FutureLab

Συμβουλές για ασφαλή Τηλεργασία

Βασικοί κανόνες και βέλτιστες πρακτικές

03/05/2020 | 18:00

Τώρα που χρειάζεται να δουλεύουμε από το σπίτι δεν θα πρέπει να ξεχνάμε μερικούς βασικούς κανόνες που θα πρέπει να ακολουθούμε προκειμένου να διασφαλίζουμε ότι θα κρατάμε μακριά όλους του κακόβουλους που θα προσπαθούν να εισέλθουν στον υπολογιστή μας για να διαβάσουν, τροποποιήσουν, σβήσουν τα αρχεία μας ή να προκαλέσουν δυσλειτουργίες στα προγράμματα λογισμικού που χρησιμοποιούμε.

Μια σειρά από σημαντικές συμβουλές και βέλτιστες πρακτικές για όσους δουλεύουν αυτό το διάστημα απομακρυσμένα, με τηλεργασία δίνει η εταιρεία συμβούλων οργάνωσης και πληροφορικής PRIORITY.

  1. Ακολουθούμε τις οδηγίες του τμήματος ΙΤ για να συνδεόμαστε απομακρυσμένα στο εταιρικό δίκτυο και εφαρμογές. Η σύνδεση θα πρέπει να γίνεται μέσω ασφαλών καναλιών επικοινωνίας (π.χ. VPN, RAS)
  2. Χρησιμοποιούμε τον εξοπλισμό που μας έχει παραχωρήσει η εταιρεία για να συνδεόμαστε απομακρυσμένα στο δίκτυό της
  3. Δεν ξεχνάμε να αλλάζουμε τους κωδικούς πρόσβασης με τη συχνότητα που επιβάλει η πολιτική που εφαρμόζει η εταιρεία μας
  4. Οι νέοι κωδικοί που ορίζουμε θα πρέπει να έχουν το ελάχιστο μήκος και να περιέχουν τα είδη των χαρακτήρων που ορίζει η πολιτική της εταιρείας μας
  5. Δεν κοινοποιούμε τους εταιρικούς κωδικούς πρόσβασης σε μέλη της οικογένειάς μας (και φυσικά σε κανένα άλλο τρίτο πρόσωπο)
  6. Δεν προσπαθούμε να απενεργοποιήσουμε το λογισμικό προστασίας που είναι εγκατεστημένο στους υπολογιστές που μας έχουν παραχωρηθεί
  7. Δεν συνδεόμαστε σε ιστόχωρους που έχουν υψηλό κίνδυνο μόλυνσης με κακόβουλο λογισμικό (porn, gambling, p2p sites)
  8. Φροντίζουμε να ενημερώνουμε άμεσα το λογισμικό του εταιρικού υπολογιστή μας όταν εμφανίζεται το σχετικό μήνυμα
  9. Φροντίζουμε να προστατεύουμε και τους προσωπικούς μας υπολογιστές με αντιϊκό λογισμικό και να εγκαθιστούμε έγκαιρα τις ενημερώσεις των λογισμικών που εκδίδουν οι κατασκευαστές τους
  10. Δεν συνδεόμαστε σε δημόσια ασύρματα δίκτυα ή ασύρματα δίκτυα τρίτων
  11. Προγραμματίζουμε το internet router του σπιτιού μας να χρησιμοποιεί το πρωτόκολλο WPA2
  12. Προστατεύουμε το οικιακό ασύρματο δίκτυο με ισχυρό κωδικό. Σε καμία περίπτωση δεν το αφήνουμε ξεκλείδωτο.
  13. Αλλάζουμε τον προεπιλεγμένο κωδικό πρόσβασης στο internet router
  14. Δεν αποθηκεύουμε εταιρικές πληροφορίες σε οικιακά αποθηκευτικά μέσα ή σε ιστόχωρους αποθήκευσης δεδομένων (dropbox, onedrive, box, κλπ.)  που είναι συνδεμένοι με προσωπικούς μας λογαριασμούς
