E-ΕΡΓΑΣΙΑ

Κορωνοϊός και τηλεργασία: Η παράμετρος της ασφάλειας

koronoios-kai-tilergasia-i-parametros-tis-asfaleias-2375012

Δρ Πέτρος Ευσταθόπουλος
Global Head, NortonLifeLock Research Group

Η εργασία στις μέρες του κορωνοϊού έφερε στο προσκήνιο το ζήτημα της τηλεργασίας και όσα αυτή συνεπάγεται σχετικά με την ψηφιακή επικοινωνία, την απομακρυσμένη συνεργασία, καθώς και τα ζητήματα ασφάλειας στο χώρο αυτό. Στην πραγματικότητα, δεν πρόκειται για ένα καινούριο ζήτημα αλλά για μια γενικότερα αυξανόμενη τάση στον εργασιακό χώρο που απλώς εντάθηκε με αφορμή τον κορωνοϊό.

Ήδη εδώ και καιρό παρατηρούμε ότι πολλές εταιρείες δεν απαιτούν φυσική παρουσία των εργαζομένων και υποστηρίζουν περισσότερο ευέλικτες μορφές εργασίας με απώτερο σκοπό τη διεύρυνση των επιλογών τους στο παγκόσμιο εργατικό δυναμικό. Πολλοί εργαζόμενοι βέβαια χρειάστηκε για πρώτη φορά στις μέρες τις πανδημίας να δουλέψουν πραγματικά από απόσταση και για παρατεταμένο χρονικό διάστημα.

Από τη σκοπιά της κυβερνοασφάλειας και της ιδιωτικότητας, θα ήταν χρήσιμο να επισημάνουμε κάποιες πτυχές της τηλεργασίας που ενδέχεται να οδηγήσουν σε προβλήματα.

Οι πλατφόρμες βιντεοδιάσκεψης είναι στο επίκεντρο της τηλεργασίας. Εφαρμογές όπως το Zoom, Google Hangouts, Microsoft Teams, WebEx Meetings κ.α., διευκολύνουν την επικοινωνία μεταξύ συνεργατών και προσφέρουν αρκετά υψηλή ποιότητα βιντεοδιάσκεψης. Στην προσπάθειά τους να κάνουν την επικοινωνία όσο το δυνατόν ευκολότερη και προσιτή, οι εφαρμογές αυτές υποπίπτουν σε σφάλματα τα οποία οδηγούν κενά ασφάλειας που μπορεί να εκθέσουν τους χρήστες σε ψηφιακό ή ακόμα και φυσικό κίνδυνο. Για παράδειγμα, η κατακόρυφη αύξηση στη χρήση της πλατφόρμας Zoom οδήγησε τόσο σε φαινόμενα επιθέσεων (“zoombombing”) όσο και στην αποκάλυψη σημαντικών κενών ασφάλειας στην εφαρμογή. Είναι λοιπόν σημαντικό οι χρήστες να φροντίζουν να τηρούν όλες τις συμβουλές «ορθής χρήσης» τέτοιων εφαρμογών: 1) να ανανεώνεται τακτικά το λογισμικό, 2) να αποφεύγονται οι τηλεδιασκέψεις χωρίς κωδικό ασφαλείας (ή με εύκολο κωδικό), 3) να γίνεται λογική χρήση των εφαρμογών σε περιπτώσεις συζητήσεων που περιέχουν ευαίσθητες πληροφορίες, κλπ.

