Η εκτεταμένη χρήση μη εταιρικών υπηρεσιών επικοινωνίας επιτρέπει καλύτερες συνδέσεις, αλλά αυξάνει το επίπεδο κινδύνου από πόρους πληροφορικής που δεν παρακολουθούνται.
Κατά τη διάρκεια του 2020, άνθρωποι και οργανισμοί υπέστησαν πολλές αλλαγές. Η επιδημιολογική κατάσταση και οι επακόλουθοι περιορισμοί των lockdown σε όλο τον κόσμο επηρέασαν σοβαρά την επικοινωνιακή πτυχή της ιδιωτικής και επαγγελματικής ζωής των ανθρώπων. Οι νέες συνθήκες δημιούργησαν διαφορετικές προκλήσεις και κοινωνική απομόνωση σε συνδυασμό με έλλειψη επικοινωνίας με συναδέλφους – αυτά ήταν από τα πιο πολυσυζητημένα προβλήματα για τους εργαζόμενους σε καθεστώς τηλεργασίας.
Η Kaspersky ερεύνησε 4.303 εργαζόμενους στον τομέα της πληροφορικής από 31 χώρες για να μάθει πώς οι επιχειρήσεις και οι άνθρωποι κατάφεραν να προσαρμοστούν στη νέα πραγματικότητα και πώς οι νέες μορφές εργασίας συσχετίζονται με την ευημερία των εργαζομένων μακροπρόθεσμα. Ενώ η πλειονότητα των εργαζομένων έχει μεταβεί με επιτυχία στην εποχή των ψηφιακών επικοινωνιών, ένας σημαντικός αριθμός ερωτηθέντων δεν μπορούσε να υιοθετήσει τον εξ αποστάσεως τρόπο ζωής και εξακολουθεί να αισθάνεται απομονωμένος (39%) ενώ εργάζεται από το σπίτι. Δεδομένου του γεγονότος ότι η μοναξιά συμβάλλει στην εξουθένωση των εργαζομένων, όχι λιγότερο από άλλους αποτρεπτικούς παράγοντες όπως η εξάντληση και το άγχος, αυτό το στατιστικό στοιχείο θα πρέπει να ανησυχεί τα στελέχη επιχειρήσεων.
Ένας λόγος για καλύτερες συνδέσεις με τους συναδέλφους, όπως αναφέρεται από περισσότερους από τους μισούς εργαζόμενους, θα μπορούσε να είναι η εκτεταμένη χρήση μη εταιρικών υπηρεσιών επικοινωνίας που έχουν αυξηθεί σύμφωνα με την έρευνα. Η επικοινωνία για εργασιακούς σκοπούς μέσω μη εταιρικών υπηρεσιών email έχει αυξηθεί από 67% σε 69%, η μη εταιρική χρήση messenger έχει αυξηθεί από 61% σε 64%, μη εταιρικό λογισμικό προγραμματισμού πόρων από 42% σε 45%, πλατφόρμες web-conferencing από 83% σε 86%, και τα κοινωνικά δίκτυα από 67% σε 70%.
Το πρόβλημα είναι ότι η λιγότερο επίσημη αλληλεπίδραση μεταξύ των συναδέλφων μέσω μη εταιρικών μέσων όχι μόνο διευκολύνει την επικοινωνία και δίνει την αίσθηση ότι είναι συνδεδεμένοι, αλλά αυξάνει και τους κινδύνους στον κυβερνοχώρο για την εταιρεία. Οι αποκαλούμενες «shadow IT» υπηρεσίες δεν αναπτύσσονται και δεν ελέγχονται από εταιρικά τμήματα πληροφορικής και θα μπορούσαν να είναι δυνητικά επικίνδυνες.
