logo-print

Οδηγίες ασφαλούς τηλεργασίας για εργοδότες και εργαζομένους

Και συμβουλές για την ασφαλή εργασία από το σπίτι από το Υπουργείο Ψηφιακής Διακυβέρνησης

Οδηγούς ασφαλούς Τηλεργασίας για εργοδότες και εργαζομένους εξέδωσε η Εθνική Αρχή Διαφάνειας και η Ελληνική Αστυνομία/Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος.

Αναλυτικά:

Οδηγός Ασφαλούς Τηλεργασίας από την Ε.Α.Δ. και την ΕΛ.ΑΣ. / ΔΙ.Δ.Η.Ε. - Για εργοδότες

1. Δημιουργήστε εσωτερικές πολιτικές και διαδικασίες και κάντε δοκιμές (tests) πριν τεθούν σε επιχειρησιακή λειτουργία. Είναι σημαντικό να έχετε ξεκάθαρες πολιτικές για την πρόσβαση σε εσωτερικές δομές / συστήματα καθώς και για το ποιος θα πρέπει να κληθεί σε περίπτωση προβλήματος. Δημιουργήστε ξεκάθαρες διαδικασίες για την αντιμετώπιση ενός περιστατικού ασφαλείας. Να λαμβάνετε επιπλέον μέτρα όταν πρόκειται για διαδικασία έγκρισης και υπογραφής εγγράφων από τη Διοίκηση.

2. Λαμβάνετε περισσότερα μέτρα ασφαλείας, όπως ενδεικτικά, κρυπτογράφηση σκληρών δίσκων, αποσύνδεση ανενεργών χρηστών, προστασία ιδιωτικότητας οθόνης από τρίτους, ισχυρή αυθεντικοποίηση και έλεγχος των φορητών μέσων αποθήκευσης. Δημιουργήστε διαδικασίες εξ αποστάσεως απενεργοποίησης πρόσβασης σε συσκευές που χάθηκαν ή κλάπηκαν.

3. Εφόσον τούτο είναι εφικτό, να επιτρέπετε στους εργαζόμενους σας να συνδέονται στο εσωτερικό δίκτυο μόνο μέσω του εταιρικού VPN με έλεγχο πολλαπλών παραγόντων. Βεβαιωθείτε ότι οι συνδέσεις με το εσωτερικό δίκτυο / συστήματα έχουν ρυθμιστεί και λήγουν αυτόματα μετά από μια περίοδο που ο χρήστης είναι ανενεργός, με απαίτηση νέας αυθεντικοποίησης για την εκ νέου σύνδεση.

4. Διατηρείτε το λειτουργικό σύστημα και τις εφαρμογές των συσκευών ενημερωμένες μειώνοντας τις αδυναμίες των συστημάτων που θα μπορούσαν να εκμεταλλευτούν κακόβουλοι χρήστες.

5. Ασφαλίζετε τα κανάλια επικοινωνίας εφαρμόζοντας έλεγχο παραγόντων δύο σημείων για την είσοδο στους λογαριασμούς ηλεκτρονικού ταχυδρομείου των εργαζομένων σας.

6. Εδραιώνετε ασφαλείς επικοινωνίες μεταξύ των υπαλλήλων, αλλά και με εξωτερικούς συνεργάτες ή προμηθευτές.

7. Ελέγχετε συχνά στο VPN για ασυνήθιστη δραστηριότητα χρηστών.

8. Επικοινωνείτε τακτικά με το προσωπικό θέτοντας ρεαλιστικούς στόχους και χρονοδιαγράμματα, όπως και μηχανισμούς επιτήρησης αυτών, λαμβάνοντας υπόψη τις ιδιαίτερες καταστάσεις της εποχής.

9. Ενημερώνετε - εκπαιδεύετε τους εργαζομένους σας για την πολιτική της Τηλεργασίας και τους κινδύνους από επιθέσεις στον κυβερνοχώρο και ειδικότερα για τη μέθοδο αλίευσης δεδομένων και κωδικών πρόσβασης τύπου “phishing”, καθώς και για τη μέθοδο της κοινωνικής μηχανικής (social engineering).

