Οδηγός Διαδικτυακής Ασφάλειας για Μικρές Επιχειρήσεις-2024
Οι απειλές στον κυβερνοχώρο αυξάνονται καθημερινά και δεν περνάει μέρα που να μην υπάρχει μια ιστορία για κάποιο είδος παραβίασης ή κλοπής δεδομένων στις ειδήσεις. Όσοι από εμάς έχουμε στην ιδιοκτησία μας ή διευθύνουμε μια μικρή ή μεσαία επιχείρηση έχουμε συνειδητοποιήσει ότι η ασφάλεια στο διαδίκτυο είναι κάτι απόλυτα σημαντικό και ότι θα πρέπει να δίνουμε ιδιαίτερα μεγάλη προσοχή σ’ αυτά τα θέματα. Το πρόβλημα έγκειται στο να βρούμε από πού να ξεκινήσουμε.
Η ασφάλεια στον κυβερνοχώρο είναι για πολλούς κάτι ιδιαίτερα δύσκολο και φοβερά περίπλοκο. Δεν έχουν όλοι οι διευθυντές ή οι ιδιοκτήτες μιας μικρής επιχείρησης το απαραίτητο τεχνολογικό υπόβαθρο, έτσι ο δρόμος μέσα από την τεχνική ορολογία και οι αντικρουόμενες πληροφορίες μπορούν να αποτρέψουν ακόμα και τους πιο προσεκτικούς και συνειδητοποιημένους χρήστες σε θέματα ασφαλείας.
Εμείς έχουμε συντάξει αυτόν τον οδηγό ακριβώς γι’ αυτόν τον τύπο ανθρώπου. Αν είστε ένας πολυάσχολος διευθυντής και το πρόγραμμά σας είναι γεμάτο με την καθημερινή λειτουργία της επιχείρησής σας, σίγουρα δεν έχετε χρόνο για να γίνετε εμπειρογνώμονας σε όλες τις λεπτομέρειες σχετικά με την ασφάλεια στον κυβερνοχώρο. Ωστόσο, αν διαβάσετε αυτόν τον οδηγό και εργαστείτε από κοινού με την ομάδα των συνεργατών σας (συμπεριλαμβανομένων των ατόμων που απασχολείτε και τους εξωτερικούς συνεργάτες στους οποίους αναθέτετε την εγκατάσταση του hardware, του λογισμικού και των δικτύων σας) για να θέσετε σε εφαρμογή τα μέτρα ασφαλείας που σας έχουμε περιγράψει, τότε μπορεί να είστε βέβαιοι ότι θα κοιμάστε καλύτερα τα βράδια. Η ασφάλεια της επιχείρησής σας δεν είναι στην πραγματικότητα τόσο δύσκολη όσο την κάνουν να φαίνεται πολλοί ειδικοί. Με λίγη υπομονή και την κατάλληλη καθοδήγηση, μπορείτε να εφαρμόσετε μέτρα ασφαλείας παγκοσμίου κλάσης ακόμα και στις πιο μικρές εταιρείες.
1. Εντοπίστε τα τρωτά σημεία σας
Το πρώτο βήμα για να προστατέψετε τον εαυτό σας από τις απειλές στον κυβερνοχώρο είναι να εντοπίσετε τα τρωτά σας σημεία. Αν δεν ξέρετε ποια ακριβώς είναι τα αδύνατα σημεία σας, πώς θα μπορέσετε να τα διορθώσετε; Αν δεν ξέρετε τι είδους δεδομένα αποθηκεύει η εταιρία σας, πώς θα μπορέσετε να την προστατέψετε;
Ξεκινήστε εντοπίζοντας ποια ακριβώς είναι τα πιο πολύτιμα δεδομένα της εταιρίας σας. Ποια είναι τα δεδομένα υπέρτατης σημασίας που διατηρεί η εταιρία σας;
Αυτά θα μπορούσαν να είναι οτιδήποτε, από κάποιο περιεχόμενο πνευματικής ιδιοκτησίας σας ως λεπτομέρειες για τους πελάτες σας, καθώς επίσης οι διάφοροι κατάλογοί σας, τα οικονομικά σας στοιχεία, κλπ. Πού αποθηκεύετε όλα αυτά τα δεδομένα; Μόλις απαντήσετε σ’ αυτά τα ερωτήματα, μπορείτε να αρχίσετε να σκέφτεστε τους κινδύνους στους οποίους μπορεί να είναι εκτεθειμένα.
Πολύ προσεκτικά καταγράψτε όλες τις διαδικασίες που κάνετε εσείς και τα μέλη του προσωπικού σας για να συλλέξετε, να αποθηκεύσετε ή ακόμα και να απαλλαγείτε από αυτά τα δεδομένα. Σκεφτείτε όλα τα σημεία απ’ όπου όλα αυτά τα δεδομένα περνάνε και απ’ όπου θα μπορούσαν να διαρρεύσουν ή να κλαπούν. Επιπλέον, σκεφτείτε τις συνέπειες που κάτι τέτοιο μπορεί να έχει για εσάς και τους υπαλλήλους σας, αλλά και πώς μια διαρροή ή κλοπή δεδομένων θα μπορούσε να επηρεάσει τη σχέση σας με τους πελάτες και τους συνεργάτες σας. Έχοντας υπόψη σας όλες αυτές τις παραμέτρους, μπορείτε να αρχίσετε να παίρνετε τα κατάλληλα προληπτικά μέτρα.
2. Προστατέψτε τους υπολογιστές και τις συσκευές σας
Οι υπολογιστές και οι άλλες συσκευές σας είναι οι πύλες μέσα από τις οποίες γίνεται σχεδόν όλη η δουλειά που κάνει την επιχείρησή σας να ξεχωρίζει. Όμως, επειδή όλες αυτές οι συσκευές είναι συνδεδεμένες στο διαδίκτυο, αλλά και σε ένα τοπικό δίκτυο, είναι ευάλωτες σε επιθέσεις. Δείτε εδώ τις οδηγίες μας για το πώς να ενισχύσετε την ασφάλειά σας σε όλο το φάσμα του συστήματος των υπολογιστών της εταιρίας σας.
A. Ενημερώστε το λογισμικό σας
Το πρώτο πρώτο βήμα (και πιθανόν το ευκολότερο) για να είστε σίγουροι ότι τα συστήματά σας δεν είναι ευάλωτα σε επιθέσεις είναι να βεβαιωθείτε ότι χρησιμοποιείτε πάντα την πιο ενημερωμένη έκδοση του λογισμικού στο οποίο βασίζεται η επιχείρησή σας. Οι χάκερ που έχουν εγκληματικούς σκοπούς περνούν τον χρόνο τους ψάχνοντας να εντοπίσουν σφάλματα στα πιο δημοφιλή προγράμματα λογισμικού και επωφελούνται από τα τυχόν κενά ασφαλείας για να μπουν στο σύστημά σας. Αυτό το κάνουν για πολλούς και διαφόρους λόγους: για να βγάλουν χρήματα, για να περάσουν μια πολιτική θέση ή απλά επειδή μπορούν να το κάνουν. Μια εισβολή τέτοιου είδους στο σύστημά σας μπορεί να προκαλέσει ανείπωτη ζημιά στην επιχείρησή σας. Οι χάκερ θα μπορούσαν να κλέψουν τους αριθμούς των πιστωτικών καρτών των πελατών σας από τον ιστότοπό σας ή να κλέψουν τους κωδικούς πρόσβασης από τον υπολογιστή σας. Η επιχείρησή σας θα μπορούσε να βρεθεί μπροστά σε ένα πραγματικά σοβαρό πρόβλημα αν συμβεί μια τέτοια επίθεση.
Η Microsoft και άλλες εταιρίες λογισμικού βρίσκονται πάντα σε επιφυλακή για να εντοπίσουν τρωτά σημεία στο λογισμικό τους. Μόλις βρουν κάποιο τέτοιο σημείο, βγάζουν μια ενημερωμένη έκδοση την οποία μπορούν να κατεβάσουν οι χρήστες. Βεβαιωθείτε ότι κατεβάζετε πάντα αυτές τις ενημερωμένες εκδόσεις μόλις κυκλοφορήσουν. Είναι κάτι εξαιρετικά εύκολο και απλό, και αναρωτιέται κανείς γιατί τόσες πολλές επιχειρήσεις δεν το κάνουν.
