Βέλτιστες πρακτικές Ασφάλειας Πληροφοριών για όσους δουλεύουν απομακρυσμένα – Information Security Best Practices for Remote Workers

Τώρα που χρειάζεται να δουλεύουμε από το σπίτι δεν θα πρέπει να ξεχνάμε μερικούς βασικούς κανόνες που θα πρέπει να ακολουθούμε προκειμένου να διασφαλίζουμε ότι θα κρατάμε μακριά όλους του κακόβουλους που θα προσπαθούν να εισέλθουν στον υπολογιστή μας για να διαβάσουν, τροποποιήσουν, σβήσουν τα αρχεία μας ή να προκαλέσουν δυσλειτουργίες στα προγράμματα λογισμικού που χρησιμοποιούμε.

  1. Ακολουθούμε τις οδηγίες του τμήματος ΙΤ για να συνδεόμαστε απομακρυσμένα στο εταιρικό δίκτυο και εφαρμογές. Η σύνδεση θα πρέπει να γίνεται μέσω ασφαλών καναλιών επικοινωνίας (π.χ. VPN, RAS)
  2. Χρησιμοποιούμε τον εξοπλισμό που μας έχει παραχωρήσει η εταιρεία για να συνδεόμαστε απομακρυσμένα στο δίκτυό της
  3. Δεν ξεχνάμε να αλλάζουμε τους κωδικούς πρόσβασης με τη συχνότητα που επιβάλει η πολιτική που εφαρμόζει η εταιρεία μας
  4. Οι νέοι κωδικοί που ορίζουμε θα πρέπει να έχουν το ελάχιστο μήκος και να περιέχουν τα είδη των χαρακτήρων που ορίζει η πολιτική της εταιρείας μας
  5. Δεν κοινοποιούμε τους εταιρικούς κωδικούς πρόσβασης σε μέλη της οικογένειάς μας (και φυσικά σε κανένα άλλο τρίτο πρόσωπο)
  6. Δεν προσπαθούμε να απενεργοποιήσουμε το λογισμικό προστασίας που είναι εγκατεστημένο στους υπολογιστές που μας έχουν παραχωρηθεί
  7. Δεν συνδεόμαστε σε ιστόχωρους που έχουν υψηλό κίνδυνο μόλυνσης με κακόβουλο λογισμικό (porn, gambling, p2p sites)
  8. Φροντίζουμε να ενημερώνουμε άμεσα το λογισμικό του εταιρικού υπολογιστή μας όταν εμφανίζεται το σχετικό μήνυμα
  9. Φροντίζουμε να προστατεύουμε και τους προσωπικούς μας υπολογιστές με αντιϊκό λογισμικό και να εγκαθιστούμε έγκαιρα τις ενημερώσεις των λογισμικών που εκδίδουν οι κατασκευαστές τους
  10. Δεν συνδεόμαστε σε δημόσια ασύρματα δίκτυα ή ασύρματα δίκτυα τρίτων
  11. Προγραμματίζουμε το internet router του σπιτιού μας να χρησιμοποιεί το πρωτόκολλο WPA2
  12. Προστατεύουμε το οικιακό ασύρματο δίκτυο με ισχυρό κωδικό. Σε καμία περίπτωση δεν το αφήνουμε ξεκλείδωτο.
  13. Αλλάζουμε τον προεπιλεγμένο κωδικό πρόσβασης στο internet router
  14. Δεν αποθηκεύουμε εταιρικές πληροφορίες σε οικιακά αποθηκευτικά μέσα ή σε ιστόχωρους αποθήκευσης δεδομένων (dropbox, onedrive, box, κλπ.)  που είναι συνδεμένοι με προσωπικούς μας λογαριασμούς
  15. Αποθηκεύουμε τακτικά τα αρχεία που επεξεργαζόμαστε στις προβλεπόμενες εταιρικές θέσεις αποθήκευσης, ώστε να λαμβάνονται αντίγραφα ασφαλείας
  16. Σε περίπτωση εντοπισμού ύποπτης συμπεριφοράς ή δυσλειτουργίας στο λογισμικό που χρησιμοποιούμε, επικοινωνούμε άμεσα με το τμήμα ΙΤ της εταιρείας μας
  17. Δεν ανοίγουμε email με ύποπτο περιεχόμενο ή όταν προέρχονται από άγνωστους αποστολείς. Προσοχή!!!! Αυτή τη περίοδο οι κακόβουλοι χρήστες θα προσπαθήσουν να εισέλθουν στους υπολογιστές μας ή να εγκαταστήσουν κακόβουλο λογισμικό αποστέλλοντας email με θέμα τον κορωνοϊό Covid-19. 
  18. Αποφεύγουμε τη χρήση προσωπικού e-mail (π.χ. gmail, yahoo, hotmail) για σκοπούς τηλεργασίας και χρησιμοποιούμε μόνο το εταιρικό e-mail
  19. Αποφεύγουμε τη χρήση εφαρμογών chat/ συνεργασίας (κείμενο ή/και βίντεο) για τους σκοπούς της τηλεργασίας πέραν των επίσημων εταιρικών υποδομών (π.χ. Teams, Slack, WebEx)
  20. Δεν τηρούμε ιστορικό (ανώνυμη περιήγηση) ή διαγράφουμε από το ιστορικό τους συνδέσμους που σχετίζονται με την τηλεργασία, κατά το τέλος της εργασίας μας εφόσον χρησιμοποιούμε προσωπικές συσκευές
  21. Διαχωρίζουμε τα αρχεία που περιέχουν εταιρικά δεδομένα από προσωπικά αρχεία τα οποία τηρούμε στην προσωπική συσκευή μας (π.χ. σε σαφώς διακριτούς φακέλους, με κατάλληλη ονομασία)
  22. Χρησιμοποιούμε κρυπτογράφηση αρχείων που περιέχουν ευαίσθητα δεδομένα, ιδίως όταν τηρούνται σε φορητό μέσο αποθήκευσης (π.χ. usb stick), και (ανά περίπτωση) των αρχείων στην κυρίως συσκευή από την οποία πραγματοποιούμε την τηλεργασία (laptop κ.λπ.)
  23. Κλειδώνουμε τη συσκευή από την οποία γίνεται η τηλεργασία (π.χ. προφύλαξη οθόνης με κωδικό ενεργοποίησης) όταν την αφήνουμε χωρίς επιτήρηση
  24. Χρησιμοποιούμε υπηρεσίες τηλεδιάσκεψης που υποστηρίζουν κρυπτογράφηση και κρατάμε εμπιστευτικά τα σχετικά URL links (π.χ. δεν τα δημοσιοποιούμε σε κοινωνικό δίκτυο)