  15. Αποθηκεύουμε τακτικά τα αρχεία που επεξεργαζόμαστε στις προβλεπόμενες εταιρικές θέσεις αποθήκευσης, ώστε να λαμβάνονται αντίγραφα ασφαλείας
  16. Σε περίπτωση εντοπισμού ύποπτης συμπεριφοράς ή δυσλειτουργίας στο λογισμικό που χρησιμοποιούμε, επικοινωνούμε άμεσα με το τμήμα ΙΤ της εταιρείας μας
  17. Δεν ανοίγουμε email με ύποπτο περιεχόμενο ή όταν προέρχονται από άγνωστους αποστολείς.
  18. Προσοχή!!!! Αυτή τη περίοδο οι κακόβουλοι χρήστες θα προσπαθήσουν να εισέλθουν στους υπολογιστές μας ή να εγκαταστήσουν κακόβουλο λογισμικό αποστέλλοντας email με θέμα τον κορωνοϊό Covid-19.
  19. Αποφεύγουμε τη χρήση προσωπικού e-mail (π.χ. gmail, yahoo, hotmail) για σκοπούς τηλεργασίας και χρησιμοποιούμε μόνο το εταιρικό e-mail
  20. Αποφεύγουμε τη χρήση εφαρμογών chat/ συνεργασίας (κείμενο ή/και βίντεο) για τους σκοπούς της τηλεργασίας πέραν των επίσημων εταιρικών υποδομών (π.χ. Teams, Slack, WebEx)
  21. Δεν τηρούμε ιστορικό (ανώνυμη περιήγηση) ή διαγράφουμε από το ιστορικό τους συνδέσμους που σχετίζονται με την τηλεργασία, κατά το τέλος της εργασίας μας εφόσον χρησιμοποιούμε προσωπικές συσκευές
  22. Διαχωρίζουμε τα αρχεία που περιέχουν εταιρικά δεδομένα από προσωπικά αρχεία τα οποία τηρούμε στην προσωπική συσκευή μας (π.χ. σε σαφώς διακριτούς φακέλους, με κατάλληλη ονομασία)
  23. Χρησιμοποιούμε κρυπτογράφηση αρχείων που περιέχουν ευαίσθητα δεδομένα, ιδίως όταν τηρούνται σε φορητό μέσο αποθήκευσης (π.χ. usb stick), και (ανά περίπτωση) των αρχείων στην κυρίως συσκευή από την οποία πραγματοποιούμε την τηλεργασία (laptop κ.λπ.)
  24. Κλειδώνουμε τη συσκευή από την οποία γίνεται η τηλεργασία (π.χ. προφύλαξη οθόνης με κωδικό ενεργοποίησης) όταν την αφήνουμε χωρίς επιτήρηση
  25. Χρησιμοποιούμε υπηρεσίες τηλεδιάσκεψης που υποστηρίζουν κρυπτογράφηση και κρατάμε εμπιστευτικά τα σχετικά URL links (π.χ. δεν τα δημοσιοποιούμε σε κοινωνικό δίκτυο)

Η τηλεργασία είναι ένα μέτρο για να περιορίσουμε την εξάπλωση του κορωνοϊού. Ας ακολουθήσουμε όλοι τις πιο πάνω οδηγίες για να κρατήσουμε και τους ηλεκτρονικούς ιούς μακριά από τη ζωή μας.

Η PRIORITY είναι εταιρεία συμβούλων οργάνωσης και πληροφορικής που εξειδικεύεται στην ανάπτυξη και βελτιστοποίηση των εταιρικών διαδικασιών με βάση τις τεχνολογικές εξελίξεις, τις βέλτιστες πρακτικές, τις κανονιστικές απαιτήσεις και τα διεθνή πρότυπα (ISO, κ.α.).