Το 2017, μια παγκόσμια επίθεση ενός κακόβουλου λογισμικού για απόσπαση λύτρων (ransomware) με το όνομα “WannaCry” έπληξε χιλιάδες επιχειρήσεις, συμπεριλαμβανομένων και τεράστιων οργανισμών, όπως η FedEx και το Εθνικό Σύστημα Υγείας του Ηνωμένου Βασιλείου (δείτε στη συνέχεια περισσότερα στοιχεία για το ransomware). Πριν την επίθεση, η Microsoft κυκλοφόρησε ένα patch, μια ενημέρωση λογισμικού για να διορθώσει το πρόβλημα, αλλά πολλοί διαχειριστές συστημάτων δεν την εγκατέστησαν, κάτι που οδήγησε στην μαζική επίθεση. Ευτυχώς, κατάφεραν να σταματήσουν την επίθεση, αλλά αυτό δεν συμβαίνει πάντα. Ο ευκολότερος τρόπος για να αποφύγετε να γίνετε το επόμενο θύμα των χάκερ είναι να ενημερώνετε ανελλιπώς το λογισμικό σας.
Από πού να ξεκινήσω;
- Αν το σύστημά σας το διαχειρίζεται ένας διαχειριστής συστήματος, βεβαιωθείτε ότι μαθαίνει για τις ενημερώσεις λογισμικού μόλις αυτές κυκλοφορήσουν και κάνει ό,τι χρειάζεται για την ενημέρωση του συστήματός σας.
- Αν έχετε μια μικρή επιχείρηση και διαχειρίζεστε μόνοι σας τους υπολογιστές σας, απλά ενεργοποιήστε την αυτόματη ενημέρωση των Windows. Μόλις ενημερώσετε το σύστημά σας, κάντε επανεκκίνηση των υπολογιστών σας.
B. Προστατευτείτε από ιούς
Οι ιοί είναι κακόβουλα προγράμματα που μολύνουν τους υπολογιστές χωρίς καμία προειδοποίηση. Οι ιοί μπορούν να κάνουν πολλά πράγματα, αλλά, συνήθως, αποκτούν πρόσβαση στα αρχεία σας και τα διαγράφουν ή τα αλλοιώνουν. Οι ιοί εξαπλώνονται ταχύτατα με το να αντιγράφουν και να στέλνουν τους εαυτούς τους στα άτομα που υπάρχουν στη λίστα επαφών σας. Αν ένας υπολογιστής στο δίκτυό σας μολυνθεί με έναν ιό, αυτός μπορεί γρήγορα να εξαπλωθεί σε όλη την εταιρίας σας προκαλώντας έτσι σημαντική απώλεια δεδομένων. Αν επικοινωνείτε με τους πελάτες σας μέσω email (κάτι που κάνουμε όλοι μας), τότε υπάρχει κίνδυνος να μολυνθούν και αυτοί επίσης.
Το κακόβουλο λογισμικό (malware) και το λογισμικό εκβίασης για λύτρα (ransomware) είναι οι δύο πιο επικίνδυνοι τύποι ιών που κυκλοφορούν σήμερα. Υπάρχουν μερικές διαφορές ανάμεσα στο κακόβουλο λογισμικό και στο λογισμικό εκβίασης για λύτρα. Η λέξη malware βγαίνει από τον συνδυασμό των Αγγλικών λέξεων “malicious software”. Λειτουργεί εξαπατώντας τα θύματά του ώστε να κατεβάσουν κάποιο συγκεκριμένο λογισμικό, έτσι ώστε να αποκτήσει πρόσβαση στον υπολογιστή του θύματος. Στη συνέχεια εντοπίζει ό,τι έχετε πρόσβαση στον υπολογιστή σας και κλέβει ευαίσθητες πληροφορίες ή διαδίδει ανεπιθύμητα μηνύματα μέσω email.
Το λογισμικό εκβίασης για λύτρα (ransomware) είναι ένας συγκεκριμένος τύπος κακόβουλου λογισμικού. Κλειδώνει τον υπολογιστή σας και εμποδίζει την είσοδό σας σε σημαντικά αρχεία έως ότου πληρώσετε τα “λύτρα” που απαιτεί. Αυτό το λογισμικό λειτουργεί μέσω της κρυπτογράφησης των αρχείων σας χρησιμοποιώντας ένα ιδιωτικό κλειδί στο οποίο έχουν πρόσβαση μόνο οι δημιουργοί του ιού. Η επίθεση του ιού WannaCry που αναφέρθηκε πιο πάνω ήταν ένας τύπος ransomware. Η πληρωμή των λύτρων δεν βοηθάει απαραίτητα, αφού δεν υπάρχει καμία εγγύηση ότι οι χάκερ πράγματι θα ξεκλειδώσουν τα αρχεία σας.
Υπάρχουν ορισμένα προληπτικά μέτρα που μπορείτε να πάρετε για να να αποφύγετε τη μόλυνση του υπολογιστή σας από ιούς. Αρχικά, εγκαταστήστε ένα λογισμικό antivirus σε όλους τους υπολογιστές της επιχείρησής σας. Το λογισμικό antivirus σκανάρει τα εισερχόμενα μηνύματα στο email σας και μετά διαγράφει ή βάζει σε καραντίνα του ιούς που μπορεί να ανιχνεύσει. Οι χάκερ βάζουν πάντα καινούργιους ιούς, επομένως θα πρέπει να ενημερώνετε τακτικά το λογισμικό antivirus που έχετε. Οι πιο καλές εταιρίες λογισμικού συνήθως περιλαμβάνουν μια λειτουργία που δίνει διαταγή στον υπολογιστή σας να κατεβάζει τις ενημερώσεις αυτόματα. Εσείς θα πρέπει να βεβαιωθείτε ότι το προσωπικό σας γνωρίζει ότι δεν πρέπει να ανοίγει ύποπτα αρχεία και να διαγράφει τα συνημμένα που τυχόν υπάρχουν στα email που προέρχονται από άγνωστο αποστολέα που δεν αναγνωρίζουν ως αξιόπιστο.
Η χρήση ενός VPN για πρόσβαση στο διαδίκτυο μπορεί να σας προσφέρει σημαντική αύξηση στην ασφάλεια που ήδη έχετε. Επειδή τα VPN σας δίνουν τη δυνατότητα να έχετε πρόσβαση στο διαδίκτυο ανώνυμα και επειδή κρυπτογραφούν όλα τα δεδομένα σας, κάνουν πολύ δύσκολη την παρακολούθηση του υπολογιστή σας από τους χάκερ. Επίσης, ένας καλός πάροχος υπηρεσιών VPN σας στέλνει μια προειδοποίηση ασφαλείας όταν προσπαθείτε να μπείτε σε ένα ύποπτο URL.
Αν έχετε ήδη πέσει θύμα επίθεσης ransomware, δεν είναι πολύ αργά. Αυτός ο οδηγός βήμα προς βήμα θα σας βοηθήσει να αντιμετωπίσετε μια τέτοια επίθεση.
Από πού να ξεκινήσω;
- Ενημερώστε το antivirus λογισμικό σας, ή αν δεν έχετε εγκαταστήστε το αμέσως.
- Εκπαιδεύστε το προσωπικό σας να μην ανοίγει τα ύποπτα συνημμένα.
- Περιηγηθείτε στο διαδίκτυο χρησιμοποιώντας ένα VPN.
- Διαβάστε περισσότερα για το πώς να αποτρέψετε μια επίθεση ransomware σε περίπτωση που αυτό σας χρειαστεί.
Γ. Εγκαταστήστε ένα firewall
Όπως και στις περισσότερες επιχειρήσεις σήμερα, όλες οι συσκευές που έχετε στο γραφείο σας είναι πιθανόν συνδεδεμένες στο διαδίκτυο με μια ευρυζωνική σύνδεση που είναι συνεχώς σε λειτουργία. Αν συμβαίνει αυτό, τότε υπάρχει μεγάλη πιθανότητα οι χάκερ με τις εγκληματικές διαθέσεις να έχουν ανιχνεύσει το δίκτυο των υπολογιστών σας τουλάχιστον μία φορά. Οι χάκερ κάνουν τέτοιες ανιχνεύσεις επιλέγοντας δίκτυα στην τύχη, αλλά όταν βρουν μια έγκυρη διεύθυνση ενός υπολογιστή, θα εκμεταλλευτούν όλα τα τρωτά του σημεία για να αποκτήσουν πρόσβαση στο δίκτυό σας, αλλά και στους μεμονωμένους υπολογιστές αυτού του δικτύου.
