Situata e tanishme ka detyruar një pjesë të bizneseve që punën ta vijojnë nga shtëpia me një pjesë të stafit. Ky vendim ka vendosur në rrezik kompani apo biznese të ndryshme, sidomos ato të cilat janë më shumë të lidhura me përdorimin intensiv të internetit.
Më poshtë ju japim disa rekomandime për ruajtjen e një niveli adekuat të sigurisë kibernetike të cilat janë ndara në dy nivele si për punëdhënësit dhe stafin që punojnë nga shtëpia.
Rekomandime për punëdhënësin :
– Parandaloni ekspozimin e drejtpërdrejtë në internet të ndërfaqeve me akses remote në (p.sh. RDP). Autentikimi i ndërsjellë preferohet kur të keni akses në sistemet e korporatave (p.sh. klienti në server dhe serveri tek klienti).
– Kryeni konferenca të sigurta për klientët e korporatave si audio ashtu edhe video.
– Të gjitha aplikimet e biznesit të korporatave duhet të jenë të aksesueshme vetëm përmes kanaleve të komunikimit të koduar (SSL VPN, IPSec VPN).
– Sigurohuni që kompjuterët apo pajisjet për stafin, të kenë nivele të përditësuar të programeve të sigurisë dhe niveleve të sigurisë;
– Përdoruesit t’u kujtohet rregullisht dhe periodikisht që të kontrollojnë nivelet e patch’eve.
– Këshillohet gjithashtu që të ketë një skemë zëvendësimi për pajisjet që nuk funksionojnë.
– Sigurohuni që zgjidhjet e përshkallëzuara të VPN për korporata të jenë në gjendje të mbajnë një numër të madh të lidhjeve të njëkohshme.
– Sigurohuni që janë krijuar burime të përshtatshme dhe të bollshme të TIK për të mbështetur stafin në rast të çështjeve apo problemeve teknike gjatë punës nga shtëpia;
Rekomandime për stafin
– Jini veçanërisht të kujdesshëm me çdo e-mail që i referohet virusit të koronës, pasi këto mund të jenë përpjekje për phishing ose mashtrime. Në rast dyshimi në lidhje me legjitimitetin e një emaili, kontaktoni personelin e sigurisë së institucionit.
– Kyçni ekranin tuaj nëse largoheni nga kompjuteri kur punoni në shtëpi, njëlloj siç do të vepronit kur punoni në zyrë.
– Programet Antivirus / Antimalëare duhet të jenë të instaluara dhe të përditësuara plotësisht.
– Shmangni shkëmbimin e informacionit sensitiv të kompanive (p.sh. përmes e-mailit) përmes lidhjeve ndoshta të pasigurta.
– Përdorni burimet e institucionit siç është Intranet sa më shumë të jetë e mundur, për të shkëmbyer skedarë pune. Nga njëra anë, kjo siguron që skedarët e punës janë të përditësuar dhe në të njëjtën kohë, shmanget shpërndarja e informacionit sensitiv në pajisjet lokale.
– Lidhu në internet përmes rrjeteve të sigurta; shmangni rrjetet e hapura / free. Shumica e sistemeve wifi në shtëpi këto ditë janë të siguruara, por disa instalime më të vjetra mund të mos jenë.
-Mos i ndani URL-të e takimit virtual në mediat sociale ose kanalet e tjera publike. (Në këtë mënyrë palët e treta të paautorizuara mund të hyjnë në takime private.)
-Mos përzieni aktivitetet e punës dhe kohës së lirë në të njëjtën pajisje.
– Sistemi operativ dhe aplikacionet e përdorura, duhet të jenë të përditësuara.
-Të dhënat e ruajtura lokalisht, p.sh. disqet lokale, duhet të kodohen apo enkriptohen (kjo do të mbrojë kundër vjedhjes / humbjes së pajisjes).
Mashtrimet phishing të lidhura me COVID19:
– Bëhuni shumë dyshues për e-maile nga njerëz që nuk i njihni, veçanërisht nëse kërkojnë të lidhen me lidhje ose të hapin skedarë (nëse dyshoni telefononi personelin tuaj të sigurisë).
– E-mailet që krijojnë një imazh të urgjencës ose pasojave të rënda janë kandidatët kryesorë për phishing, në këto raste gjithmonë verifikoni përmes një kanali të jashtëm para se ti zbatoni.
– Është e rëndësishme të rritni vetëdijen për sigurinë dixhitale gjatë kësaj kohe pasi tashmë kemi parë një rritje të sulmeve të phishing. Hakerat janë duke shfrytëzuar situatën, kështu që shikoni me kujdes postën elektronike për mashtrime.
– Në situatën aktuale, duhet të jetë dyshues për çdo e-mail që kërkon të kontrollojë ose rinovojë kredencialet tuaja, edhe nëse duket se vjen nga një burim i besueshëm.
– Provoni të verifikoni vërtetësinë e kërkesës përmes mjeteve të tjera, mos klikoni në lidhje të dyshimta ose mos hapni ndonjë bashkëngjitje (attachment) të dyshimtë.
– E-mailet e dërguara nga njerëz që njihni, por që kërkojnë gjëra të pazakonta gjithashtu janë të dyshimtë, verifikoni me telefon nëse është e mundur/Monitor.
Ensuid Shullani i diplomuar në informatikë – ekonomike. Ensuidi merret me aktivete sportive dhe gjithashtu zotëron një diplomë në IT prej 7 vjetësh. Ai është i angazhuar aktivisht në kërkimet rreth zhvillimet të teknologjisë. Fokusi i Ensuidit është ndikimi i teknologjisë në të ardhmen dhe lethtësimi i saj për përdoruesin dhe aksesimi nga të gjithë.
Kontakto: [email protected]