσότεροι από αυτούς (57,9%) χρησιμοποιούν προσωπικά κανάλια κοινωνικής δικτύωσης και εφαρμογές chatting για εσωτερική επικοινωνία με συναδέλφους και τον διαμοιρασμό επαγγελματικών αρχείων. Ταυτόχρονα, ένα σημαντικό ποσοστό δεν έχει εγκατεστημένο στον υπολογιστή του ούτε VPN (26%) αλλά ούτε και λογισμικό antivirus (14%), αφήνοντας έκθετες ευαίσθητες πληροφορίες σε δυνητικά επιβλαβείς ιούς υπολογιστών, κακόβουλο λογισμικό και άλλες κυβερνοαπειλές.
Σε μεγάλο ποσοστό οι εργαζόμενοι μεταχειρίζονται τον εξοπλισμό εργασίας τους με τρόπο που αυξάνει δυνητικά τις πιθανότητες να εκτεθεί σε κακόβουλο λογισμικό. Η συντριπτική πλειονότητα του δείγματος (80%) κάνει προσωπική χρήση του εξοπλισμού μέσω του οποίου εργάζονται εξ αποστάσεως, χρησιμοποιώντας τον για ψυχαγωγία, social media και streaming ταινιών, μουσικής και video.
Μεγάλο είναι επίσης το ποσοστό των εργαζομένων (28,4%) που επιτρέπουν σε άλλα μέλη του νοικοκυριού να αποκτούν πρόσβαση και να χρησιμοποιούν τον επαγγελματικό τους εξοπλισμό. Έτσι, ο υπολογιστής που οι εργαζόμενοι χρησιμοποιούν για πρόσβαση και διαμοιρασμό επαγγελματικών αρχείων καθίσταται επιρρεπής σε διαφόρων ειδών απειλές του κυβερνοχώρου.
Από την άλλη, η πλειονότητα των επιχειρήσεων έχει παραβλέψει τη σημασία της ενημέρωσης και της εκπαίδευσης σχετικά με την τηλεργασία και τους κινδύνους από επιθέσεις στον κυβερνοχώρο, με το 75% των Ελλήνων εργαζόμενων να δηλώνει πως δεν έχει λάβει σχετική εκπαίδευση από τον οργανισμό του αναφορικά με την ασφάλεια και την προστασία από κυβερνοεπιθέσεις κατά τη διάρκεια της τηλεργασίας.
Πηγή: ΑΠΕ-ΜΠΕ
ΦΩΤΟ ΑΠΕ-ΜΠΕ