Now Reading
Δίχως αντισώματα στην πανδημία οι μηχανισμοί προστασίας πληροφοριών

Δίχως αντισώματα στην πανδημία οι μηχανισμοί προστασίας πληροφοριών

  • Οι ενέργειες διασφάλισης δεδομένων και πληροφοριών στηρίχθηκαν στην καλή θέληση κάθε υπαλλήλου για να συμμορφωθεί με τις καλές πρακτικές

Η κυβερνοασφάλεια στην εποχή του Covid-19 έχει εξελιχθεί σε μείζον θέμα το οποίο συζητείται από όλους τους οργανισμούς. Όχι άδικα, αν ληφθούν υπόψη οι ενέργειες στις οποίες έπρεπε να προβούν οι επιχειρήσεις ώστε να είναι σε θέση να διασφαλίσουν τις επιχειρησιακές και επιχειρηματικές τους δραστηριότητες μέσω ενός μοντέλου εργασίας (εκ περιτροπής, τηλεργασία, κ.λπ.) και εξυπηρέτησης πελατών το οποίο συνεχίζει να απέχει αρκετά από το να είναι θεσμοθετημένο ή επαρκώς διαχειρίσιμο. Από την άλλη πλευρά, προξενεί ιδιαίτερη εντύπωση το πόσο απροετοίμαστοι εμφανίστηκαν αρκετοί οργανισμοί στο να διασφαλίσουν την επιχειρησιακή τους συνέχεια, ιδίως αυτοί με θεσμοθετημένα σχέδια επιχειρησιακής συνέχειας και ανάκαμψης από καταστροφές.

Ουσιαστικά, η πανδημία, σε τεχνολογικό επίπεδο, αποτέλεσε την αφορμή για να αναδειχθεί πληθώρα ελλείψεων σε θέματα προστασίας πληροφοριών, αλλά, ακόμα περισσότερο, η ανάγκη για την εγκαθίδρυση «υγιεινής κυβερνοασφάλειας» (cyber hygiene), η οποία θα διέπει τη διασφάλιση των πληροφοριακών πόρων ανεξαρτήτως μοντέλου εργασίας και μέσων εξυπηρέτησης πελατών.

Κατά γενική ομολογία, και βάσει επίσημων ερευνών, η αναγκαία μεταστροφή σε περιβάλλον τηλεργασίας και η χρήση, σχεδόν καθολικά, ηλεκτρονικών καναλιών για την παροχή υπηρεσιών σε πελάτες, αποτέλεσε την αιτία έξαρσης κυβερνοεγκλημάτων, όπως ransomware και extortion scams. Δράττοντας (α) της έλλειψης κατάλληλων μέτρων προστασίας στο οικιακό περιβάλλον, με αρκετούς εργαζόμενους να κάνουν χρήση είτε προσωπικών συσκευών είτε εταιρικών που δεν διέθεταν όλες τις απαιτούμενες δικλείδες ασφάλειας, καθώς και (β) της ανησυχίας αναφορικά με την πανδημία και της επιθυμίας για συνεχή ενημέρωση, οι κυβερνοεγκληματίες βρήκαν πρόσφορο έδαφος για να εξαπολύσουν επιθέσεις με γνώμονα το άμεσο οικονομικό όφελος. Ενδεικτικά παραδείγματα αποτέλεσαν (i) το κακόβουλο λογισμικό που εισήγαγαν σε εφαρμογές ενημέρωσης για την πανδημία, (ii) οι εφαρμογές που παρουσίαζαν γειτονικά κρούσματα επί πληρωμή (coronavirus finders), καθώς και (iii) τα κακόβουλα μηνύματα τα οποία φαίνονταν ότι είχαν ως αποστολέα επίσημες αρχές και οργανισμούς υγείας.

Ταυτόχρονα, οι ενέργειες διασφάλισης δεδομένων και πληροφοριών στηρίχθηκαν στην καλή θέληση κάθε υπαλλήλου να συμμορφωθεί με τις καλές πρακτικές και οδηγίες που εκδόθηκαν από τα τμήματα πληροφορικής, χωρίς οι τελευταίοι να είναι σε θέση να διεξάγουν ελέγχους λόγω της απουσίας των καθορισμένων ορίων του εταιρικού περιβάλλοντος.

