Όλες οι απομακρυσμένες συνδέσεις πρόσβασης του προσωπικού με τις εργασίες τους θα πρέπει να πληρούν την πολιτική ασφάλειας του οργανισμού τους, προειδοποιεί η Εθνική Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων της Αρχής Ψηφιακής Ασφάλειας (ΑΨΑ), λόγω των μέτρων που εφαρμόστηκαν για καταπολέμηση της εξάπλωσης του κορωνοϊού.
Η οδηγία της ΑΨΑ εκδόθηκε, καθώς στην Ιταλία, για παράδειγμα, όταν εφαρμόστηκε το μέτρο της εργασίας από το σπίτι, έφερε κατακόρυφη αύξηση των περιστατικών κυβερνοασφάλειας (Phishing attacks, Malware attacks, data loss και άλλα).
«Όλες οι απομακρυσμένες συνδέσεις θα πρέπει να πραγματοποιούνται από υπηρεσιακές συσκευές που ακολουθούν πιστά την πολιτική ασφαλείας του οργανισμού. Η οδηγία αυτή είναι προς όλες τις Κρίσιμες Υποδομές Πληροφοριών και σύσταση προς τον υπόλοιπο δημόσιο και ιδιωτικό τομέα», αναφέρει ο Διευθυντής της ΑΨΑ Αντώνης Αντωνιάδης.
Όπως προσθέτει, σε περίπτωση αδυναμίας παροχής συσκευών από τον οργανισμό θα μπορούσαν να χρησιμοποιηθούν προσωπικοί υπολογιστές οι οποίοι θα περάσουν από έλεγχο ώστε να πληρούν όλες τις απαιτήσεις της πολιτικής ασφάλειας του οργανισμού με ευθύνη των κεντρικών και περιφερειακών διαχειριστών.
Η ΑΨΑ παρακαλεί όπως άμεσα πραγματοποιηθούν έλεγχοι πιστής εφαρμογής της οδηγίας, κεντρικά ή από τους κατά-τόπους διαχειριστές των συστημάτων και ενημερωθεί ανάλογα το προσωπικό.
Για την λειτουργία της ασφαλούς απομακρυσμένης εργασίας έχει αναρτηθεί σχετικό άρθρο στην ιστοσελίδα μας:
Οδηγίες καλής πρακτικής για απομακρυσμένη εργασία https://csirt.cy/οδηγίες-καλής-πρακτικής-για-απομακρυ/