Ορφανίδου 2, Θεσσαλονίκη

Τ. (+30) 2310 277 077

Φ. (+30) 2310 277 087

Ζαλοκώστα 44, Χαλάνδρι, Αθήνα

Τ. (+30) 2316 019 734

Ε. info@ziainsurance.com

EN / GR

Η εποχή του κορονοϊού: ευκαιρία για τους χάκερς, απειλή για τις επιχειρήσεις

zikoylis-7rexg.jpg

Το τελευταίο διάστημα λόγω το εξελίξεων της πανδημίας πολλές επιχειρήσεις αναγκάζονται να προσαρμοστούν στην νέα πραγματικότητα μέσω της τηλεργασίας.

Σε αρκετές περιπτώσεις πλέον θα συναντήσουμε κριτικής σημασίας τμήματα εταιρειών, όπως για παράδειγμα λογιστήρια, τμήματα προμηθειών και παραγγελιών, προσωπικού και άλλα, να συνεχίζουν τη λειτουργία τους μέσω ενός laptop από το καθιστικό ή ακόμη και από την κουζίνα ενός σπιτιού.

Η απότομη αυτή μεταβολή του μοντέλου εργασίας, χωρίς ωστόσο την απαραίτητη προεργασία, βρίσκει τις εταιρείες ακάλυπτες.

Οι υπάλληλοι είναι αναγκασμένοι να δουλεύουν σε ένα νέο περιβάλλον, χωρίς τον κατάλληλο εξοπλισμό και την προστασία που τους προσέφερε το οργανωμένο δίκτυο της επιχείρησης που απασχολούνταν και επιπλέον χωρίς να έχουν λάβει την αντίστοιχη εκπαίδευση.

Η απρογραμμάτιστη αλλαγή στον τρόπο εργασίας αυξάνει τα περιθώρια απώλειας εταιρικών δεδομένων, είτε από λάθος του χρήστη ή από χάκερς που εκμεταλλεύονται τα κενά ασφαλείας με σκοπό να αποσπάσουν δεδομένα. Αυτό θα έχει ενδεχομένως αποτέλεσμα τη διακοπή εργασιών της επιχείρησης με σκοπό τον εκβιασμό και το οικονομικό όφελος.

Υπάρχουν τρεις κατηγορίες κινδύνου:

- Η υποκλοπή των δεδομένων (κάποιος να αποκτήσει πρόσβαση στην πνευματική ιδιοκτησία και τα εταιρικά μυστικά).

- Η καταστροφή των δεδομένων, χωρίς την δυνατότητα ανάκτησης.

- Η αλλοίωσης τους.

Οι προαναφερθέντες κίνδυνοι μπορεί να προκαλέσουν νομικά ζητήματα, μειωμένη απόδοση, απώλεια εμπιστοσύνης των πελατών, οικονομική ζημία, ακόμα και ολική κατάρρευση του οργανισμού. 

Απλά βήματα που μπορούν να κάνουν οι επιχειρήσεις και οι υπάλληλοι ώστε να προστατεύσουν τη διακίνηση των δεδομένων τους.

Υπάλληλοι:

- Updates: να σιγουρευτούν ότι οι συσκευές με τις οποίες εργάζονται είναι ενημερωμένες με την τελευταία έκδοση του λογισμικού που χρησιμοποιούν.

- Passwords: Η ύπαρξη ενός δύσκολου κωδικού πρόσβασης είναι σημαντική ώστε να αποτρέψει εάν επίδοξο χάκερ.

- Home network: Το δίκτυο από το οποίο εργάζονται να έχει κωδικούς και να μη προσβάσιμο από όλους.

- Email: να μην χρησιμοποιούν το προσωπικό τους λογαριασμό email για θέματα που αφορούν την επιχείρηση.

- Παιδιά: Οι συσκευές που χρησιμοποιούνται για την εργασία να μην είναι προσβάσιμες στα παιδιά διότι μπορεί αμελώς να δώσουν πρόσβαση σε τρίτο πρόσωπο, να διαγράψουν σημαντικά αρχεία ή και να διαρρεύσουν δεδομένα της επιχείρησης.

- Virus: Να έχουν ενεργοποιημένο και ενημερωμένο το αντιικό λογισμικό.

Επιχειρήσεις:

- Να προμηθεύσουν με το κατάλληλο εταιρικό hardware (laptops, secure modems) τους υπάλληλους τους.

- Να εκπαιδεύσουν τους υπάλληλους ώστε να μπορούν να αντιλαμβάνονται και να αντιμετωπίζουν περιστατικά fishing και hacking.

- Να ασφαλιστούν με ένα συμβόλαιο ασφάλειας ηλεκτρονικών δεδομένων (cyber insurance) το οποίο θα βοηθήσει την επιχείρηση με τους εξής τρόπους: οικονομικά: θα αποζημιώσει την εταιρεία για την απώλεια κερδών που έχει στην συγκεκριμένη περίοδο και θα αναλάβει τα έξοδα που κατέβαλε για να αντιμετωπίσει το περιστατικό έτσι ώστε επανέλθει σε λειτουργία. Τεχνικά: χρήσιμες συμβουλές για την διαχείριση της κρίσης και την γρήγορη αντιμετώπιση της από εξειδικευμένους συμβούλους που θα κληθούν όταν θα συμβεί περιστατικό παραβίασης δεδομένων.

Του Απόστολου Ζηκούλη, Οικονομολόγου (https://www.ziainsurance.com)

*Δημοσιεύθηκε στη "ΜτΚ" στις 04/05 Απριλίου 2020