Έξι στους δέκα εργαζόμενους ( δηλαδή το 61%) δεν αισθάνεται απομονωμένο όταν εργάζεται με τηλεργασία, ωστόσο το 37% των τηλεργαζόμενων καταφέρνει να επικοινωνεί ακόμη καλύτερα με τους συναδέλφους του κατά αυτόν τον τρόπο, όπως προκύπτει από σχετικά στοιχεία της έρευνας της Kaspersky.
Τα αποτελέσματα της έρευνας βασίστηκαν στις απαντήσεις 4.303 εργαζομένων της πληροφορικής από 31 χώρες . Παράλληλα επισημαίνεται ότι η εκτεταμένη χρήση μη εταιρικών υπηρεσιών επικοινωνίας επιτρέπει καλύτερες συνδέσεις, ωστόσο αυξάνει το επίπεδο κινδύνου από πόρους πληροφορικής που δεν παρακολουθούνται.
Αναλυτικά, σύμφωνα με την έρευνα προέκυψαν τα εξής:
-Οι άνθρωποι και οργανισμοί υπέστησαν πολλές αλλαγές κατά τη διάρκεια του 2020. Η επιδημιολογική κατάσταση και οι επακόλουθοι περιορισμοί των lockdown σε ολόκληρο τον κόσμο επηρέασαν σοβαρά την επικοινωνιακή πτυχή της ιδιωτικής και επαγγελματικής ζωής των ανθρώπων. Οι νέες συνθήκες δημιούργησαν διαφορετικές προκλήσεις και κοινωνική απομόνωσησε συνδυασμό με έλλειψη επικοινωνίας με συναδέλφους. Αυτά ήταν αυτά ήταν μερικά από τα πιο πολυσυζητημένα προβλήματα για τους τηλεργαζόμενους .
-Η πλειονότητα των εργαζομένων έχει μεταβεί με επιτυχία στην εποχή των ψηφιακών επικοινωνιών. Ένας σημαντικός αριθμός ερωτηθέντων δεν μπορούσε να υιοθετήσει τον εξ αποστάσεως τρόπο ζωής και εξακολουθεί να αισθάνεται απομονωμένος (39%) ενώ εργάζεται από το σπίτι. Δεδομένου του γεγονότος ότι η μοναξιά συμβάλλει στην εξουθένωση των εργαζομένων,
όχι λιγότερο από άλλους αποτρεπτικούς παράγοντες όπως η εξάντληση και το άγχος, αυτό το στατιστικό στοιχείο θα πρέπει να ανησυχεί τα στελέχη επιχειρήσεων.
-Ένας λόγος για καλύτερες συνδέσεις με τους συναδέλφους, όπως αναφέρουν περισσότεροι από τους μισούς εργαζόμενους, θα μπορούσε να είναι η εκτεταμένη χρήση μη εταιρικών υπηρεσιών επικοινωνίας που έχει αυξηθεί . Η επικοινωνία για εργασιακούς σκοπούς μέσω μη εταιρικών υπηρεσιών email έχει αυξηθεί από 67% σε 69%, η μη εταιρική χρήση messenger έχει αυξηθεί από 61% σε 64%, μη εταιρικό λογισμικό προγραμματισμού πόρων από 42% σε 45%, πλατφόρμες web-conferencing από 83% σε 86%, και τα κοινωνικά δίκτυα από 67% σε 70%.
-Το πρόβλημα είναι ότι η λιγότερο επίσημη αλληλεπίδραση μεταξύ των συναδέλφων μέσω μη εταιρικών μέσων όχι μόνο διευκολύνει την επικοινωνία και δίνει την αίσθηση ότι είναι συνδεδεμένοι, αλλά αυξάνει και τους κινδύνους στον κυβερνοχώρο για την εταιρεία. Οι αποκαλούμενες «shadow IT» υπηρεσίες δεν αναπτύσσονται και δεν ελέγχονται από εταιρικά τμήματα πληροφορικής και θα μπορούσαν να είναι δυνητικά επικίνδυνες .
