Coronavirus – Aπομακρυσμένη Eργασία και Cyber Insurance
H Cromar Insurance Brokers η οποία προσφέρει ασφαλιστικές λύσεις Cyber Insurance για την διαχείριση περιστατικών παραβίασης ασφάλειας και θέλοντας να βοηθήσει τις επιχειρήσεις και τους ιδιώτες να αυξήσουν το επίπεδο ασφάλειας λόγω της χρήσης της εργασίας από απόσταση σας ενημερώνει για τα ακόλουθα:
Η αύξηση της εξ αποστάσεως εργασίας δημιουργεί ευκαιρίες στους κυβερνοεγληματίες να εκμεταλευθούν την νέα κατάσταση και να δημιουργήσουν προβλήματα στους χρήστες στέλνοντας σε αυτούς Phishing emails σχετικά με τον Coronavirus τα οποία τους καλούν να κάνουν κλικ σε Links τα οποία παρέχουν σχετική πληροφόρηση, τα Link αυτα είναι μολυσμένα και το ανοιγμά τους ενεργοποιεί προγράμματα κρυπτογράφησης (ransomware), επίσης έχουν στόχο να κλέψουν τα credentials (συνθηματικό & Password) των χρηστών και να μπουν σε εταιρικά συστήματα εκμεταλευόμενοι την ψυχολογική κατάσταση και την πίεση στην οποία βρίσκονται οι εργαζόμενοι από το σπίτι.
Τα 7 πιο συχνά Phishing emails που λαμβάνουν οι χρήστες μπορείτε να τα δείτε στην ιστοσελίδα www.infosecinstitute.com και πιο συγκεκριμένα στο link .
Τα περιστατικά ransomware και η καμπάνιες που έχουν στόχο την κλοπή των credentials αποτελούν το μεγαλύτερο ποσοστό στις αποζημιώσεις των ασφαλιστικών εταιρίων στα προϊόντα cyber insurance.
Οι επιχειρήσεις των οποίων οι εργαζόμενοι χρησιμοποιούν την εργασία από απόσταση θα πρέπει να ακολουθούν τους παρακάτω κανόνες, που προτείνει η Sofos Security Team, για την αυξήσουν το επίπεδο ασφάλειας της εργασίας τους και δημοσιεύονται στην ιστοσελίδα της nss.gr :
1.Διευκολύνετε τους χρήστες σας να ξεκινήσουν
Οι απομακρυσμένοι χρήστες ενδέχεται να χρειαστούν να «ρυθμίσουν» συσκευές για να συνδεθούν με σημαντικές υπηρεσίες (Mail, Internal Services, SalesForce κ.λπ.), συσκευές που το τμήμα πληροφορικής δεν έχει φυσική πρόσβαση. Αναζητήστε προϊόντα (ασφάλειας και άλλα) που προσφέρουν μια πύλη αυτοεξυπηρέτησης (Self Service Portal ή SSP) που επιτρέπει στους χρήστες να κάνουν όσα πράγματα είναι απαραίτητο από μόνοι τους.
2. Βεβαιωθείτε ότι οι συσκευές και τα συστήματα είναι πλήρως προστατευμένα
Επιστρέψτε στις βασικές πρακτικές ασφαλείας -βεβαιωθείτε ότι όλες οι συσκευές, τα λειτουργικά συστήματα και οι εφαρμογές λογισμικού είναι ενημερωμένες με τα πιο πρόσφατα patches και στις πιο πρόσφατες εκδόσεις τους. Πολύ συχνά, το κακόβουλο λογισμικό παραβιάζει τις αμυντικές ικανότητες ενός οργανισμού μέσω μιας συσκευής που δεν είναι ενημερωμένη ή που είναι μη προστατευμένη.
3. Οι συσκευές όποτε αυτό είναι δυνατόν πρέπει να είναι κρυπτογραφημένες
Όταν οι άνθρωποι βρίσκονται εκτός γραφείου, ο κίνδυνος να χαθούν ή να κλαπούν συσκευές είναι μεγαλύτερος. Για παράδειγμα, υπάρχουν περιπτώσεις που υπάλληλοι έχουν ξέχασαν το κινητό τους σε καφετέριες ή σε ταξί και αυτοκίνητα ενώ δεν είναι λίγες και οι κλοπές που έχουν γίνει όταν οι εταιρικές συσκευές μένουν χωρίς επιτήρηση έστω και για μικρό διάστημα. Οι περισσότερες συσκευές περιλαμβάνουν εγγενώς διάφορα εργαλεία κρυπτογράφησης, όπως το BitLocker – φροντίστε να τα χρησιμοποιήσετε.
4. Δημιουργήστε μια ασφαλή σύνδεση με το γραφείο
Η χρήση ενός εικονικού ιδιωτικού δικτύου (VPN) εξασφαλίζει ότι όλα τα δεδομένα που μεταφέρονται μεταξύ του οικιακού χρήστη και του εταιρικού δικτύου είναι κρυπτογραφημένα και προστατευμένα κατά τη διακίνηση τους. Επιπλέον, μία σύνδεση VPN διευκολύνει τους υπαλλήλους να κάνουν τη δουλειά τους ευκολότερα.