«Οι άνθρωποι συνήθως χρησιμοποιούν πρόσθετα εργαλεία για καλούς λόγους. Και δεν υπάρχει τίποτα κακό με τους εργαζόμενους να προσπαθούν να κάνουν την εργασία τους και τις επικοινωνίες τους πιο βολικές. Φυσικά, οι μη εταιρικές υπηρεσίες ή εφαρμογές δεν είναι απαραίτητα κακόβουλες (αν και αυτό είναι επίσης δυνατό). Οι “shadow IT” λύσεις πληροφορικής δεν αφήνουν τους ειδικούς σε θέματα ασφάλειας ή πληροφορικής να αποκτήσουν την πλήρη εικόνα της ψηφιακής υποδομής της εταιρείας. Αυτή η κατάσταση οδηγεί σε αυξημένο κίνδυνο, επειδή οι ειδικοί δεν λαμβάνουν υπόψη τα μη εγκεκριμένα εργαλεία κατά την ανάπτυξη μοντέλων απειλών, διαγραμμάτων ροής δεδομένων και προγραμματισμού. Επίσης, τα τμήματα πληροφορικής δεν ελέγχουν την πρόσβαση σε “shadow IT” υπηρεσίες και οι εργαζόμενοι μπορούν να θέσουν σε κίνδυνο πολύτιμες εταιρικές πληροφορίες, όπως η προσθήκη νέων μελών σε μια μη εξουσιοδοτημένη συνομιλία εργασίας ή η μη διαγραφή πρώην συναδέλφων από αυτήν. Μεταξύ άλλων ανησυχητικών πτυχών είναι η απρόσεκτη χρήση μη επιδιορθωμένων εφαρμογών ή εσφαλμένες ρυθμίσεις απορρήτου που οδηγούν σε διαρροή δεδομένων. Επιπλέον, ο χειρισμός προσωπικών πληροφοριών μέσω αναξιόπιστων υπηρεσιών επιφέρει πρόστιμα για παραβιάσεις των κανονιστικών απαιτήσεων», εξηγεί ο Andrey Evdokimov, Επικεφαλής Ασφάλειας Πληροφοριών της Kaspersky.
Η Kaspersky συνιστά τα ακόλουθα για να βοηθήσει τις επιχειρήσεις να παρέχουν ασφαλείς ευκαιρίες επικοινωνίας στους υπαλλήλους τους:
- ·Παρέχετε σαφείς κατευθυντήριες γραμμές για τη χρήση εξωτερικών υπηρεσιών και πόρων. Οι εργαζόμενοι πρέπει να γνωρίζουν ποια εργαλεία πρέπει ή όχι να χρησιμοποιούν και γιατί. Εάν θέλουν να χρησιμοποιήσουν νέο λογισμικό για εργασία, θα πρέπει να υπάρχει μια σαφής διαδικασία έγκρισης με IT και άλλους υπεύθυνους ρόλους.
- ·Ενθαρρύνετε τους υπαλλήλους να έχουν ισχυρούς κωδικούς πρόσβασης για όλες τις ψηφιακές υπηρεσίες που χρησιμοποιούν.
- ·Ρυθμίστε μια πολιτική πρόσβασης για εταιρικά στοιχεία, συμπεριλαμβανομένων θυρίδων email, κοινόχρηστων φακέλων και ηλεκτρονικών εγγράφων. Διατηρήστε την ενημερωμένη και καταργήστε την πρόσβαση εάν κάποιος υπάλληλος έφυγε από την εταιρεία. Χρησιμοποιήστε broker λογισμικό ασφάλειας για πρόσβαση στο cloudπου βοηθά στη διαχείριση και παρακολούθηση της δραστηριότητας των εργαζομένων στις υπηρεσίες cloud και επιβάλλει πολιτικές ασφαλείας.
- ·Πραγματοποιήστε βασική εκπαίδευση ευαισθητοποίησης σχετικά με την ασφάλεια για τους εργαζομένους σας. Αυτό μπορεί να γίνει διαδικτυακά και θα πρέπει να καλύπτει βασικές πρακτικές, συμπεριλαμβανομένων εκείνων που προστατεύουν από το phising, όπως η διαχείριση λογαριασμού και κωδικών πρόσβασης, ασφάλεια ηλεκτρονικού ταχυδρομείου, ασφάλεια τερματικού σημείου και περιήγηση στο διαδίκτυο. Το Kaspersky Automated Security Awareness Platformπαρέχει τέτοια εκπαίδευση με εύκολο και αποτελεσματικό τρόπο.
- ·Υπάρχουν ειδικά εργαλεία που παρέχουν ορατότητα μέσω υπηρεσιών cloudκαι οι εργαζόμενοι μπορούν να έχουν πρόσβαση από εταιρικές συσκευές. Αυτή η δυνατότητα είναι διαθέσιμη στο Kaspersky Endpoint Security Cloud που παρέχει επίσης ισχυρή προστασία τερματικού σημείου με EDR καθώς και εξειδικευμένες λειτουργίες ασφάλειας δεδομένων.
Η πλήρης έκθεση και περισσότερες συμβουλές για την ευημερία των εργαζομένων είναι διαθέσιμες εδώ.
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο reporter.gr