Παράλληλα, παρατηρούμε μια κατακόρυφη αύξηση σε απόπειρες εξαπάτησης των χρηστών με αφορμή τον κορωνοϊο και την τηλεργασία. Αρχικά, τα δεδομένα μας δείχνουν πως έχουν αυξηθεί σημαντικά τα κακόβουλα email, τα οποία επιδιώκουν να προκαλέσουν τον παραλήπτη να ανοίξει ένα κακόβουλο συνημμένο αρχείο, ή να ακολουθήσει έναν διαδικτυακό σύνδεσμο προς κάποια κακόβουλη σελίδα (phishing emails). Αυτό μπορεί να συμβεί επειδή το εν λόγω email επιδιώκει να εκμεταλλευθεί κάποιο θέμα μεγάλου ενδιαφέροντος προς τον χρήστη (π.χ. «δες τη νέα μελέτη για τον κορωνοϊο στην Ελλάδα»). Εναλλακτικά ο επιτιθέμενος προσπαθεί να εκμεταλλευθεί τον μεγάλο όγκο ψηφιακής επικοινωνίας σε συνθήκες τηλεργασίας, προσπαθώντας να υποδυθεί κάποιον συνεργάτη ή κάποια «επείγουσα» ανάγκη. Σε κάθε περίπτωση, οι χρήστες πρέπει να είναι σε εγρήγορση και πάντα να θυμούνται τους κανόνες ασφαλούς επικοινωνίας: 1) πάντα προστατεύουμε τους υπολογιστές μας με λογισμικό ασφαλείας (το οποίο και ανανεώνουμε συχνά), 2) δεν ανοίγουμε ποτέ ύποπτα emails, αρχεία, συνδέσμους, φωτογραφίες, κλπ., 3) δεν εμπιστευόμαστε άγνωστους αποστολείς ή προσκλήσεις για τηλεδιασκέψεις από άγνωστες πηγές.

Μια άλλη διάσταση που θα πρέπει να αναλογιστεί κανείς είναι αυτή της φυσικής ασφάλειας και ιδιωτικότητας. Η τηλεργασία και ειδικά οι βιντεοδιασκέψεις μπορούν συχνά να αποκαλύψουν προσωπικά στοιχεία που μπορεί να θέσουν σε κίνδυνο την ασφάλεια και την ιδιωτικότητα του χρήστη. Π.χ. πολλές φορές σε μια τηλεδιάσκεψη μπορεί κανείς να συλλέξει στοιχεία για την τοποθεσία του χρήστη (π.χ. από το περιβάλλον ή τους ήχους που μεταφέρονται μέσα από τη βιντεοδιάσκεψη, ή αν η εφαρμογή που χρησιμοποιείται φανερώνει τη διεύθυνση IP του χρήστη, κλπ.). Παράλληλα, μπορεί να αποκαλυφθούν άλλα στοιχεία όπως προσωπικές πληροφορίες, η οικονομική κατάσταση του χρήστη κλπ. Όσοι εφαρμόζουν την τηλεργασία τακτικά γνωρίζουν πως ο χώρος τηλεργασίας τους θα πρέπει να είναι απομονωμένος, ήσυχος και χωρίς ιδιαίτερα στοιχεία που ενδέχεται να προδίδουν προσωπικές πληροφορίες και στοιχεία. Ταυτόχρονα, οι τηλεργαζόμενοι θα πρέπει να εξοικειωθούν με τις ρυθμίσεις ασφάλειας και ιδιωτικότητας των υπολογιστών και φορητών συσκευών τους – όπως π.χ. την επιλογή των εφαρμογών που έχουν πρόσβαση στην κάμερα και το μικρόφωνο – ώστε να ελαττωθεί η πιθανότητα σφαλμάτων και ατυχημάτων.

Ίσως όμως ένα από τα σημαντικότερα στοιχεία που οφείλει κανείς να προσέξει σε περιόδους τηλεργασίας είναι η φυσική και πνευματική υγεία του εργαζόμενου. Οι ειδικοί (γιατροί και ψυχολόγοι) προτείνουν πολλές ασκήσεις και βοηθήματα για τη διατήρηση της φυσικής κατάστασης (π.χ. συχνά διαλείμματα για τα μάτια και το σώμα, ασκήσεις για τα χέρια και τον αυχένα, κλπ.) και την αποφυγή των ψυχολογικών συνεπειών (π.χ. απομόνωση, αίσθημα κόπωσης, δυσθυμία, κλπ.). Υπάρχουν πολλές σχετικές πληροφορίες στο διαδίκτυο – αλλά και πολλές πηγές παραπληροφόρησης, γι’ αυτό προσοχή!