5. Σάρωση και προστασία ηλεκτρονικού ταχυδρομείου και καθιέρωση πρακτικών υγιεινής
Η εργασία στο σπίτι πιθανότατα θα οδηγήσει σε μεγάλη αύξηση των μηνυμάτων ηλεκτρονικού ταχυδρομείου, καθώς οι άνθρωποι δεν μπορούν πλέον να μιλούν σε προσωπικό επίπεδο με τους συναδέλφους τους. Οι επιτήδειοι και οι απατεώνες το γνωρίζουν αυτό, και ήδη χρησιμοποιούν τον κορωνοϊό σε μηνύματα ηλεκτρονικού ψαρέματος (phishing emails) με στόχο να προσελκύσουν τους χρήστες να κάνουν κλικ σε κακόβουλους συνδέσμους. Βεβαιωθείτε ότι η προστασία του ηλεκτρονικού ταχυδρομείου σας είναι ενημερωμένη και προχωρήστε σε ρύθμιση που αυξάνει την ευαισθητοποίηση σχετικά με το ηλεκτρονικό “ψάρεμα”.
6. Ενεργοποιήστε το φιλτράρισμα ιστού
Η εφαρμογή κανόνων φιλτραρίσματος ιστού (web filtering) στις συσκευές θα εξασφαλίσει ότι οι χρήστες μπορούν να έχουν πρόσβαση μόνο σε περιεχόμενο κατάλληλο για «εργασία» ενώ ταυτόχρονα θα τους προστατεύουν από κακόβουλους ιστοτόπους.
7. Ενεργοποιήστε τη χρήση του cloud storage για αρχεία και δεδομένα
Το cloud storage επιτρέπει στους χρήστες να έχουν πρόσβαση στα δεδομένα τους αν αντιμετωπίσουν κάποιο πρόβλημα με τη συσκευή τους καθώς εργάζονται εξ αποστάσεως. Μην αφήνετε όμως τα αρχεία και τα δεδομένα σας στο σύννεφο απροστάτευτα ή προσβάσιμα από τον καθένα. Θα πρέπει να διασφαλίσετε ότι εκείνοι που έχουν πρόσβαση στα δεδομένα σας μπορούν να πιστοποιήσουν την ταυτότητα τους. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων είναι απαραίτητος, και πηγαίνει τα πράγματα ένα βήμα παραπέρα.
8. Διαχειριστείτε τη χρήση των αφαιρούμενων μέσων αποθήκευσης και άλλων περιφερειακών συσκευών
Η εργασία από το σπίτι μπορεί να αυξήσει την πιθανότητα σύνδεσης μη ασφαλών συσκευών των υπαλλήλων ή των χρηστών σας με τους εταιρικούς υπολογιστές τους -για να αντιγράψουν δεδομένα από ένα USB flash drive (USB stick) ή για να φορτίσουν κάποια άλλη συσκευή τους. Λαμβάνοντας υπόψη ότι το 14% των κυβερνοαπειλών εισέρχεται στους εταιρικούς υπολογιστές ή στα εταιρικά δίκτυα μέσω USB sticks ή άλλων εξωτερικών συσκευών, είναι καλό να ενεργοποιήσετε τον έλεγχο συσκευών (device control) εντός της προστασίας τερματικών συσκευών σας (Endpoint Protection) για να διαχειριστείτε τον κίνδυνο.
9. Ελέγξτε τις φορητές συσκευές
Οι φορητές συσκευές είναι επιρρεπείς στην απώλεια και στην κλοπή. Πρέπει να είστε σε θέση να κλειδώσετε ή να τις σβήσετε αν συμβεί κάποιο από τα παραπάνω. Εφαρμόστε τους περιορισμούς εγκατάστασης εφαρμογών και μια λύση Unified Endpoint Management για τη διαχείριση και τη προστασία των φορητών εταιρικών συσκευών.
10. Βεβαιωθείτε ότι οι άνθρωποι έχουν κάποιο τρόπο να αναφέρουν ζητήματα ασφάλειας
Με τους εργαζόμενους σας να εργάζονται από το σπίτι, είναι αδύνατο να περπατήσουν μέχρι το τμήμα IT στην επιχείρηση σας για να λύσουν κάποιο πρόβλημα που έχουν. Είναι απαραίτητο λοιπόν να παρέχετε στους ανθρώπους σας έναν εύκολο και γρήγορο τρόπο αναφοράς ζητημάτων ασφάλειας, όπως μια εύκολη στη μνήμη διεύθυνση ηλεκτρονικού ταχυδρομείου.
11. Βεβαιωθείτε ότι γνωρίζετε για τις λύσεις “Shadow IT”
Με μεγάλο αριθμό ατόμων να εργάζονται από το σπίτι, το λεγόμενο Shadow IT – όπου το προσωπικό εκτός του τμήματος IT βρίσκει δικούς του τρόπους επίλυσης προβλημάτων – πιθανότατα θα αυξηθεί. Η Sophos ανακάλυψε πρόσφατα δημόσια boards στο Trello που περιέχουν ονόματα, μηνύματα ηλεκτρονικού ταχυδρομείου, ημερομηνίες γέννησης, αριθμούς ταυτότητας και πληροφορίες τραπεζικών λογαριασμών. Βεβαιωθείτε ότι οι χρήστες αναφέρουν τη χρήση τέτοιων εργαλείων.
Επίσης χρησιμοποιείστε την βραβευμένη από την αγορά των Lloyds εκπαιδευτική μηχανή www.cyberinsurancequote.gr για να ενημερωθείτε πως μπορείτε να διαχειριστείτε αποτελεσματικά περιστατικά παραβίασης ασφάλειας με την χρήση της ασφάλισης cyber insurance.
(Το άρθρο αυτό περιλαμβάνει προτάσεις της Sofos Security Team και δημοσιεύονται στην ιστοσελίδα της nss.gr)
Νίκος Γεωργόπουλος , MBA, cyRM, CDO - Cyber Risks Insurance Advisor – Cromar Insurance Brokers LTD
Κώστας Κωσταρέλος - Τεχνικός Διευθυντής Cromar Insurance Brokers LTD