Βέλτιστες πρακτικές Ασφάλειας Πληροφοριών για όσους δουλεύουν απομακρυσμένα – Information Security Best Practices for Remote Workers

Τώρα που χρειάζεται να δουλεύουμε από το σπίτι δεν θα πρέπει να ξεχνάμε μερικούς βασικούς κανόνες που θα πρέπει να ακολουθούμε προκειμένου να διασφαλίζουμε ότι θα κρατάμε μακριά όλους του κακόβουλους που θα προσπαθούν να εισέλθουν στον υπολογιστή μας για να διαβάσουν, τροποποιήσουν, σβήσουν τα αρχεία μας ή να προκαλέσουν δυσλειτουργίες στα προγράμματα λογισμικού που χρησιμοποιούμε.

  1. Ακολουθούμε τις οδηγίες του τμήματος ΙΤ για να συνδεόμαστε απομακρυσμένα στο εταιρικό δίκτυο και εφαρμογές. Η σύνδεση θα πρέπει να γίνεται μέσω ασφαλών καναλιών επικοινωνίας (π.χ. VPN, RAS)
  2. Χρησιμοποιούμε τον εξοπλισμό που μας έχει παραχωρήσει η εταιρεία για να συνδεόμαστε απομακρυσμένα στο δίκτυό της
  3. Δεν ξεχνάμε να αλλάζουμε τους κωδικούς πρόσβασης με τη συχνότητα που επιβάλει η πολιτική που εφαρμόζει η εταιρεία μας
  4. Οι νέοι κωδικοί που ορίζουμε θα πρέπει να έχουν το ελάχιστο μήκος και να περιέχουν τα είδη των χαρακτήρων που ορίζει η πολιτική της εταιρείας μας
  5. Δεν κοινοποιούμε τους εταιρικούς κωδικούς πρόσβασης σε μέλη της οικογένειάς μας (και φυσικά σε κανένα άλλο τρίτο πρόσωπο)
  6. Δεν προσπαθούμε να απενεργοποιήσουμε το λογισμικό προστασίας που είναι εγκατεστημένο στους υπολογιστές που μας έχουν παραχωρηθεί
  7. Δεν συνδεόμαστε σε ιστόχωρους που έχουν υψηλό κίνδυνο μόλυνσης με κακόβουλο λογισμικό (porn, gambling, p2p sites)
  8. Φροντίζουμε να ενημερώνουμε άμεσα το λογισμικό του εταιρικού υπολογιστή μας όταν εμφανίζεται το σχετικό μήνυμα
  9. Φροντίζουμε να προστατεύουμε και τους προσωπικούς μας υπολογιστές με αντιϊκό λογισμικό και να εγκαθιστούμε έγκαιρα τις ενημερώσεις των λογισμικών που εκδίδουν οι κατασκευαστές τους
  10. Δεν συνδεόμαστε σε δημόσια ασύρματα δίκτυα ή ασύρματα δίκτυα τρίτων
  11. Προγραμματίζουμε το internet router του σπιτιού μας να χρησιμοποιεί το πρωτόκολλο WPA2
  12. Προστατεύουμε το οικιακό ασύρματο δίκτυο με ισχυρό κωδικό. Σε καμία περίπτωση δεν το αφήνουμε ξεκλείδωτο.
  13. Αλλάζουμε τον προεπιλεγμένο κωδικό πρόσβασης στο internet router
  14. Δεν αποθηκεύουμε εταιρικές πληροφορίες σε οικιακά αποθηκευτικά μέσα ή σε ιστόχωρους αποθήκευσης δεδομένων (dropbox, onedrive, box, κλπ.)  που είναι συνδεμένοι με προσωπικούς μας λογαριασμούς
  15. Αποθηκεύουμε τακτικά τα αρχεία που επεξεργαζόμαστε στο κεντρικό αποθηκευτικό μέσο της εταιρείας μας
  16. Σε περίπτωση εντοπισμού ύποπτης συμπεριφοράς ή δυσλειτουργίας στο λογισμικό που χρησιμοποιούμε, επικοινωνούμε άμεσα με το τμήμα ΙΤ της εταιρείας μας
  17. Δεν ανοίγουμε email με ύποπτο περιεχόμενο ή όταν προέρχονται από άγνωστους αποστολείς. Προσοχή!!!! Αυτή τη περίοδο οι κακόβουλοι χρήστες θα προσπαθήσουν να εισέλθουν στους υπολογιστές μας ή να εγκαταστήσουν κακόβουλο λογισμικό αποστέλλοντας email με θέμα τον κορωνοϊό Covid-19. 

Η τηλεργασία είναι ένα μέτρο για να περιορίσουμε την εξάπλωση του κορωνοϊού. Ας ακολουθήσουμε όλοι τις πιο πάνω οδηγίες για να κρατήσουμε και τους ηλεκτρονικούς ιούς μακριά από τη ζωή μας.

Information Security Best Practices for Remote Workers

Now that working from home is a big necessity, we must not forget to follow some basic rules to make sure that we keep away from all the vicious people who are trying to gain access to our computers and read, modify, delete our files, or cause malfunctions to the software programs that we use.

  1. We strictly follow the IT Department’s instructions to remotely connect to the corporate network and applications. Connection should be established through secure communication channels (eg VPN, RAS)
  2. We only use corporate equipment provided by our company to connect remotely to its network
  3. We do not forget to change our passwords according to the frequency our company’s password policy imposes
  4. The new passwords we choose, should have the minimum length and contain the character types specified by our company’s policy
  5. We do not share corporate passwords with our family members (and of course no other third parties)
  6. We do not attempt to disable the protection software installed on our computers
  7. We do not access sites which are at high risk of malware infection (porn, gambling, p2p sites)
  8. We make sure to update our corporate computer software immediately when the message appears
  9. We also protect our personal computers with antivirus software and install the software updates issued by their manufacturers
  10. We do not connect to public wireless networks or third-party wireless networks
  11. We ensure that our home internet router uses the WPA2 protocol
  12. We protect our home wireless network with a strong password. Under no circumstances do we leave it unprotected
  13. We change the default internet router password
  14. We do not store corporate information on home media or data storage sites (dropbox, onedrive, box, etc.) linked to our personal accounts
  15. We store the files that we process in our company central storage at regular intervals
  16. Once we become aware of suspicious behavior or malfunction in our software, it is urgent to contact our IT department
  17. We do not open emails with suspicious content or originating from unknown senders. Attention!!!! This period, malicious users will try to access our computers or install malware by sending an email regarding the Covid-19 coronavirus.

Teleworking is a measure to limit the spread of coronavirus. Let’s follow all the above guidelines to keep computer viruses out of our lives.

Κατηγορία Uncategorized ΕΠΙΚΑΙΡΟΤΗΤΑ ΕΠΙΧΕΙΡΗΣΙΑΚΗ ΣΥΝΕΧΕΙΑ ΠΛΗΡΟΦΟΡΙΚΗ