Οδηγός Ασφαλούς Τηλεργασίας από την Ε.Α.Δ. και την ΕΛ.ΑΣ. / ΔΙ.Δ.Η.Ε. - Για εργαζομένους

1. Χρησιμοποιείτε τις προσωπικές σας συσκευές ή τις συσκευές που σας παρέχει η εταιρεία / ο φορέας σας. Σε κάθε περίπτωση, σιγουρευτείτε ότι το λειτουργικό σύστημα και οι εφαρμογές σας είναι ενημερωμένες, ότι έχετε εγκαταστήσει τα κατάλληλα αντιϊκά προγράμματα και ότι η σύνδεση σας στο διαδίκτυο είναι ασφαλής.

2. Αποφεύγετε να κάνετε προσωπική χρήση τυχόν εξοπλισμού που σας έχει παρασχεθεί από την εταιρεία / τον φορέα σας στο πλαίσιο της Τηλεργασίας.

3. Στην περίπτωση που η εταιρεία / ο φορέας σας, σας έχει προμηθεύσει με σχετικό εξοπλισμό (π.χ. φορητό Η/Υ), μην αφήνετε τα μέλη της οικογένειας σας να αποκτούν πρόσβαση σε αυτόν. Κλειδώνετε ή απενεργοποιείτε τον εξοπλισμό, όταν δεν είστε παρόντες και κρατάτε τον σε ασφαλή τοποθεσία για να αποτρέψετε τυχόν απώλεια, βλάβη από άσκοπη χρήση ή κλοπή.

4. Χρησιμοποιείτε δυνατούς κωδικούς (αν είναι εφικτό password managers ή two-step verification).

5. Πριν ξεκινήσετε να δουλεύετε μέσω Τηλεργασίας εξοικειωθείτε με τις εταιρικές / υπηρεσιακές διαδικασίες και πολιτικές.

6. Στην περίπτωση που χρειαστεί να συνδεθείτε με το εταιρικό δίκτυο ή το εσωτερικό δίκτυο του φορέα σας να χρησιμοποιείτε, εφόσον υπάρχει τέτοια δυνατότητα, VPN, σύμφωνα με τις οδηγίες που θα σας παράσχει το εξειδικευμένο προσωπικό της εταιρείας / του φορέα σας.

7. Εάν εντοπίσετε ασυνήθιστη ή ύποπτη δραστηριότητα σε οποιαδήποτε συσκευή χρησιμοποιείτε για την Τηλεργασία, επικοινωνήστε άμεσα με την εταιρεία / τον φορέα σας μέσω των ενδεδειγμένων καναλιών.

8. Μείνετε σε επαγρύπνηση για οποιαδήποτε ύποπτη δραστηριότητα, ειδικά για αιτήματα που αφορούν οικονομικές συναλλαγές ακόμα και εάν φαίνονται να προέρχονται από άτομα που γνωρίζετε. Αυτό μπορεί να αποτελεί μία ακόμα περίπτωση κυβερνοαπάτης (cyberfraud). Επαληθεύετε και διασταυρώνετε οποιοδήποτε παρόμοιο μήνυμα / αίτημα.

9. Μην ανοίγετε συνδέσμους ή επισυναπτόμενα αρχεία που λαμβάνετε από μηνύματα ηλεκτρονικού ταχυδρομείου από αποστολείς που δεν γνωρίζετε.

10. Μην δίνετε προσωπικές πληροφορίες ή κωδικούς πρόσβασης, ακόμα και εάν φαίνεται με την πρώτη ματιά, να σας τα ζητούν νόμιμες εταιρείες / γνωστοί εθνικοί ή διεθνείς φορείς. Κανένας δημόσιος Οργανισμός (Ε.Ο.Δ.Υ., Υπουργείο Υγείας, Ο.Α.Ε.Δ., Παγκόσμιος Οργανισμός Υγείας κ.α.) ή ιδιωτικός φορέας (τράπεζες, τηλεπικοινωνιακοί πάροχοι κ.α.) δεν πρόκειται να σας ζητήσει ποτέ προσωπικούς κωδικούς πρόσβασης.

11. Επαληθεύετε και διασταυρώνετε με οποιονδήποτε πρόσφορο τρόπο τη γνησιότητα των ηλεκτρονικών μηνυμάτων που λαμβάνετε και σας ζητούν να κλικάρετε ηλεκτρονικούς συνδέσμους (links) ή να μοιραστείτε κωδικούς πρόσβασης και άλλες προσωπικές σας πληροφορίες.