Η εγκατάσταση ενός firewall είναι ο καλύτερος τρόπος για να εμποδίσετε μια τέτοια επίθεση. Τα firewall λειτουργούν κάνοντας διαχωρισμό μεταξύ των διαφόρων τμημάτων του δικτύου, επιτρέποντας έτσι μόνο την εγκεκριμένη κίνηση να περνάει μέσα από το προστατευμένο τμήμα του δικτύου. Αν έχετε μια μικρή επιχείρηση, το firewall θα αποκλείσει το τοπικό, ιδιωτικό σας δίκτυο από το ευρύτερο διαδίκτυο. Ένα καλό firewall εξετάζει κάθε πακέτο δεδομένων που περνάει στο δίκτυό σας για να βεβαιωθεί ότι δεν κρύβει καμία απειλή, ενώ ταυτόχρονα φιλτράρει τα πακέτα που θεωρεί ύποπτα. Για να αποτρέψει τους χάκερ να βάλουν στόχο τους μεμονωμένους υπολογιστές στο δίκτυό σας, το firewall αποκρύπτει την ατομική ταυτότητα του κάθε υπολογιστή.
Η εγκατάσταση ενός firewall είναι περίπλοκη και γι’ αυτό θα πρέπει να γίνεται μόνο από έναν εξειδικευμένο επαγγελματία. Αυτό θα κάνει τη δουλειά σας πολύ ευκολότερη: το μόνο που θα πρέπει να κάνετε είναι να μιλήσετε στον διαχειριστή του συστήματός σας και να βεβαιωθείτε ότι το δίκτυό σας είναι προστατευμένο.
Από πού να ξεκινήσω;
- Καλέστε τον διαχειριστή του συστήματός σας και ρωτήστε τον αν το τοπικό σας δίκτυο έχει firewall. Αν δεν έχει, ζητήστε του να εγκαταστήσει ένα.
Δ. Ειδικές προφυλάξεις για laptop και άλλες κινητές συσκευές
Επειδή ακριβώς είναι φορητά και μπορούν να βγουν εκτός γραφείου, τα laptop διατρέχουν ιδιαίτερο κίνδυνο σε ό,τι αφορά τις παραβιάσεις ασφαλείας. Αποτελούν στόχο για τους κλέφτες επειδή είναι εύκολο τόσο να τα κλέψουν όσο και να τα πουλήσουν. Επίσης, οι υπάλληλοι μπορεί μερικές φορές να είναι απρόσεκτοι με τα laptop της επιχείρησης, αφού οι περισσότερες εταιρίες απλώς θα τα αντικαταστήσουν σε περίπτωση που χαθούν ή κλαπούν. Ωστόσο, η αντικατάσταση ενός laptop είναι μια σημαντική οικονομική δαπάνη, ειδικά για μια μικρή επιχείρηση. Αλλά το μεγαλύτερο πρόβλημα δεν είναι η οικονομική πλευρά. Τα laptop των υπαλλήλων, ειδικά των ανωτέρων στελεχών, είναι πολύ πιθανόν να περιέχουν ευαίσθητες πληροφορίες που θα μπορούσαν να προκαλέσουν μεγάλη ζημιά στην επιχείρησή σας αν τυχόν πέσουν σε λάθος χέρια.
Υπάρχουν μερικά προληπτικά μέτρα που θα πρέπει εσείς και το προσωπικό σας να λάβετε για να αποτρέψετε την κλοπή των laptop, αλλά και για να ελαχιστοποιήσετε τις πιο σοβαρές συνέπειες σε περίπτωση που κλαπεί κάποιο laptop της εταιρίας. Κατ’ αρχάς, όταν ένας υπάλληλος χρησιμοποιεί ένα laptop σε κάποιο δημόσιο χώρο, ή ακόμα σε μια επαγγελματική συνάντηση ή διάσκεψη, θα πρέπει πάντα να το προσέχει να το έχει μαζί του. Τα laptop θα πρέπει να φυλάσσονται σε ειδικές θήκες και να μην αφήνονται μέσα στις αποσκευές και σε χώρους αποθήκευσης σε ξενοδοχεία ή αεροδρόμια.
Οι χάκερ μπορούν επίσης να έχουν εύκολη πρόσβαση στα δεδομένα ενός laptop ή μιας κινητής συσκευής αν αυτά δεν είναι συνδεδεμένα σε ένα ασφαλές δίκτυο. Εμείς μπορούμε να σας προτείνουμε αρκετά μέτρα για να προστατέψετε τα δεδομένα σας, όπως η χρήση ενός ισχυρού κωδικού πρόσβασης, το να κάνετε back up σε όλη τη δουλειά που έχετε κάνει στο laptop σας πριν από κάποιο ταξίδι σας και η κρυπτογράφηση των δεδομένων σας. Αυτές οι οδηγίες είναι ιδιαίτερα χρήσιμες για όσους χρησιμοποιούν laptop. Όλα αυτά θα τα δούμε πιο αναλυτικά στην 3η ενότητα με θέμα “Προστατέψτε τα δεδομένα σας”.
Το αποτέλεσμα πραγματικά θα σας ανταμείψει αν πάρετε προληπτικά μέτρα για την περίπτωση που μια από τις συσκευές της εταιρίας σας κλαπεί. Αν χρησιμοποιείτε τη λύση του cloud για οποιεσδήποτε ανάγκες σας σε λογισμικό, μελετήστε τις δυνατότητες του παρόχου σας για τη διαχείριση της κινητής συσκευής σας. Οι πιο σημαντικοί πάροχοι υπηρεσιών cloud σας δίνουν τη δυνατότητα να διαγράψετε ένα λογαριασμό από οποιαδήποτε συσκευή που έχει χαθεί ή κλαπεί.
Όλες αυτές οι συμβουλές ισχύουν το ίδιο και για τα εταιρικά smartphones. Υπάρχουν αρκετά μέτρα που μπορείτε να πάρετε για να εξασφαλίσετε τα smartphones της εταιρίας σας και αυτός ο οδηγός ειδικά για τα iPhones θα σας δείξει τις λεπτομέρειες αυτής της διαδικασίας. Υπάρχουν αρκετές εφαρμογές ασφαλείας που σας προτείνουμε να χρησιμοποιήσετε, καθώς επίσης και τρόπους για να αλλάξετε τις ρυθμίσεις του τηλεφώνου σας για να το κάνετε πιο ασφαλές.
Ένας από τους καλύτερους τρόπους για να προστατέψετε τις συσκευές σας – είτε πρόκειται για laptop, smartphone, τη συσκευή Alexa της Amazon ή ακόμη και το PS4 του γραφείου σας (αν ανήκετε στην κατηγορία των γραφείων που εκτιμούν την ψυχαγωγία και έχετε μια παιχνιδομηχανή!) – είναι η εγκατάσταση ενός VPN για να κρυπτογραφείτε όλα τα δεδομένα που περνούν μέσα από αυτές τις συσκευές. Δεν είναι απαραίτητο να εγκαταστήσετε ένα VPN σε κάθε συσκευή, μπορείτε όμως να το εγκαταστήσετε στο ρούτερ του γραφείου σας. Με αυτόν τον τρόπο, όλες οι συσκευές που χρησιμοποιούν τη σύνδεση του γραφείου σας θα είναι προστατευμένες.
Είναι επίσης σημαντικό να διαμορφώσετε μια πολιτική σχετικά με τις συσκευές που τα μέλη του προσωπικού επιτρέπεται να φέρνουν μαζί τους στη δουλειά. Πολλές εταιρίες ενθαρρύνουν τους υπαλλήλους τους να φέρνουν στο γραφείο τα δικά τους laptop και άλλες συσκευές επειδή αυτό είναι πολύ φθηνότερο από το να δίνουν εταιρικές συσκευές σε όλους τους υπαλλήλους τους. Εμείς σας προτείνουμε να ζητήσετε από τους υπαλλήλους σας να εγκαταστήσουν λογισμικό antivirus σε όλες τις συσκευές τους που έχουν σχέση με την επιχείρησή σας, καθώς επίσης να λαμβάνουν τακτικές ενημερώσεις.
Από πού να ξεκινήσω;
- Ενημερώστε όλα τα laptop και τα smartphone της εταιρίας με το πιο πρόσφατο λογισμικό anti-virus, αλλά και με τις ενημερώσεις του λειτουργικού συστήματος.
