Αν οι απειλές για την ασφάλεια στο διαδίκτυο ενοχλούν την επιχείρησή σας, θα μπορούσαν να βρεθούν λύσεις!

Έγκλημα στον κυβερνοχώρο ύψους 21 δισεκατομμυρίων λιρών και παραβιάσεις της ασφάλειας στο 44% όλων των επιχειρήσεων; Ναι, και πιθανώς και περισσότερο, στην πραγματικότητα. Αυτά που αναφέρονται στα μέσα μαζικής ενημέρωσης είναι συχνά προσεγγιστικά και κανείς δεν μπορεί να μαντέψει ποια είναι τα πραγματικά νούμερα. Όλοι μας έχουμε γίνει μάρτυρες πραγμάτων στα πρωτοσέλιδα, παραβιάσεων δεδομένων μεγάλης κλίμακας διεθνώς, όπως η περίπτωση παραβίασης προσωπικών δεδομένων εργαζομένων στην Αμερική. Υπάρχει λόγος να υποπτευόμαστε ότι υπεύθυνες είναι οι εσωτερικές δουλειές, επειδή το δέλεαρ του κέρδους μας κάνει όλους ανόητους. Ίσως ένας εργαζόμενος αποφασίσει να πουλήσει κάποιες πληροφορίες και κάνει μια συμφωνία, όλα online. Το προσωπικό συντήρησης που έρχεται κάθε χρόνο αποκτά ούτως ή άλλως πρόσβαση στα ενδότερα των υπολογιστικών συστημάτων και ποιος ξέρει τι σκαρώνουν. Αν είστε επικεφαλής μιας διαδικτυακής επιχείρησης που πρέπει να διαφυλάξει ευαίσθητα δεδομένα, η υπόθεση δεν έχει χαθεί ακόμα. Αν ο ψηφιακός κόσμος ήταν αρκετά έξυπνος ώστε να δημιουργήσει έντονα μαγικά θαύματα σε μια πανίσχυρη γκάμα συσκευών, σίγουρα μπορούν να βρεθούν λύσεις.

Άλλωστε, ο αγώνας είναι διαρκής και δύσκολα ξέρουμε τι μας περιμένει στο μέλλον, αν και έχουμε μια ιδέα για τα πράγματα που έρχονται. Λοιπόν, ζώντας στον κόσμο της εικονικής πραγματικότητας, πρέπει να βαδίζουμε προσεκτικά, ή ας πούμε να ονειρευόμαστε με προσοχή. Αντί για εντυπωσιακά στοιχεία και αριθμούς που θα σας τρομάξουν ακόμη περισσότερο, ασχοληθείτε με το έργο της διασφάλισης της ασφάλειας στο διαδίκτυο. Τα στατιστικά στοιχεία είναι όμως σημαντικά. Το 2013, το 83% των κατοικιών στην Αγγλία διέθετε σύνδεση στο διαδίκτυο. Σε σύγκριση με το 2010, οι διαδικτυακές συνδέσεις μέσω κινητών τηλεφώνων έχουν διπλασιαστεί. Αυτό λέει τεράστια πράγματα για τη διείσδυση του διαδικτύου και ακόμη και οι απομακρυσμένες έρημοι και τα βουνά έχουν μπει στην επικράτειά του. Ζούμε σε έναν κόσμο όπου οι πληροφορίες ταξιδεύουν στον κόσμο σχεδόν δωρεάν και ακόμη και οι γάτες και τα σκυλιά φαίνεται να είναι φωτισμένα όντα υπό την επήρεια του.

Ίσως η καλύτερη πολιτική είναι η ανοικτή πρόσβαση και οι ειδικοί πιστεύουν ότι θα έρθει η στιγμή που θα είναι αδύνατο να διατηρηθούν καθόλου ασφαλή τα δεδομένα με τα προηγμένα συστήματα! Η ανησυχία για την ασφάλεια θα έχει εξαφανιστεί ούτως ή άλλως. Αν και μπορεί να χαρακτηριστεί ως παραβίαση της ιδιωτικής ζωής, η παρακολούθηση των εργαζομένων στους σταθμούς εργασίας τους, που περιλαμβάνει πάντα τον υπολογιστή στις μέρες μας, φαίνεται να είναι αρκετά δικαιολογημένη. Άλλωστε, οι περισσότεροι εργαζόμενοι ξοδεύουν πολύ πολύτιμο χρόνο στο γραφείο σερφάροντας στο διαδίκτυο και σε όλα τα κρυμμένα θαύματα.