12. Δημιουργήστε συγκεκριμένο πλάνο συνεργασίας με τα υπόλοιπα μέλη των ομάδων εργασίας για την περίοδο που θα δουλεύετε μέσω Τηλεργασίας, όπως τον τρόπο που θα ανατίθενται οι επιμέρους υποχρεώσεις για κάθε έργο / παραδοτέο, θα τηρούνται οι προθεσμίες, θα αξιολογείται η απόδοση και θα αξιοποιούνται τα διαθέσιμα κανάλια επικοινωνίας.

Συμβουλές για την ασφαλή εργασία από το σπίτι από το Υπουργείο Ψηφιακής Διακυβέρνησης

Σε συνέχεια των συστάσεων για την ασφαλή και υπεύθυνη χρήση των τηλεπικοινωνιακών υποδομών στην τρέχουσα περίοδο, το υπουργείο Ψηφιακής Διακυβέρνησης και η Γενική Γραμματεία Τηλεπικοινωνιών και Ταχυδρομείων καλούν όσους εργάζονται από την κατοικία τους να δείχνουν αυξημένη προσοχή στα θέματα που αφορούν στην ασφάλεια των οικιακών δικτύων και του σχετικού εξοπλισμού. Συγκεκριμένα:

  • Για την αποστολή ευαίσθητων πληροφοριών προτείνεται η χρήση εφαρμογών που παρέχουν πλήρη κρυπτογράφηση (end-to-end encryption) στην επικοινωνία.
  • Σε κάθε λογαριασμό που τυχόν διατηρείτε και εφόσον αυτό είναι τεχνικά εφικτό, ενεργοποιήστε τη δυνατότητα σύνδεσης με την ταυτοποίηση δύο βημάτων (Two-Factor Authentication), όπου μετά την εισαγωγή του κωδικού πρόσβασης λαμβάνετε μήνυμα SMS στο κινητό σας τηλέφωνο με έναν κωδικό τον οποίο εισάγετε σε σχετικό πεδίο. Με τον τρόπο αυτό ενισχύεται η προστασία του λογαριασμού σας από απόπειρες μη εξουσιοδοτημένης πρόσβασης.
  • Επίσης, ενεργοποιήστε στο κινητό σας τηλέφωνο -και εφόσον παρέχεται η σχετική δυνατότητα- τη λειτουργία πρόσβασης σε online υπηρεσίες με χρήση βιομετρικών δεδομένων (για παράδειγμα, δακτυλικό αποτύπωμα).
  • Αν πρόκειται να συμμετάσχετε σε μία τηλεδιάσκεψη μη διακινείτε τις σχετικές διευθύνσεις και οδηγίες μέσω των κοινωνικών δικτύων.
  • Καλό είναι να αποφεύγεται η χρήση ανοικτών ασύρματων δικτύων, τα οποία είναι περισσότερο ευάλωτα σε εξωτερικές παρεμβάσεις και σε ενέργειες υποκλοπής των διακινούμενων δεδομένων. Σημειώνεται ωστόσο πως τα περισσότερα οικιακά δίκτυα διαθέτουν μηχανισμούς προστασίας και ελέγχου της πρόσβασης.
  • Ελέγξτε ποιες συσκευές συνδέονται στο οικιακό σας δίκτυο. Αν δεν αναγνωρίζετε κάποια από αυτές, αλλάξτε τον κωδικό πρόσβασης στον router του δικτύου, καθώς και το όνομα του δικτύου (SSID) και συνδέστε τις αξιόπιστες συσκευές σας από την αρχή.
  • Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και λογισμικό προστασίας στον εξοπλισμό σας (routers, υπολογιστές κτλ).
  • Στην περίπτωση που δεν γνωρίζετε πώς να κάνετε τις απαραίτητες αλλαγές, συμβουλευτείτε τα εγχειρίδια οδηγιών χρήσης ή ζητήστε βοήθεια από το τμήμα τεχνικής υποστήριξης του τηλεπικοινωνιακού σας παρόχου.

Χρήσιμες πληροφορίες

  • Οδηγίες από το υπουργείο Ψηφιακής Διακυβέρνησης και τη Γενική Γραμματεία Τηλεπικοινωνιών & Ταχυδρομείων για την ασφαλή πρόσβαση στο διαδίκτυο
  • Συμβουλές κυβερνοασφάλειας (στα αγγλικά) από τον οργανισμό ENISA για την εργασία από το σπίτι
  • Infographic (στα ελληνικά) της Europol με συμβουλές για να μετατρέψετε το σπίτι σας σε οχυρό διαδικτυακής ασφάλειας
send