Οι αλλαγές που επέφερε ο COVID-19 στον τρόπο που λειτουργούν οι επιχειρήσεις, ήταν «σαρωτικές». Πολλές επιχειρήσεις εφάρμοσαν την εξ αποστάσεως εργασία αρχικά ως έκτακτη ανάγκη. Ωστόσο η μέχρι τώρα αδυναμία αποτελεσματικής και ευρείας αντιμετώπισης του ιού, παρατείνει την συγκεκριμένη εργασιακή πρακτική.

Μάλιστα, εξαιτίας των οικονομικών επιπτώσεων της πανδημίας και της παρατεταμένης ύφεσης, η τηλε-εργασία αναμένεται να διατηρηθεί σε υψηλά επίπεδα, άλλοτε ως προσωρινή λύση για όσο χρειαστεί, και άλλοτε ως μόνιμη νέο-ανακαλυφθείσα βέλτιστη πρακτική για την καλύτερη λειτουργία μιας επιχείρησης.

Η δουλειά λοιπόν μεταφέρεται κατ’ οίκον ή σε διάσπαρτα μέρη, κάτι που όμως εγείρει ζητήματα κυβερνοασφάλειας. Οι κίνδυνοι για τα ευαίσθητα δεδομένα, τα συστήματα και τα δίκτυά σας, αυξάνονται όσο η «ακτίνα» εργασιών διευρύνεται: Phishing e-mails, ψεύτικα apps, malware και διάφορες πηγές επιθέσεων «παραμονεύουν» γύρω από την τεχνολογία απομακρυσμένης πρόσβασης όσο αυξάνεται η χρήση της. Σε μια εποχή κατά την οποία οι online λειτουργίες είναι ζωτικής σημασίας, οποιαδήποτε απειλή εναντίον τους ισοδυναμεί με απειλή κατά της επιβίωσης ολόκληρης της επιχείρησης.

Σε μια συγκυρία όπως αυτή του COVID-19, όπου η εργασία δυσκολεύει και οι συνθήκες πιέζουν για γρήγορες αντιδράσεις, η ασφάλεια μπορεί να μην είναι καν προτεραιότητα όχι μόνο των εργαζομένων, αλλά και ολόκληρης της επιχείρησης. Πολλοί εργαζόμενοι που δεν έχουν συνηθίσει να δουλεύουν εξ αποστάσεως, δεν ακολουθούν πρωτόκολλα ασφαλείας, καθώς δεν διαθέτουν το σχετικό τεχνικό ή εκπαιδευτικό υπόβαθρο. Σε αυτό το πλαίσιο, οι κακόβουλες πηγές τείνουν να στοχεύουν περισσότερο στο μεμονωμένο λάθος παρά σε μια συνολική «αχίλλειο πτέρνα». Την περίοδο της πανδημίας, είδαμε π.χ. να κυκλοφορούν πολλά παραπλανητικά αλλά αληθοφανή e-mail με θέμα τον COVID-19, που στόχευαν στο ατομικό λάθος ενός «κλικ». Αλλά και η ευρεία χρήση νέων cloud τεχνολογιών μπορεί να κρύβει συνολικούς κινδύνους. Υπάρχει η λανθασμένη εντύπωση ότι οι cloud τεχνολογίες και πλατφόρμες προσφέρουν και σφαιρική ασφάλεια, κάτι που δεν ισχύει. Μια τέτοια outsource υπηρεσία δεν έχει απαραίτητα την συνολική ευθύνη ασφάλειας χρήσης της.

Το «δίχτυ προστασίας» της επιχείρησής σας απέναντι σε τέτοιους κινδύνους, μπορεί να δημιουργηθεί με δύο τρόπους: την εκπαίδευση του προσωπικού και την εφαρμογή τεχνικών πρωτοκόλλων ασφαλείας.

Η City Consulting μπορεί να διεξαγάγει έλεγχο των προδιαγραφών ασφαλείας της επιχείρησής σας, είτε εξ αποστάσεως είτε in situ, και να προβεί στις ενέργειες που απαιτούνται για τη θωράκισή της. Εφαρμόζουμε Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών, κατά τις απαιτήσεις του GDPR, αλλά και του Διεθνούς Προτύπου ISO: 27001, το οποίο ασχολείται με την ασφάλεια της πληροφορίας (International Organization for Standardization, 2018) και έχει αρκετά κοινά σημεία με τον κανονισμό GDPR. Επικοινωνήστε μαζί μας για να προστατέψετε τη δική σας επιχείρηση.