Έρευνα Kaspersky: Τι αναφέρει για την τηλεργασία και την εκπαίδευση σε θέματα ψηφιακής ασφάλειας

Σχεδόν 8 στους 10 Έλληνες εργαζόμενους δεν έχουν λάβει σχετική εκπαίδευση από τον οργανισμό τους αναφορικά με την ασφάλεια και την προστασία από κυβερνοεπιθέσεις κατά τη διάρκεια της τηλεργασίας, όπως προκύπτει από σχετική έρευνα της Aboutpeople που διενεργήθηκε από τις 22 έως τις 26 Μαΐου 2021 για λογαριασμό της Kaspersky.
Τα αποτελέσματα της έρευνας βασίστηκαν σε απαντήσεις 605 ατόμων ηλικίας 17 ετών και άνω που κατοικούν στην Ελλάδα και έδειξαν τα εξής:
Πολλοί Έλληνες εργαζόμενοι αγνοούν βασικά βήματα για την επίτευξη της απόλυτης προστασίας των δεδομένων των επιχειρήσεων τους. Έτσι, οι περισσότεροι από αυτούς (57,9%) χρησιμοποιούν προσωπικά κανάλια κοινωνικής δικτύωσης και εφαρμογές chatting για εσωτερική επικοινωνία με συναδέλφους και τον διαμοιρασμό επαγγελματικών αρχείων. Ταυτόχρονα, ένα σημαντικό ποσοστό δεν έχει εγκατεστημένο στον υπολογιστή του ούτε VPN (26%) αλλά ούτε και λογισμικό antivirus (14%), αφήνοντας έκθετες ευαίσθητες πληροφορίες σε δυνητικά επιβλαβείς ιούς υπολογιστών, κακόβουλο λογισμικό και άλλες κυβερνοαπειλές.
Σε μεγάλο ποσοστό οι εργαζόμενοι μεταχειρίζονται τον εξοπλισμό εργασίας τους με τρόπο που αυξάνει δυνητικά τις πιθανότητες να εκτεθεί σε κακόβουλο λογισμικό. Η συντριπτική πλειονότητα του δείγματος (80%) κάνει προσωπική χρήση του εξοπλισμού μέσω του οποίου εργάζονται εξ αποστάσεως, χρησιμοποιώντας τον για ψυχαγωγία, social media και streaming ταινιών, μουσικής και video. Μεγάλο είναι επίσης το ποσοστό των εργαζομένων (28,4%) που επιτρέπουν σε άλλα μέλη του νοικοκυριού να αποκτούν πρόσβαση και να χρησιμοποιούν τον επαγγελματικό τους εξοπλισμό. Έτσι, ο υπολογιστής που οι εργαζόμενοι χρησιμοποιούν για πρόσβαση και διαμοιρασμό επαγγελματικών αρχείων καθίσταται επιρρεπής σε διαφόρων ειδών απειλές του κυβερνοχώρου.
Από την άλλη, η πλειονότητα των επιχειρήσεων έχει παραβλέψει τη σημασία της ενημέρωσης και της εκπαίδευσης σχετικά με την τηλεργασία και τους κινδύνους από επιθέσεις στον κυβερνοχώρο, με το 75% των Ελλήνων εργαζόμενων να δηλώνει πως δεν έχει λάβει σχετική εκπαίδευση από τον οργανισμό του αναφορικά με την ασφάλεια και την προστασία από κυβερνοεπιθέσεις κατά τη διάρκεια της τηλεργασίας.