- Εφαρμόστε μια πολιτική σχετικά με το ποιες συσκευές μπορούν να χρησιμοποιούνται στη δουλειά και ποια χαρακτηριστικά ασφαλείας θα πρέπει αυτές να έχουν.
- Επικοινωνήστε με τους παρόχους υπηρεσιών cloud και ρωτήστε τους πώς μπορούν να σας βοηθήσουν στη διαχείριση των κινητών συσκευών σας.
3. Προστατέψτε τα δεδομένα σας
Άσχετα από τον τύπο της επιχείρησης που έχετε ή διευθύνετε, τα δεδομένα σας είναι η βάση και το επίκεντρο όλων των λειτουργιών σας. Χωρίς τα στοιχεία επικοινωνίας με τους πελάτες σας, τους καταλόγους με τα αποθέματά σας, τα δεδομένα προστασίας των δικαιωμάτων ιδιοκτησίας σας, και ό,τι άλλο σχετικό, δεν θα ήταν δυνατόν να λειτουργήσετε ως επιχείρηση. Τα δεδομένα σας μπορούν να χαθούν με άπειρους τρόπους. Οι συσκευές σας θα μπορούσαν να χαλάσουν ή να καταστραφούν, οι χάκερ μπορούν να μπουν στο σύστημά σας και να κλέψουν τα δεδομένα σας, ή ακόμη, θα μπορούσε να σας πλήξει μια φυσική καταστροφή. Ο στόχος σας, επομένως, θα πρέπει να είναι να προστατευτείτε με κάθε τρόπο από την απώλεια δεδομένων, λαμβάνοντας προληπτικά μέτρα ενάντια και στο πιο κακό σενάριο.
A. Εφαρμόστε μια διαδικασία για να κάνετε backup στα πιο κρίσιμα δεδομένα σας
Υπάρχουν δύο διαφορετικοί τύποι backup. Όταν κάνετε ένα πλήρες backup, δημιουργείτε ένα αντίγραφο του συνόλου των δεδομένων που επιλέξατε και τα βάζετε σε μια άλλη συσκευή ή τα μεταφέρετε σε ένα διαφορετικό μέσο. Σε αντίθεση, με ένα σταδιακό backup, απλά προσθέτετε τα δεδομένα που δημιουργήθηκαν από την τελευταία φορά που κάνατε back up στο σύστημά σας.
Η πιο εύκολη και πιο αποτελεσματική μέθοδος είναι να συνδυάσετε και τους δύο τρόπους. Να κάνετε ένα πλήρες αντίγραφο ασφαλείας ανά τακτά χρονικά διαστήματα και ένα σταδιακό backup για κάθε μέρα που μεσολαβεί. Εναλλακτικά, μπορείτε να κάνετε ένα πλήρες backup κάθε βράδυ μετά τις ώρες λειτουργίας της επιχείρησής σας. Επίσης, είναι πολύ σημαντικό να δοκιμάσετε αν τα backup που έχετε κάνει λειτουργούν κανονικά. Θα ήταν πραγματική τραγωδία να χάσετε τα δεδομένα σας και μετά να ανακαλύψετε ότι τα backup σας δεν λειτουργούν. Μπορείτε να το κάνετε αυτό αποκαθιστώντας ένα δοκιμαστικό τμήμα των δεδομένων σας σε μια νέα τοποθεσία. Μ’ αυτό τον τρόπο θα είστε ήσυχοι ότι τα συστήματα backup που έχετε λειτουργούν, ενώ ταυτόχρονα θα έχετε τη δυνατότητα να εντοπίσετε οποιοδήποτε πρόβλημα στην διαδικασία του backup.
Υπάρχουν πολλοί διαφορετικοί τρόποι για να κάνετε backup στα δεδομένα σας. Μπορείτε να τα βάλετε σε μία συσκευή, όπως σε ένα στικάκι USB ή σε ένα δεύτερο σκληρό δίσκο, ή να τα βάλετε σε έναν κοινόχρηστο φάκελο στο δίκτυό σας. Μπορείτε επίσης να φυλάσσετε τα backup σας σε μια ασφαλή τοποθεσία εκτός δικτύου. Ωστόσο, αν βάλετε όλα τα δεδομένα για τα οποία έχετε κάνει back up σε ένα ορισμένο μέρος στο γραφείο σας ή κάπου αλλού, αυτό μπορεί να μην σας βοηθήσει καθόλου σε περίπτωση κλοπής ή φυσικής καταστροφής. Εμείς συνιστούμε ανεπιφύλακτα σε όλες τις εταιρίες να επενδύσουν σε ένα σύστημα backup με βάση το cloud. Δείτε την επόμενη ενότητά μας για περισσότερες λεπτομέρειες.
Από πού να ξεκινήσω;
- Αξιολογήστε την πολιτική διατήρησης δεδομένων της εταιρίας σας. Έχετε κάνει backup για όλα τα σημαντικά δεδομένα σας; Αν ναι, πού φυλάσσετε αυτά τα δεδομένα;
- Συνεργαστείτε με τον διαχειριστή του συστήματός σας ή με το προσωπικό που έχει την επίβλεψη των υπολογιστών σας για την εφαρμογή ενός εβδομαδιαίου προγράμματος για backup.
- Δοκιμάστε το σύστημα backup για να βεβαιωθείτε ότι λειτουργεί.
B. Κρυπτογραφήστε τα ευαίσθητα δεδομένα της εταιρίας σας που διατηρούνται στο cloud"
Σήμερα, ένας μεγάλος αριθμός εταιριών διατηρούν τα περισσότερα – αν όχι όλα – τα δεδομένα τους σε μια πλατφόρμα με βάση το cloud. Αυτό θα μπορούσε να είναι ένα σύστημα αποθήκευσης, όπως το Dropbox, ή μια πλατφόρμα SaaS (Software as a Service – το λογισμικό ως υπηρεσία), όπως το Salesforce. Επειδή αναφερόμαστε σ’ αυτά τα συστήματα με τον γενικό όρο “cloud”, συχνά φανταζόμαστε ότι τα δεδομένα μας διατηρούνται ασφαλή σε κάποιον αφηρημένο, εικονικό χώρο. Στην πραγματικότητα, αυτό που σημαίνει είναι ότι τα δεδομένα σας δεν αποθηκεύονται στον σκληρό δίσκο σας ή στο τοπικό σας δίκτυο, αλλά σε κάποιες μακρινές υπολογιστικές εγκαταστάσεις που παρέχονται από μια υπηρεσία με βάση το cloud. Είναι, επομένως, σημαντικό να εξετάσετε προσεκτικά τι είδους μέτρα ασφαλείας εφαρμόζει ο πάροχός σας και αν τα δεδομένα σας προστατεύονται σε ικανοποιητικό βαθμό.
Υπάρχουν αρκετά μέτρα που μπορείτε να πάρετε για να είστε σίγουροι ότι τα αρχεία σας που βρίσκονται στο cloud είναι ασφαλή. Η πιο απλή και πιο ασφαλής μέθοδος είναι η κρυπτογράφηση των δεδομένων σας χειροκίνητα και γι’ αυτό υπάρχουν αρκετά προγράμματα που μπορούν να σας βοηθήσουν να το κάνετε. Αυτό σημαίνει ότι δεν πρέπει να βασίζεστε στην ασφάλεια που σας προσφέρει ο πάροχος των υπηρεσιών cloud και ότι δεν πρέπει να το χρησιμοποιείτε χωρίς καμία ανησυχία. Απλά προσέξτε να μην ανεβάσετε στο cloud και τα κλειδιά της κρυπτογράφησης!
Γνωρίζοντας όλα αυτά, θα πρέπει να εξετάσετε προσεκτικά τις επιλογές αποθήκευσης στο cloud. Υπάρχουν όλο και περισσότεροι πάροχοι στην αγορά και μερικοί από τους πιο μικρούς και τους λιγότερο γνωστούς προσφέρουν στην πραγματικότητα πιο ισχυρά χαρακτηριστικά ασφαλείας απ’ ό,τι τα μεγάλα ονόματα του είδους. Επιπλέον, ορισμένες από αυτές τις υπηρεσίες κρυπτογραφούν αυτόματα τα αρχεία σας πριν τα ανεβάσουν στο cloud.