Επικεφαλής Ασφάλειας Πληροφοριών της Kaspersky: Οι άνθρωποι συνήθως χρησιμοποιούν πρόσθετα εργαλεία για καλούς λόγους
«Οι άνθρωποι συνήθως χρησιμοποιούν πρόσθετα εργαλεία για καλούς λόγους. Και δεν υπάρχει τίποτα κακό με τους εργαζόμενους να προσπαθούν να κάνουν την εργασία τους και τις επικοινωνίες τους πιο βολικές. Φυσικά, οι μη εταιρικές υπηρεσίες ή εφαρμογές δεν είναι απαραίτητα κακόβουλες (αν και αυτό είναι επίσης δυνατό). Οι “shadow IT” λύσεις πληροφορικής δεν αφήνουν τους ειδικούς σε θέματα ασφάλειας ή πληροφορικής να αποκτήσουν την πλήρη εικόνα της ψηφιακής υποδομής της εταιρείας. Αυτή η κατάσταση οδηγεί σε αυξημένο κίνδυνο, επειδή οι ειδικοί δεν λαμβάνουν υπόψη τα μη εγκεκριμένα εργαλεία κατά την ανάπτυξη μοντέλων απειλών, διαγραμμάτων ροής δεδομένων και προγραμματισμού. Επίσης, τα τμήματα πληροφορικής δεν ελέγχουν την πρόσβαση σε “shadow IT” υπηρεσίες και οι εργαζόμενοι μπορούν να θέσουν σε κίνδυνο πολύτιμες εταιρικές πληροφορίες, όπως η προσθήκη νέων μελών σε μια μη εξουσιοδοτημένη συνομιλία εργασίας ή η μη διαγραφή πρώην συναδέλφων από αυτήν. Μεταξύ άλλων ανησυχητικών πτυχών είναι η απρόσεκτη χρήση μη επιδιορθωμένων εφαρμογών ή εσφαλμένες ρυθμίσεις απορρήτου που οδηγούν σε διαρροή δεδομένων. Επιπλέον, ο χειρισμός προσωπικών πληροφοριών μέσω αναξιόπιστων υπηρεσιών επιφέρει πρόστιμα για παραβιάσεις των κανονιστικών απαιτήσεων», εξηγεί ο Andrey Evdokimov, Επικεφαλής Ασφάλειας Πληροφοριών της Kaspersky.
Οι συμβουλές της Kaspersky στις επιχειρήσεις
Η Kaspersky δίνει κάποιες συμβουλές στις επιχειρήσεις για το πώς θα παρέχουν ασφαλείς ευκαιρίες επικοινωνίας στους υπαλλήλους τους. Αναλυτικά οι επιχειρήσεις θα πρέπει:
-Να παρέχουν σαφείς κατευθυντήριες γραμμές για τη χρήση εξωτερικών υπηρεσιών και πόρων. Οι εργαζόμενοι θα πρέπει να γνωρίζουν ποια εργαλεία οφείλουν να χρησιμοποιούν και ποια όχι και για ποιο λόγο. Εάν θέλουν να χρησιμοποιήσουν νέο λογισμικό για εργασία, θα πρέπει να υπάρχει μια σαφής διαδικασία έγκρισης με IT και άλλους υπεύθυνους ρόλους.
-Να ενθαρρύνουν τους υπαλλήλους να έχουν ισχυρούς κωδικούς πρόσβασης για όλες τις ψηφιακές υπηρεσίες που χρησιμοποιούν.
-Να ρυθμίσουν μια πολιτική πρόσβασης για εταιρικά στοιχεία ,συμπεριλαμβανομένων email , κοινόχρηστων φακέλων και ηλεκτρικών εγγράφων.
-Να διατηρήσουν ενημερωμένη και να καταργήσουν την πρόσβαση εάν κάποιος υπάλληλος έφυγε από την εταιρεία. Να χρησιμοποιήσουν broker λογισμικό ασφαλείας για πρόσβαση στο cloud καθώς αυτό βοηθά στην παρακολούθηση της δραστηριότητας των εργαζομένων στις υπηρεσίες cloud διότι επιβάλει πολιτικές ασφαλείας.
-Να πραγματοποιήσουν βασική εκπαίδευση ευαισθητοποίησης σχετικά με την ασφάλεια των εργαζομένων .Αυτό θα πρέπει να γίνει διαδικτυακά και θα πρέπει να καλύπτει βασικές πρακτικές συμπεριλαμβανομένων εκείνων που προστατεύονται από το phishing όπως η διαχείριση λογαριασμού και κωδικών πρόσβασης ,η ασφάλεια ηλεκτρονικού ταχυδρομείου, η ασφάλεια τερματικού σημείου περιήγησης στο διαδίκτυο.