Οδηγός Ασφαλούς Τηλεργασίας από την Ε.Α.Δ. και την ΕΛ.ΑΣ. / ΔΙ.Δ.Η.Ε.—Για εργοδότες

Δημιουργήστε εσωτερικές πολιτικές και διαδικασίες και κάντε δοκιμές (tests) πριν τεθούν σε επιχειρησιακή λειτουργία. Είναι σημαντικό να έχετε ξεκάθαρες πολιτικές για την πρόσβαση σε εσωτερικές δομές / συστήματα καθώς και για το ποιος θα πρέπει να κληθεί σε περίπτωση προβλήματος. Δημιουργήστε ξεκάθαρες διαδικασίες για την αντιμετώπιση ενός περιστατικού ασφαλείας. Να λαμβάνετε επιπλέον μέτρα όταν πρόκειται για διαδικασία έγκρισης και υπογραφής εγγράφων από τη Διοίκηση.
Λαμβάνετε περισσότερα μέτρα ασφαλείας, όπως ενδεικτικά, κρυπτογράφηση σκληρών δίσκων, αποσύνδεση ανενεργών χρηστών, προστασία ιδιωτικότητας οθόνης από τρίτους, ισχυρή αυθεντικοποίηση και έλεγχος των φορητών μέσων αποθήκευσης. Δημιουργήστε διαδικασίες εξ αποστάσεως απενεργοποίησης πρόσβασης σε συσκευές που χάθηκαν ή κλάπηκαν.
Εφόσον τούτο είναι εφικτό, να επιτρέπετε στους εργαζόμενους σας να συνδέονται στο εσωτερικό δίκτυο μόνο μέσω του εταιρικού VPN με έλεγχο πολλαπλών παραγόντων. Βεβαιωθείτε ότι οι συνδέσεις με το εσωτερικό δίκτυο / συστήματα έχουν ρυθμιστεί και λήγουν αυτόματα μετά από μια περίοδο που ο χρήστης είναι ανενεργός, με απαίτηση νέας αυθεντικοποίησης για την εκ νέου σύνδεση.
Διατηρείτε το λειτουργικό σύστημα και τις εφαρμογές των συσκευών ενημερωμένες μειώνοντας τις αδυναμίες των συστημάτων που θα μπορούσαν να εκμεταλλευτούν κακόβουλοι χρήστες.
Ασφαλίζετε τα κανάλια επικοινωνίας εφαρμόζοντας έλεγχο παραγόντων δύο σημείων για την είσοδο στους λογαριασμούς ηλεκτρονικού ταχυδρομείου των εργαζομένων σας.
Εδραιώνετε ασφαλείς επικοινωνίες μεταξύ των υπαλλήλων, αλλά και με εξωτερικούς συνεργάτες ή προμηθευτές.
Ελέγχετε συχνά στο VPN για ασυνήθιστη δραστηριότητα χρηστών.
Επικοινωνείτε τακτικά με το προσωπικό θέτοντας ρεαλιστικούς στόχους και χρονοδιαγράμματα, όπως και μηχανισμούς επιτήρησης αυτών, λαμβάνοντας υπόψη τις ιδιαίτερες καταστάσεις της εποχής.
Ενημερώνετε – εκπαιδεύετε τους εργαζομένους σας για την πολιτική της Τηλεργασίας και τους κινδύνους από επιθέσεις στον κυβερνοχώρο και ειδικότερα για τη μέθοδο αλίευσης δεδομένων και κωδικών πρόσβασης τύπου “phishing”, καθώς και για τη μέθοδο της κοινωνικής μηχανικής (social engineering).