Μια εντελώς διαφορετική επιλογή είναι να χρησιμοποιήσετε το BitTorrent Sync, το οποίο είναι μια απολύτως δωρεάν υπηρεσία. Το BitTorrent Sync σχεδιάστηκε ως αντικαταστάτης των συστημάτων με βάση το cloud, αλλά στην πραγματικότητα δεν αποθηκεύει αρχεία. Αντιθέτως, σας δίνει τη δυνατότητα να συνεργάζεστε σε ορισμένα έγγραφα μέσα από την πλατφόρμα κοινής χρήσης peer-to-peer (P2P/). Αυτές οι υπηρεσίες έχουν την τάση να χρησιμοποιούν την πιο υψηλή κρυπτογράφηση AES-256 η οποία επιτρέπει την πιστοποίηση δύο παραγόντων, γεγονός που προσθέτει ένα ακόμη επίπεδο ασφαλείας.
Αυτός ο απόλυτος οδηγός για την ασφάλεια στο διαδίκτυο εξηγεί όλα αυτά κι’ ακόμα περισσότερα.
Από πού να ξεκινήσω;
- Αξιολογήστε τα σημαντικά δεδομένα της εταιρίας σας. Πόσα από αυτά είναι αποθηκευμένα ή υποστηρίζονται από μια πλατφόρμα cloud, και είναι πράγματι αυτή η πλατφόρμα ασφαλής;
- Κάντε έρευνα σχετικά με τις πλατφόρμες cloud και ψάξτε να βρείτε ένα επίπεδο ασφαλείας που να ανταποκρίνεται καλύτερα στις ανάγκες της επιχείρησής σας.
Γ. Προστατέψτε τους κωδικούς πρόσβασής σας
Ο πιο συνηθισμένος τρόπος για να εξακριβώσετε την ταυτότητα όσων έχουν πρόσβαση στο δίκτυό σας ή στα σημαντικά δεδομένα σας είναι μέσω ενός κωδικού πρόσβασης. Αντίθετα με άλλα συστήματα υψηλής τεχνολογίας για τον έλεγχο ταυτότητας, όπως οι έξυπνες κάρτες τα δακτυλικά αποτυπώματα ή το σκανάρισμα της ίριδας του ματιού, οι κωδικοί πρόσβασης είναι χρήσιμοι επειδή δεν κοστίζουν τίποτα και είναι εύκολοι στη χρήση. Παρ’ όλα αυτά, είναι κι’ αυτοί εκτεθειμένοι σε επιθέσεις αφού οι χάκερ έχουν αναπτύξει εξελιγμένα και αυτοματοποιημένα εργαλεία που τους δίνουν τη δυνατότητα να σπάσουν τους απλούς κωδικούς πρόσβασης μέσα σε λίγα λεπτά. Μπορούν επίσης να χρησιμοποιήσουν διάφορες μεθόδους εξαπάτησης για να αποκτήσουν πρόσβαση στους κωδικούς της εταιρίας σας, όπως είναι οι επιθέσεις ηλεκτρονικού ψαρέματος (phishing), μέσω των οποίων μεταμφιέζονται ως ένας επίσημος φορέας (όπως π.χ. η Google) και ξεγελούν τους χρήστες για να τους αποκαλύψουν τους κωδικούς πρόσβασής τους.
Οι κωδικοί πρόσβασης μπορούν να γίνουν αναποτελεσματικοί για πολλούς και διάφορους λόγους. Πολύ συχνά παραμελούμε να προστατέψουμε με έναν κωδικό τα ευαίσθητα έγγραφά μας, κάτι που σημαίνει ότι οποιοσδήποτε τυχόν καθίσει μπροστά σε έναν υπολογιστή του γραφείου μας θα μπορεί να έχει πρόσβαση σ’ αυτά τα έγγραφα. Επίσης, για να μην ξεχνάνε τους κωδικούς τους, πολλοί υπάλληλοι τους γράφουν κάπου που μπορεί να τους δει οποιοσδήποτε. Και, το πιο σημαντικό, οι περισσότεροι από εμάς έχουμε την τάση να χρησιμοποιούμε αδύναμους κωδικούς πρόσβασης για να μπορούμε να τους θυμόμαστε εύκολα, ενώ πολύ συχνά χρησιμοποιούμε τους ίδιους κωδικούς ξανά και ξανά ή δεν αλλάζουμε ποτέ τους κωδικούς μας. Όλα αυτά είναι λάθη που αφήνουν την πόρτα ανοιχτή στους χάκερ.
Αυτά τα επτά βήματα για τη δημιουργία ισχυρών κωδικών πρόσβασης θα σας βοηθήσουν να αποτρέψετε τις επιθέσεις των χάκερ:
- Δημιουργήστε διαφορετικούς κωδικούς πρόσβασης για διαφορετικές υπηρεσίες
- Να αλλάζετε τακτικά τους κωδικούς πρόσβασής σας
- Επιλέξτε έναν ισχυρό κωδικό πρόσβασης
- Επιλέξτε επαλήθευση δύο βημάτων
- Απενεργοποιήστε την αυτόματη συμπλήρωση για ονόματα χρήστη και κωδικούς πρόσβασης
- Χρησιμοποιήστε ένα διαχειριστή κωδικών πρόσβασης – μια εφαρμογή ή ένα πρόγραμμα που αποθηκεύει με ασφάλεια όλους τους κωδικούς πρόσβασης του χρήστη
- Μην στέλνετε τους κωδικούς σας μέσω email και μην τους δίνετε μέσω τηλεφώνου
Η δημιουργία ενός ισχυρού κωδικού πρόσβασης δεν είναι κάτι δύσκολο. Χρησιμοποιήστε ένα εργαλείο κωδικών, όπως αυτό εδώ, το οποίο σας λέει πόσο ισχυρός είναι ο κωδικός σας και πόσο χρόνο θα πάρει στους χάκερ για να τον σπάσουν. Μπορείτε επίσης να χρησιμοποιήσετε μια γεννήτρια τυχαίων ασφαλών κωδικών η οποία θα δημιουργήσει για εσάς έναν εντελώς τυχαίο κωδικό πρόσβασης.
Εκπαιδεύστε το προσωπικό σας για το πόσο ζωτικής σημασίας είναι να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης – ένα βασικό εργαλείο στο οπλοστάσιό σας για ασφάλεια στον κυβερνοχώρο που θα κλείσει ερμητικά την κερκόπορτα από την οποία μπορούν να περάσουν οι χάκερ.
Από πού να ξεκινήσω;
- Ζητείστε από όλους τους υπαλλήλους σας να ελέγξουν τους κωδικούς πρόσβασής τους με ένα Εργαλείο Μέτρησης Κωδικών Πρόσβασης. Αν οι κωδικοί τους μπορούν να σπάσουν μέσα σε λίγα λεπτά, ή ακόμα και μέσα σε λίγες ώρες, ζητήστε τους να τους αλλάξουν με κάτι πιο ασφαλές.
- Ενεργοποιήστε την επαλήθευση σε δύο βήματα για όλους τους λογαριασμούς των υπαλλήλων, όπου αυτό είναι δυνατόν.
Δ. Καθιερώστε άδειες
Αν αναρωτιέστε ποιος έχει πρόσβαση στα ευαίσθητα δεδομένα της εταιρίας σας, η απάντηση είναι πιθανόν “πάρα πολλοί άνθρωποι”. Γι’ αυτόν ακριβώς τον λόγο, πάρτε μέτρα για να περιορίσετε την ανεξέλεγκτη πρόσβαση στο σύστημά σας. Μόνο τα μέλη του προσωπικού σας που είναι εξουσιοδοτημένα για να διαχειρίζονται το σύστημά σας και να εγκαθιστούν λογισμικό θα πρέπει να έχουν λογαριασμούς διαχειριστή.
Οι εταιρίες μπορούν επίσης να είναι πιο χαλαρές και να επιτρέπουν σε πολλά μέλη του προσωπικού να μοιράζονται το ίδιο όνομα χρήστη και τον ίδιο κωδικό για να έχουν πρόσβαση στο σύστημά σας. Αυτό, όμως, καθιστά αδύνατο να εντοπίσετε πώς ή πότε έγινε μια παραβίαση στο σύστημά σας. Δώστε στον κάθε χρήστη τον δικό του λογαριασμό, με ενεργοποιημένες ειδικές άδειες για την δουλειά του. Αν χρησιμοποιείτε Windows, μπορείτε να παραχωρείτε στους χρήστες διάφορα επίπεδα άδειας ανάλογα με τον ρόλο που έχουν μέσα στην εταιρία. Αν κάποιο μέλος του προσωπικού σας απουσιάζει για μεγάλο χρονικό διάστημα, ή έχει φύγει οριστικά από την εταιρία σας, θα πρέπει να ανακαλέσετε την πρόσβασή του και τις άδειές του το συντομότερο δυνατόν.