Ορισμένοι ανασφαλείς ιστότοποι, για να μη μιλήσουμε για τους ψεύτικους ιστότοπους απομίμησης που υπάρχουν μόνο για να κλέβουν δεδομένα, ευδοκιμούν καλά σε αυτούς τους αχαρτογράφητους ωκεανούς του διαδικτύου. Με την παρακολούθηση, θα ήταν δυνατόν να γνωρίζουμε ποιους ιστότοπους επισκέπτονται, πόση εργασία γίνεται και πόσες ώρες αδράνειας επίσης. Όταν συμβεί η αδιανόητη παραβίαση δεδομένων, θα ήταν ευκολότερο να επικεντρωθούμε στις πιθανές διαρροές και στους υπεύθυνους. Θα μπορούσε επίσης να περιοριστεί η σπατάλη του χρόνου του γραφείου στα μέσα κοινωνικής δικτύωσης και έτσι να αυξηθεί η παραγωγικότητα. Τεχνικά περίπλοκο, εντάξει, αλλά μια τέτοια παρακολούθηση έχει γίνει αρκετά δυνατή. Οι λογικοί εργαζόμενοι θα αποδέχονταν την ανάγκη για μια τέτοια επιτήρηση από το προσωπικό.

Θα ήταν πραγματικά δυνατή η παρακολούθηση των εργαζομένων;

Λαμβάνοντας υπόψη τα ανησυχητικά στατιστικά στοιχεία ότι το 78% των μεγαλύτερων επιχειρήσεων και το 63% των μικρότερων επιχειρήσεων έχουν πληγεί από παραβιάσεις της ασφάλειας εντός ενός έτους, με αύξηση 41%, είναι καιρός να αναλάβετε δράση αντί να θεωρείτε τα πράγματα δεδομένα. Επενδύσεις σε εξοπλισμό θα ήταν βέβαια απαραίτητες, όπως αν επιθυμείτε να εγκαταστήσετε μια κατασκοπευτική κάμερα που καταγράφει συνεχώς τις δραστηριότητες των εργαζομένων για επανεξέταση. Πιο ακριβές συσκευές μέσω WiFi θα σας έδιναν τη δυνατότητα να παρακολουθείτε το σενάριο του γραφείου σε παγκόσμιο επίπεδο!

Οι ανέξοδες στρατηγικές θα έφερναν ένα σταθερό κράτημα

Στις μέρες μας οι υπηρεσίες επιβολής του νόμου χρησιμοποιούν επίσης εφαρμογές για κινητά όπως το Whatsapp για να αυξήσουν την εμβέλειά τους και να συνδεθούν καλύτερα και ταχύτερα με το κοινό. Σχεδόν κάθε κατάστημα έχει εγκαταστήσει CCTV για να παρακολουθεί τι συμβαίνει στους εσωτερικούς χώρους. Τα γραφεία και τα εργοστάσια θα μπορούσαν επίσης να εγκαταστήσουν τέτοιες συσκευές που δεν είναι καθόλου δαπανηρές.

Έτσι, θα ήταν δυνατή η στενή εποπτεία σε όλες τις γωνιές και τις σχισμές. Το λογισμικό καταγραφής τηλεφωνικών συνομιλιών είναι ένα πολύ γνωστό τέχνασμα, αλλά αυτό θα ίσχυε μόνο για τα τηλέφωνα εργασίας και οι εργαζόμενοι πρέπει να ενημερώνονται, εκτός αν επιθυμείτε να τα κρατήσετε όλα μυστικά για ορισμένους λόγους. Περιπτώσεις αποκάλυψης πληροφοριών σε ανταγωνιστές στον κόσμο των μεγάλων επιχειρήσεων έχουν αναφερθεί αρκετά συχνά. Συχνά προκύπτουν διαφωνίες σχετικά με την κλοπή μοντέλων και συστημάτων και οι δικαστικοί διακανονισμοί φτάνουν τα δισεκατομμύρια δολάρια. Δεν έχετε διαβάσει για όλες αυτές τις υποθέσεις;