See Also
hacker

Με δεδομένη την εξέλιξη της πανδημίας και τη διαφαινόμενη θεσμοθέτηση της τηλεργασίας, κρίνεται σκόπιμη η λήψη ουσιαστικών μέτρων αφενός για τη διασφάλιση των πληροφοριακών πόρων των οργανισμών, αφετέρου για την προστασία των υπαλλήλων και καταναλωτών έναντι κυβερνοεγκληματιών. Ενδεικτικά, αναφέρονται τα κάτωθι:

  • Διαρκής ενημέρωση και εκπαίδευση: Η ανάγκη επαγρύπνησης (cyber vigilance) όλων των εμπλεκομένων μερών έναντι κυβερνοαπειλών, είναι πιο επιτακτική από ποτέ. Η συνεχής ενημέρωση και εκπαίδευση των υπαλλήλων αποτελεί τον ακρογωνιαίο λίθο της κυβερνοασφάλειας ενός οργανισμού, ενώ ταυτόχρονα παρέχει τα απαιτούμενα εφόδια σε κάθε εργαζόμενο για να αντιμετωπίσει φαινόμενα απάτης τα οποία δύνανται να έχουν και προσωπικό αντίκτυπο.
  • Σαφείς κανόνες και οδηγίες: Ο μετασχηματισμός του οικιακού περιβάλλοντος σε εργασιακό αναπόφευκτα οδηγεί τους υπαλλήλους σε χαλάρωση αναφορικά με τα ληφθέντα μέτρα κυβερνοασφάλειας. Οι κανόνες και οδηγίες εργασίας και προστασίας δεδομένων που εκδίδουν τα τμήματα πληροφορικής πρέπει να είναι σαφή, κατανοητά και εύκολα στην υλοποίηση.
  • Προστασία κρίσιμων πληροφοριακών πόρων: Η πανδημία ανέδειξε το πόσο λίγα γνωρίζουν οι οργανισμοί αναφορικά με τους κρίσιμους πληροφοριακούς τους πόρους και τις βέλτιστες πρακτικές προστασίας τους. Η κατηγοριοποίηση και προτεραιοποίησή τους είναι αναγκαία για την αποτελεσματική διαχείριση και διασφάλισή τους, ιδιαίτερα μέσω της αναγκαίας αυτοματοποίησης που εισάγει το νέο, λόγω πανδημίας, επιχειρησιακό περιβάλλον.
  • Ενίσχυση συνεργασιών: Η πανδημία ανέδειξε την ανάγκη αγαστής συνεργασίας μεταξύ διαφόρων εμπλεκομένων μερών και φορέων: Κυβερνήσεις συνεργάζονται με σκοπό την ανταλλαγή πληροφοριών αναφορικά με κυβερνοεγκληματίες. μεγάλοι οργανισμοί ανταλλάσσουν πληροφορίες σχετικά με τρέχουσες απειλές (threat intelligence). Οι επιχειρήσεις μπορούν να ωφεληθούν αρκετά από τα αντίστοιχα επαγγελματικά δίκτυα και να ενισχύσουν έτσι τη θωράκιση των πληροφοριακών τους πόρων.
  • Διαχείριση κινδύνων και επιχειρησιακή συνέχεια: Η πανδημία ανέδειξε την ελλιπή αναγνώριση και διαχείριση κινδύνων, αλλά και των μέτρων διασφάλισης επιχειρησιακής συνέχειας και διαχείρισης κρίσεων. Ταυτόχρονα όμως, το προηγούμενο διάστημα αποτελεί και τον οδηγό για την αναδιαμόρφωση της μεθοδολογίας διαχείρισης κινδύνων και της εγκαθίδρυσης επαρκούς πλαισίου διασφάλισης επιχειρησιακής συνέχειας.
  • Επαγγελματική ακεραιότητα: Ανεξάρτητα από το χώρο εργασίας, κάθε υπάλληλος είναι υποχρεωμένος να τηρεί τους εταιρικούς κανόνες και οδηγίες και να επιδεικνύει τη δέουσα επιμέλεια και ευθιξία κατά την εκτέλεση των εργασιών του. Οφείλει δε να αναφέρει το παραμικρό που θα υποπέσει στην αντίληψή του στα αρμόδια στελέχη για περαιτέρω διερεύνηση.

Η πανδημία του Covid-19 ανάγκασε τους οργανισμούς να λειτουργήσουν σε κατάσταση διαχείρισης κρίσης, αναδεικνύοντας τα περιθώρια βελτίωσης των υφιστάμενων μέτρων κυβερνοασφάλειας. Ταυτόχρονα, πρόβαλε την ανάγκη προτεραιοποίησης των μέτρων προστασίας των κρίσιμων πληροφοριακών πόρων, αλλά και την αναγκαιότητα συνεχούς ενημέρωσης όλων των εμπλεκομένων μερών και εφαρμογής σαφών κανόνων και οδηγιών.

View Comments (0)

Leave a Reply

Your email address will not be published.

© 2020 ΑΣΦΑΛΙΣΤΙΚΟ ΜΑΡΚΕΤΙΝΓΚ. ALL RIGHTS RESERVED.
Scroll To Top