Από πού να ξεκινήσω;
- Συνεργαστείτε με τον διαχειριστή του συστήματός σας για να αξιολογήσετε το επίπεδο πρόσβασης που έχει το κάθε μέλος του προσωπικού σας.
- Αλλάξτε τις άδειες που έχετε δώσει, έτσι ώστε το κάθε μέλος του προσωπικού να έχει πρόσβαση στο λογισμικό και στις ρυθμίσεις που απαιτούνται για τη δουλειά του/της.
E. Προστατέψτε τα ασύρματα δίκτυά σας
Ένας άλλος τρόπος με τον οποίο οι χάκερ μπορούν να μπουν στο σύστημά σας είναι μέσω του ασύρματου δικτύου Internet που έχετε στο γραφείο σας. Επειδή τα δίκτυα Wi-Fi χρησιμοποιούν ασύρματους σύνδεσμους αντί για καλώδια για να συνδέσουν τους υπολογιστές στο διαδίκτυο, το μόνο που χρειάζονται οι χάκερ είναι να κινούνται μέσα στο εύρος της συχνότητας του δικτύου σας, ενώ μπορεί επίσης να έχουν και μερικά ακόμη δωρεάν εργαλεία λογισμικού για να τους βοηθήσουν να μπουν στο σύστημά σας. Οι εισβολείς που θα καταφέρουν να αποκτήσουν πρόσβαση στο δίκτυό σας μπορούν να κλέψουν τα αρχεία σας και να καταστρέψουν το σύστημά σας. Αν και οι συσκευές Wi-Fi διαθέτουν λειτουργίες ασφαλείας για να αποτρέψουν ένα τέτοιο ενδεχόμενο, οι περισσότερες αυτές λειτουργίες είναι απενεργοποιημένες από προεπιλογή για να κάνουν ευκολότερη τη διαδικασία εγκατάστασης.
Αν χρησιμοποιείτε ένα δίκτυο Wi-Fi, βεβαιωθείτε ότι έχετε ενεργοποιήσει αυτές τις λειτουργίες ασφαλείας. Μπορείτε επίσης να περιορίσετε την ασύρματη πρόσβαση μόνο κατά τη διάρκεια των ωρών λειτουργίας της επιχείρησής σας, έτσι ώστε οι χάκερ να μην μπορούν να μπουν στο σύστημά σας στη διάρκεια της νύχτας. Μ’ αυτό τον τρόπο, μπορείτε επίσης να εμποδίζετε τους περαστικούς από το να έχουν πρόσβαση στη σύνδεσή σας περιορίζοντας την πρόσβαση στο Wi-Fi σε ορισμένους υπολογιστές θέτοντας σημεία πρόσβασης.
Από πού να ξεκινήσω;
- Ζητήστε από τον υπεύθυνο για το σύστημα των υπολογιστών σας να βεβαιωθεί ότι το Wi-Fi σας έχει ενεργοποιημένες λειτουργίες ασφαλείας του υψηλότερου δυνατού επιπέδου και ότι η πρόσβαση στο ασύρματο δίκτυο περιορίζεται μόνο κατά τις ώρες λειτουργίας της επιχείρησής σας.
ΣΤ. Περιηγηθείτε στο διαδίκτυο με ασφάλεια
Καθώς εσείς και τα μέλη του προσωπικού σας περιηγείστε στο διαδίκτυο, οι δραστηριότητές σας παρακολουθούνται μέσα από μια πληθώρα μικρών, διακριτικών ενεργειών που δεν είναι καθόλου εύκολο να εντοπίσετε. Αυτές οι δραστηριότητες μπορούν στη συνέχεια να συγκεντρωθούν από κάποιους τρίτους χωρίς την συγκατάθεσή σας. Επίσης οι υπάλληλοί σας θα μπορούσαν να μπουν κατά λάθος σε επικίνδυνους ιστότοπους που μπορούν να κλέψουν τα δεδομένα της επιχείρησής σας. Εκτός από αυτό, τόσο οι προσωπικές όσο και οι επιχειρηματικές σας πληροφορίες θα μπορούσαν να τεθούν σε κίνδυνο αν μπαίνουν σε κάποιους ιστότοπους μέσω μιας μη κρυπτογραφημένης σύνδεσης.
Ο καλύτερος τρόπος να κρυπτογραφήσετε τη σύνδεσή σας και να διασφαλίσετε το απόρρητο τόσο της επιχείρησής σας όσο και των προσωπικών στοιχείων των υπαλλήλων σας είναι να εγκαταστήσετε ένα VPN. Ένα VPN, (από τα αρχικά των λέξεων Virtual Private Network, δηλαδή, Εικονικό Ιδιωτικό Δίκτυο), μπορεί να κρύψει τη διεύθυνση ΙΡ της εταιρίας σας και να κρυπτογραφήσει τα δεδομένα σας. Επίσης, κάνει την περιήγησή σας ανώνυμη, κάτι που θα μπορούσε να είναι ιδιαίτερα σημαντικό αν η επιχείρησή σας κάνει συχνά έρευνες για τους ανταγωνιστές σας ή αν το σύνολο του ιστορικού της περιήγησής σας θα μπορούσε να αποκαλύψει στους ανταγωνιστές σας μυστικές πληροφορίες που αφορούν την επιχείρησή σας.
Το μειονέκτημα της χρήσης ενός VPN είναι ότι οι αξιόπιστες και πλούσιες σε χαρακτηριστικά υπηρεσίες VPN κοστίζουν αρκετά χρήματα σε μηνιαίες συνδρομές. Πολλά μεμονωμένα άτομα, καθώς και εταιρίες, επιλέγουν να χρησιμοποιούν έναν δωρεάν web proxy ως μια εναλλακτική λύση. Όμως, το πρόβλημα είναι ότι δεν ξέρουμε ποιος ακριβώς λειτουργεί αυτούς τους proxy που διατίθενται δωρεάν στο διαδίκτυο, αφού θα μπορούσαν κάλλιστα να βρίσκονται στην ιδιοκτησία κάποιων χάκερ ή θα μπορούσαν να χρησιμοποιούνται για συλλογή πληροφοριών από δημόσιους ή ιδιωτικούς φορείς. Αν και ένας proxy κρύβει την ταυτότητά σας και την δραστηριότητά σας στους ιστότοπους που επισκέπτεστε, από την άλλη πλευρά, θα μπορούσε ενδεχομένως να βλέπει όλες τις δραστηριότητές σας στο διαδίκτυο. Αυτός ακριβώς είναι ένας από τους λόγους που εμείς σας προτείνουμε να επενδύσετε σε ένα VPN αντί να χρησιμοποιήσετε έναν proxy έτσι ώστε να έχετε μια πραγματικά ασφαλή περιήγηση.
Μπορείτε επίσης να ενισχύσετε την ασφάλειά σας προσθέτοντας αρκετές λειτουργίες ασφαλείας στον περιηγητή σας. Επειδή ο Firefox είναι ένας περιηγητής ανοιχτού κώδικα, έχει με τον καιρό δημιουργηθεί γι’ αυτόν μια εξαιρετική σειρά από πρόσθετα ασφαλείας. Σ’ αυτά περιλαμβάνονται προγράμματα αποκλεισμού διαφημίσεων πολλαπλών χρήσεων, επεκτάσεις κρυπτογράφησης, προστασία δεδομένων της περιήγησης, προγράμματα διαχείρισης cookies και cache, και άλλα πολλά. Για περισσότερες πληροφορίες, δείτε την πλήρη λίστα με τις προτάσεις μας για τα 20 πρόσθετα ασφαλείας για τον Firefox.
Από πού να ξεκινήσω;
- Σκεφθείτε να κάνετε εγγραφή σε μια εταιρία VPN η οποία προσφέρει ειδικές λύσεις για επιχειρήσεις.
- Ξεκινήστε με τη χρήση του περιηγητή Firefox και με τα διάφορα πρόσθετα ασφαλείας που καλύπτουν τις ανάγκες της δικής σας εταιρίας.