Ξεκινήστε με τα βασικά

Έχετε ακούσει για clickjacking, spearfishing, phishing και pharming; Οι απειλές αυξάνονται. Βεβαιωθείτε ότι το λογισμικό προστασίας από ιούς με το τείχος προστασίας ενημερώνεται τακτικά, επί πληρωμή και όχι οι δωρεάν εκδόσεις. Να είστε προσεκτικοί με τους φίλους σας στα κοινωνικά δίκτυα, καθώς η πλαστοπροσωπία είναι σχετικά εύκολη. Η εκπαίδευση των εργαζομένων σχετικά με τους πιθανούς κινδύνους απειλών για την ασφάλεια θα απέδιδε καρπούς με μια ειδική ομάδα εργασίας, ιδίως των ηλικιωμένων που μπορεί να μην είναι πολύ ενημερωμένοι. Οι εξωτερικοί έλεγχοι θα πρέπει να έρχονται συχνά για να βεβαιωθείτε ότι τα συστήματα λειτουργούν καλά και ότι δεν υπάρχουν ιοί που έχουν προκαλέσει χάος.

Η συνολική εικόνα είναι ζωτικής σημασίας. Οι ευαίσθητες πληροφορίες στα έγγραφα πρέπει να αποθηκεύονται σε μια υπηρεσία διαχείρισης πληροφοριών και να μην κυκλοφορούν στους υπολογιστές του γραφείου. Το λογισμικό των υπολογιστών θα πρέπει να ενημερώνεται τακτικά, ακόμη και αν αυτό συνεπάγεται πρόσθετα έξοδα που ο οργανισμός δεν μπορεί να αντέξει οικονομικά. Το παλαιότερο λογισμικό είναι πιο πιθανό να παραβιαστεί. Τον τελευταίο καιρό ακούμε πολλά για κρυπτογράφηση για λόγους ασφαλείας που αναφέρεται σε ευαίσθητα δεδομένα. Τα ασύρματα δίκτυα κρυπτογραφούνται ομοίως με το WPA. Κάποια πράγματα που ισχύουν στην προσωπική ζωή ισχύουν και στην επιχείρηση.

Οι κωδικοί πρόσβασης, για παράδειγμα, πολλαπλασιάζονται εξαιτίας μιας σειράς λογαριασμών σε επιχειρηματικούς ιστότοπους με τους οποίους ασχολείται το γραφείο. Μια μικρή διαρροή και πολλά θα μπορούσαν να εκτεθούν σε κίνδυνο. Εάν τα μηνύματα ηλεκτρονικού ταχυδρομείου υποκλαπούν, το τι κάνει το γραφείο, πότε και πού θα γίνει γνωστό στο κοινό. Οι κωδικοί πρόσβασης θα πρέπει να είναι αρκετά σύνθετοι και να αλλάζουν πού και πού. Η καταγραφή των κωδικών πρόσβασης θα πρέπει να γίνεται προσεκτικά ίσως, σε ένα ημερολόγιο που φυλάσσεται σε ένα ντουλάπι. Οι κωδικοί PIN απαιτούν επίσης μεγάλη προσοχή. Οι αριθμοί τραπεζικών λογαριασμών αποτελούν συχνά πρωταρχικούς στόχους! Θα πρέπει να θεωρούνται άκρως απόρρητοι και να μην αποκαλύπτονται ποτέ σε κανέναν όπου υπάρχει η παραμικρή αμφιβολία. Το πρόβλημα είναι ότι αφθονούν οι ψεύτικες ιστοσελίδες που μοιάζουν με τις πραγματικές, έτοιμες να αρπάξουν προσωπικά δεδομένα. Να είστε θετικοί.