Ο Channel Manager της Kaspersky για Ελλάδα και Κύπρο, Βασίλης Βλάχος δήλωσε σχετικά: «Τον τελευταίο χρόνο, πολλές επιχειρήσεις και οργανισμοί αμφιταλαντεύονται μεταξύ των εναλλακτικών μοντέλων εργασίας, προσπαθώντας να επιλέξουν εκείνο, ή τον συνδυασμό εκείνων, που ταιριάζει καλύτερα στη δομή και τις προτεραιότητές τους. Η απόφαση δεν είναι εύκολη και σαφώς δεν ισχύει σε καμία περίπτωση η προσέγγιση one size fits all. Αυτό όμως που είναι πολύ σημαντικό είναι η κάθε επιχείρηση να ελαχιστοποιήσει τα ρίσκα που σχετίζονται με την κυβερνοασφάλεια καθ’ όλη τη διάρκεια τόσο της διαδικασίας λήψης της απόφασης όσο και κατά τη μετάβαση στο επιλεγμένο εργασιακό μοντέλο. Πολλές φορές οι λύσεις που σχετίζονται με τεχνολογικές υποδομές προστασίας απαιτούν χρόνο και συνοδεύονται από κάποιο κόστος υλοποίησης. Οι οργανισμοί, μην έχοντας κατασταλάξει όσον αφορά την επιλογή του ιδανικού μοντέλου εργασίας, αδυνατούν να προδιαγράψουν τις λύσεις που θα βελτιστοποιήσουν τα επίπεδα προστασίας των τεχνολογικών τους υποδομών και πόρων. Σε αυτό το σημείο έρχεται να παίξει καταλυτικό ρόλο ο βαθμός ετοιμότητας και εκπαίδευσης των χρηστών σε θέματα κυβερνοασφάλειας. Σε καμία περίπτωση οι λύσεις που συνδράμουν προς αυτή την κατεύθυνση δεν υποκαθιστούν την αναγκαιότητα τεχνολογικών λύσεων προστασίας. Έρχονται όμως να δράσουν συμπληρωματικά και να λειτουργήσουν με έναν πολλαπλασιαστικό τρόπο όσον αφορά τα οφέλη που απορρέουν από την ορθή χρήση των τεχνολογικών μέσων που όμως ήδη διαθέτουν μία λύση προστασίας. Προς αυτή την κατεύθυνση, η Kaspersky λανσάρει την ελληνική έκδοση της πλατφόρμας εκπαίδευσης χρηστών σε θέματα Κυβερνοασφάλειας (Kaspersky Automated Security Awareness Platform) με στόχο να ενδυναμώσει περαιτέρω τις εταιρείες και τους οργανισμούς που δραστηριοποιούνται στην ελληνική επικράτεια».
Οι συμβουλές της Kaspersky για τηλεργασία
Η Kaspersky συνιστά τα ακόλουθα για να βοηθήσει τις επιχειρήσεις να επιτρέψουν την ασφαλή τηλεργασία για τους υπαλλήλους τους:
– Να βεβαιωθούν ότι οι υπάλληλοί τους γνωρίζουν με ποιον να επικοινωνήσουν εάν αντιμετωπίζουν πρόβλημα πληροφορικής ή ασφάλειας. Να δώσουν ιδιαίτερη προσοχή στους υπαλλήλους που πρέπει να εργάζονται από προσωπικές συσκευές – να δώσουν τους ειδικές συστάσεις πολιτικής και ασφάλειας.
– Να προγραμματίσουν βασική εκπαίδευση ευαισθητοποίησης για τους υπαλλήλους τους . Αυτό μπορεί να γίνει διαδικτυακά και να καλύπτει βασικές πρακτικές, όπως διαχείριση λογαριασμού και κωδικών πρόσβασης, ασφάλεια email, ασφάλεια τερματικού σημείου.
– Να λάβουν βασικά μέτρα προστασίας δεδομένων για τη διασφάλιση εταιρικών δεδομένων και συσκευών, συμπεριλαμβανομένης της ενεργοποίησης της προστασίας με κωδικό πρόσβασης, της κρυπτογράφησης συσκευών εργασίας και της διασφάλισης της δημιουργίας αντιγράφων ασφαλείας δεδομένων.
– Να βεβαιωθούν ότι οι συσκευές, το λογισμικό, οι εφαρμογές και οι υπηρεσίες ενημερώνονται με τις πιο πρόσφατες ενημερώσεις κώδικα.
– Να εγκαταστήσουν αποδεδειγμένο λογισμικό προστασίας, σε όλα τα τερματικά σημεία, συμπεριλαμβανομένων των φορητών συσκευών. Βοηθά επίσης να διασφαλιστεί ότι χρησιμοποιούνται μόνο εγκεκριμένες διαδικτυακές υπηρεσίες για επαγγελματικούς σκοπούς, μειώνοντας τους κινδύνους του shadow IT.


Exit mobile version