Ζ. Προστατέψτε τα ευαίσθητα δεδομένα που δημιουργούνται από συνεργάτες σας που βρίσκονται μακριά ή βρίσκονται εν κινήσει
Πολλές μικρές επιχειρήσεις απασχολούν συνεργάτες που εργάζονται μακριά από την εταιρία, αλλά εκτελούν ένα ευρύ φάσμα εργασιών. Χρησιμοποιώντας το διαδίκτυο, η συνεργασία με άτομα που μπορεί να βρίσκονται σε πολλά και διάφορα μέρη του κόσμου είναι ευκολότερη από ποτέ. Η πρόσληψη τέτοιων συνεργατών έχει πολλά οφέλη. Για παράδειγμα, δεν χρειάζεται να προσλάβετε έναν υπάλληλο για να εκτελεί ένα τεχνικό έργο ή μια μονότονη εργασία, ενώ ταυτόχρονα έχετε πρόσβαση σε μια μεγάλη δεξαμενή υποψηφίων με πολύ υψηλά προσόντα. Ωστόσο, η εργασία από μακριά μπορεί να κρύβει και κάποιες παγίδες του κυβερνοχώρου. Μπορεί να έχετε εφαρμόσει όλα τα προστατευτικά μέτρα που αναφέραμε πιο πάνω, αλλά πολλά από αυτά μπορεί να αποδειχθούν αναποτελεσματικά αν μπορούν να έχουν πρόσβαση στα ευαίσθητα δεδομένα σας άτομα που λειτουργούν εκτός του προστατευμένου δικτύου της εταιρίας σας, ειδικά αν χρησιμοποιούν ένα δημόσιο WiFi hotspot.
Μια λύση διαχείρισης κινητών συσκευών, όπως περιγράψαμε στην ενότητα 2.Δ, θα μπορούσε να σας βοηθήσει να διαχειριστείτε τους συνεργάτες σας που δουλεύουν εξ αποστάσεως, αλλά και όσους υπαλλήλους σας ταξιδεύουν για επαγγελματικούς λόγους. Είναι επίσης ιδιαίτερα σημαντικό να διασφαλίσετε ότι όσοι από τους συνεργάτες σας που βρίσκονται μακριά έχουν πρόσβαση στα ευαίσθητα δεδομένα της εταιρίας, αυτό γίνεται μέσω του προστατευμένου δικτύου της εταιρίας σας και μέσω ασφαλούς σύνδεσης.
Τα Windows διαθέτουν μια δυνατότητα σύνδεσης εξ αποστάσεως για σταθερούς υπολογιστές, αλλά αυτή από μόνη της δεν είναι αρκετή για να διασφαλίσει τα δεδομένα σας. Αν απασχολείτε εργαζομένους εξ αποστάσεως και αν δεν θέλετε να διακινδυνεύσετε την κλοπή ή την διαρροή των δεδομένων σας, θα ήταν απολύτως σωστό να χρησιμοποιήσετε ένα ειδικό VPN το οποίο θα δίνει τη δυνατότητα στους εξ αποστάσεως συνεργάτες σας να μπαίνουν πρώτα στο δίκτυο του γραφείου σας και μετά να συνδέουν τα μηχανήματά τους χρησιμοποιώντας τη λειτουργία της σύνδεσης εξ αποστάσεως. Μπορεί η όλη διαδικασία να είναι κάπως περίπλοκη, γι’ αυτό μιλήστε στον υπεύθυνο που ασχολείται με θέματα υπολογιστών για να δείτε αν μπορεί να ρυθμίσει ένα VPN ειδικά για το δίκτυο των γραφείων της επιχείρησής σας.
Από πού να ξεκινήσω;
- Επανεκτιμήστε την πολιτική σας ως προς την εξ αποστάσεως εργασία. Πώς έχουν πρόσβαση στα δεδομένα της εταιρίας οι συνεργάτες σας εξ αποστάσεως και μήπως είναι αυτά ευαίσθητα δεδομένα;
- Μιλήστε στον υπεύθυνο για τους υπολογιστές της εταιρίας σας και ζητήστε του να θέσει σε εφαρμογή έναν σίγουρο και ασφαλή τρόπο για να συνδέονται οι εργαζόμενοι εξ αποστάσεως στο ιδιωτικό δίκτυο της επιχείρησής σας.
H. Προστατέψτε τα δεδομένα των πελατών σας
Είναι ένα πράγμα αν χαθούν ή κλαπούν τα ευαίσθητα δεδομένα της εταιρίας σας, αλλά είναι ένα εντελώς διαφορετικό ζήτημα αν τεθούν σε κίνδυνο τα δεδομένα των πελατών σας. Σ’ αυτή την περίπτωση, μπορεί να υπάρχουν πολύ σοβαρές νομικές συνέπειες. Ως εκ τούτου, αξίζει τον κόπο και τη δαπάνη για να χειρίζεστε τις ευαίσθητες πληροφορίες των πελατών σας με την μεγαλύτερη δυνατή προσοχή.
Συνήθως, τα δεδομένα των πελατών μεταφέρονται μέσω πολλαπλών σημείων. Αν λειτουργείτε έναν ιστότοπο ηλεκτρονικού εμπορίου ή με κάποιο άλλο τρόπο διεξάγετε πληρωμές μέσω του ιστοτόπου σας, η πρώτη μετάδοση ευαίσθητων πληροφοριών (συμπεριλαμβανομένων ονομάτων και στοιχείων πιστωτικών καρτών) γίνεται μέσω του περιηγητή του πελάτη προς τον διακομιστή του ηλεκτρονικού εμπορίου. Ο καλύτερος τρόπος για να προστατέψετε αυτά τα δεδομένα είναι να βεβαιωθείτε ότι ο ιστότοπός σας χρησιμοποιεί πιστοποιητικό SSL και πρωτόκολλο HTTPS, τουλάχιστον σε σελίδες που συλλέγουν ευαίσθητα δεδομένα. Μ’ αυτό τον τρόπο θα διασφαλίσετε ότι τα δεδομένα των πελατών σας κρυπτογραφούνται καθώς μετακινούνται από τον δικό τους διακομιστή στον δικό σας. Αν μεταφέρετε τα δεδομένα των πελατών σας μέσα στην ίδια την εταιρία σας, θα πρέπει να εφαρμόσετε όλα τα χαρακτηριστικά ασφαλείας που περιγράψαμε πιο πάνω, ειδικά όσα σχετίζονται με την μεταφορά και αποθήκευση στο cloud.
Από πού να ξεκινήσω;
- Μιλήστε στον πάροχο σας του ηλεκτρονικού εμπορίου ή στους προγραμματιστές της εταιρίας σας για να βεβαιωθείτε ότι τα στοιχεία των πιστωτικών καρτών, καθώς και άλλες ευαίσθητες πληροφορίες συλλέγονται με τον ασφαλέστερο δυνατό τρόπο.
Σημείωση συντακτών: Εκτιμούμε τη σχέση μας με τους αναγνώστες μας και προσπαθούμε να κερδίσουμε την εμπιστοσύνη σας μέσω της διαφάνειας των εκάστοτε διαδικασιών και της ακεραιότητάς μας. Βρισκόμαστε υπό κοινή ιδιοκτησία με ορισμένα εκ των κορυφαίων προϊόντων του κλάδου, τα οποία ελέγχονται στον εν λόγω ιστότοπο: Intego, CyberGhost, ExpressVPN και Private Internet Access. Ωστόσο, το παραπάνω δεν επηρεάζει τις διαδικασίες αξιολόγησής μας, καθώς τηρούμε μία αυστηρή μεθοδολογία δοκιμών.
4. Μεταδώστε την κουλτούρα του κυβερνοχώρου στον εργασιακό σας χώρο
Τα μέτρα που έχουμε περιγράψει σ’ αυτόν τον οδηγό, είναι πλήρη και αν ακολουθήσετε όλες τις οδηγίες που είναι σχετικές με την επιχείρησή σας, θα μειώσετε σημαντικά τον κίνδυνο μιας επίθεσης στον κυβερνοχώρο. Αυτό όμως, αν η επιχείρησή σας έχει να κάνει μόνο με εσάς.