Η τηλεργασία είναι ένα μέτρο για να περιορίσουμε την εξάπλωση του κορωνοϊού. Ας ακολουθήσουμε όλοι τις πιο πάνω οδηγίες για να κρατήσουμε και τους ηλεκτρονικούς ιούς μακριά από τη ζωή μας.

Information Security Best Practices for Remote Workers

Now that working from home is a big necessity, we must not forget to follow some basic rules to make sure that we keep away from all the vicious people who are trying to gain access to our computers and read, modify, delete our files, or cause malfunctions to the software programs that we use.

  1. We strictly follow the IT Department’s instructions to remotely connect to the corporate network and applications. Connection should be established through secure communication channels (eg VPN, RAS)
  2. We only use corporate equipment provided by our company to connect remotely to its network
  3. We do not forget to change our passwords according to the frequency our company’s password policy imposes
  4. The new passwords we choose, should have the minimum length and contain the character types specified by our company’s policy
  5. We do not share corporate passwords with our family members (and of course no other third parties)
  6. We do not attempt to disable the protection software installed on our computers
  7. We do not access sites which are at high risk of malware infection (porn, gambling, p2p sites)
  8. We make sure to update our corporate computer software immediately when the message appears
  9. We also protect our personal computers with antivirus software and install the software updates issued by their manufacturers
  10. We do not connect to public wireless networks or third-party wireless networks
  11. We ensure that our home internet router uses the WPA2 protocol
  12. We protect our home wireless network with a strong password. Under no circumstances do we leave it unprotected
  13. We change the default internet router password
  14. We do not store corporate information on home media or data storage sites (dropbox, onedrive, box, etc.) linked to our personal accounts
  15. We store the processed files in the predefined corporate storage locations at regular intervals, in order to be backed-up
  16. Once we become aware of suspicious behavior or malfunction in our software, it is urgent to contact our IT department
  17. We do not open emails with suspicious content or originating from unknown senders. Attention!!!! This period, malicious users will try to access our computers or install malware by sending an email regarding the Covid-19 coronavirus.
  18. Αvoid using personal e-mail (e.g. gmail, yahoo, hotmail) for teleworking purposes and use only corporate e-mail
  19. Αvoid using chat/ collaboration applications (text or/ and video) for teleworking purposes apart from those officially authorized by the company (e.g. Teams, Slack, WebEx)
  20. We do not retain browsing history (incognito browsing) or alternatively we delete from the browsing history links related to our teleworking, upon completion of our work, in case of use of personal equipment
  21. We sperate files including corporate information from personal files which are retained in our personal equipment (e.g. separate files, appropriately named)
  22. We encrypt files that contain sensitive information, especially when stored in portable storage media (e.g. usb stick), and (where relevant) files stored in our prime equipment used for teleworking (laptop e.g.)
  23. We lock our equipment used for teleworking (e.g. screen saver with activation code) when left unattended
  24. We use teleconference services that support encryption and keep URL links confidential (e.g. we do not post them on social media)

Teleworking is a measure to limit the spread of coronavirus. Let’s follow all the above guidelines to keep computer viruses out of our lives.

Κατηγορία Uncategorized ΕΠΙΚΑΙΡΟΤΗΤΑ ΕΠΙΧΕΙΡΗΣΙΑΚΗ ΣΥΝΕΧΕΙΑ ΠΛΗΡΟΦΟΡΙΚΗ