Στο αρνητικό σενάριο, το μόνο που χρειάζεστε είναι ένας υπάλληλος που να στέλνει τα δεδομένα των πελατών σας μέσα από μια μη ασφαλή σύνδεση ή να κάνει κλικ σε έναν μη ασφαλή σύνδεσμο και να κατεβάζει κακόβουλο λογισμικό, προκαλώντας έτσι την κατάρρευση όλων των συστημάτων ασφαλείας που έχετε και, φυσικά, όλων των καλών προθέσεων και των προσπαθειών σας για εφαρμογή αξιόπιστων μέτρων ασφάλειας. Γι’ αυτόν ακριβώς τον λόγο, το πιο σημαντικό μέτρο που μπορείτε να πάρετε είναι να εκπαιδεύσετε το προσωπικό σας σχετικά με τη σπουδαιότητα της ασφάλειας στον κυβερνοχώρο.
Αντιθέτως, αν καταφέρετε να περάσετε στο εργασιακό σας περιβάλλον την κουλτούρα και την σπουδαιότητα της ασφάλειας στον κυβερνοχώρο, αν εξηγήσετε τις πολιτικές ασφαλείας και το λόγο που υπάρχουν, αλλά και να εκπαιδεύσετε το προσωπικό σας να χειρίζεται τους υπολογιστές σας και τα δεδομένα της επιχείρησής σας με ασφάλεια, οι εργαζόμενοί σας θα μετατραπούν στην πρώτη και πιο αποτελεσματική γραμμή άμυνας εναντίον των επιθέσεων στον κυβερνοχώρο.
Ο καλύτερος τρόπος για να κάνετε τους υπαλλήλους σας να συμμετέχουν στο πρόγραμμά σας για την ασφάλεια στον κυβερνοχώρο είναι να το σχεδιάσετε μαζί τους. Αν συμμετέχουν στη δημιουργία του προγράμματος ασφαλείας, αυτό θα τους αυξήσει το κίνητρο για να το εφαρμόσουν. Επίσης, οι εργαζόμενοί σας είναι εκείνοι που ξέρουν σε βάθος τα αδύνατα σημεία της επιχείρησής σας, αλλά και τα δυνατά της σημεία. Είναι εκείνοι που δουλεύουν καθημερινά με τα ευαίσθητα δεδομένα της επιχείρησής σας, έτσι είναι και οι πλέον κατάλληλοι για να σας υποδείξουν τα τρωτά της σημεία και ποια συστήματα χρειάζονται ενίσχυση ή βελτίωση.
Ξεκινήστε τη διοργάνωση τακτικών εκπαιδευτικών σεμιναρίων για το προσωπικό σας σχετικά με θέματα ασφαλείας στον κυβερνοχώρο. Αυτός είναι ο κατάλληλος χώρος για να εργαστείτε μεθοδικά και μέσα από σημαντικές τεχνικές ασφαλείας, όπως αυτές που έχουμε περιγράψει πιο πάνω. Επίσης, βεβαιωθείτε ότι οι κωδικοί πρόσβασής τους και οι άδειές τους είναι ενημερωμένοι και ότι χρησιμοποιούν κωδικούς που είναι αδύνατον να σπάσουν. Ακόμη, βεβαιωθείτε ότι δεν γράφουν τους κωδικούς πρόσβασης σε αυτοκόλλητα χαρτάκια σημειώσεων που τα αφήνουν τριγύρω στο γραφείο τους. Δείξτε τους πώς να αποφεύγουν να εξαπατώνται από επιθέσεις ηλεκτρονικού “ψαρέματος” (phishing) μέσω email και ενημερώστε τους για τους κινδύνους από κακόβουλο λογισμικό από επικίνδυνους ιστότοπους. Διδάξτε στους υπαλλήλους σας σχετικά με τους πολλούς και κακόβουλους τρόπους με τους οποίους οι χάκερ προσπαθούν να τους αποσπάσουν σημαντικές πληροφορίες. Ενθαρρύνετέ τους να μην συζητούν δημόσια για τις εμπιστευτικές πληροφορίες της εταιρίας – αφού ποτέ δεν μπορεί να είναι σίγουροι ποιος είναι αυτός στον οποίον μιλάνε, αλλά και ποιος μπορεί να τους ακούει. Κάντε αυτές τις οδηγίες εύκολες στην κατανόηση και εύκολες στην εφαρμογή. Εμείς έχουμε δημιουργήσει ένα έντυπο που περιλαμβάνει απλά βήματα που θα βοηθήσουν τους υπαλλήλους σας να παραμείνουν ασφαλείς. Μπορείτε να κρεμάσετε αυτό το έντυπο στον πίνακα ανακοινώσεων ή στο ψυγείο, ή να το προσαρμόσετε έτσι ώστε να ταιριάζει στις συγκεκριμένες ανάγκες σας.
Περιλάβετε όλες τις βασικές αρχές της πολιτικής σας για την ασφάλεια στον κυβερνοχώρο σε ένα γραπτό έντυπο και ζητήστε από τους υπαλλήλους σας να υπογράψουν ένα αντίγραφο και τονίστε τους το πόσο σημαντικό είναι το θέμα της ασφάλειας στον κυβερνοχώρο. Μπορείτε επίσης να περιλάβετε κάποιες από αυτές τις αρχές σχετικά με την ασφάλεια στον κυβερνοχώρο και στις συμβάσεις που κάνετε με τους υπαλλήλους σας.
Πάνω απ’ όλα, να θυμάστε ότι οι απειλές στον κυβερνοχώρο αλλάζουν μορφή και μεταβάλλονται συνεχώς. Επίσης, οι χάκερ προσπαθούν πάντα να βρουν πιο δημιουργικούς και πιο εξελιγμένους τρόπους για να εισβάλλουν μέσα στα συστήματα των υπολογιστών σας για να κλέψουν τα δεδομένα σας. Αυτό που εσείς πρέπει να κάνετε είναι να ενημερώνεστε συνεχώς για τις εξελίξεις στον τομέα της ασφάλειας στον κυβερνοχώρο και φροντίστε να εκπαιδεύσετε και το προσωπικό σας σχετικά μ’ αυτές τις εξελίξεις.
Από πού να ξεκινήσω;
- Επίσης, αναρτήστε, ένα αντίγραφο από τις οδηγίες μας σχετικά με την ασφάλεια στον κυβερνοχώρο στον πίνακα ανακοινώσεων του γραφείου σας και στείλτε αυτό το υπόδειγμα email σε όλους τους υπαλλήλους σας.
- Αρχίστε να καταρτίζετε ένα πρόγραμμα εκπαίδευσης σχετικά με την ασφάλεια στον κυβερνοχώρο για όλους τους υπαλλήλους σας.
Σε προσωπικό επίπεδο, πιστεύουμε στ’ αλήθεια ότι αυτός ο οδηγός μπορεί να βοηθήσει τόσο εσάς όσο και τους ανθρώπους για τους οποίους ενδιαφέρεστε ώστε να προστατέψετε τον εαυτό σας από τις απειλές στον κυβερνοχώρο. Αν είναι εξίσου σημαντικό για εσάς, όπως είναι και για εμάς, οι φίλοι και οι συνεργάτες σας να αποφεύγουν τις επιθέσεις από χάκερ, παρακαλούμε, κάντε μας μια μικρή χάρη και μοιραστείτε μαζί τους αυτό το άρθρο στο Facebook και στο Twitter.
Τα δεδομένα σας είναι εκτεθειμένα στους ιστότοπους που επισκέπτεστε!
Η ΙΡ Διεύθυνσή σας:
Η Τοποθεσία σας:
Ο Πάροχός σας σε Υπηρεσίες Διαδικτύου
Οι παραπάνω πληροφορίες μπορεί να χρησιμοποιηθούν για την παρακολούθησή σας, για αποστολή στοχευμένων διαφημίσεων και την παρακολούθηση της δραστηριότητάς σας στο διαδίκτυο.
Τα VPN μπορούν να σάς βοηθήσουν να κρύψετε αυτές τις πληροφορίες από τους ιστότοπους που επισκέπτεστε, έτσι ώστε να είστε συνεχώς προστατευμένοι. Εμείς σάς προτείνουμε το ExpressVPN — το #1 VPN ανάμεσα σε περισσότερους από 350 παρόχους που δοκιμάσαμε. Έχει κρυπτογράφηση στρατιωτικού επιπέδου και χαρακτηριστικά προστασίας της ιδιωτικότητάς σας τα οποία διασφαλίζουν την ψηφιακή σας ασφάλειά, συν το γεγονός ότι — αυτή τη στιγμή προσφέρει έκπτωση 82%.
Σχολιάστε πώς μπορεί να βελτιωθεί το εν λόγω άρθρο. Τα σχόλιά σας έχουν σημασία!