36 τοις εκατό των απομακρυσμένων εργαζομένων δεν ενδιαφέρονται για την ασφάλεια κωδικού πρόσβασης

Η πανδημία Covid-19 του 2020 ανάγκασε έναν άνευ προηγουμένου αριθμό ατόμων να εργαστούν από το σπίτι, καθώς οι οργανώσεις και οι επιχειρήσεις καταβάλλουν κάθε δυνατή προσπάθεια για να διατηρήσουν τον κανονικό φόρτο εργασίας με την πλειονότητα των υπαλλήλων τους να εργάζονται εξ αποστάσεως. Αυτή η σημαντική αλλαγή στον τρόπο λειτουργίας τόσων πολλών εταιρειών θέτει νέες απειλές και νέα προβλήματα που πρέπει να αντιμετωπιστούν από την ασφάλεια στον κυβερνοχώρο.

Η Trend Micro διεξήγαγε μια έρευνα μεγάλης κλίμακας με τίτλο "Head in the Clouds" που δημοσκόπησε χιλιάδες απομακρυσμένους εργαζόμενους σε χώρες σε όλο τον κόσμο, για να ανακαλύψει πόσες κακές και ανασφαλείς συνήθειες που έχουν οι ίδιοι εργαζόμενοι στην προσωπική τους ζωή επιμένουν όταν κάνουν δουλειά και συνδεθείτε σε δίκτυα εταιρειών από τα σπίτια τους. Τα αποτελέσματα δεν ήταν πολύ ενθαρρυντικά.

Ένα από τα βασικά ευρήματα της έρευνας ήταν ότι περίπου το 36 τοις εκατό των απομακρυσμένων εργαζομένων δεν διαθέτουν κανένα είδος προστασίας με κωδικό πρόσβασης στις προσωπικές οικιακές τους συσκευές. Η πλειοψηφία είχε κάποιο είδος κωδικού πρόσβασης, αλλά δεν υπάρχουν συγκεκριμένες πληροφορίες σχετικά με τον τύπο ή την ισχύ αυτών των κωδικών πρόσβασης. Ένα άλλο σχετικά με το σχήμα δείχνει ότι λιγότεροι από τους μισούς συμμετέχοντες στην έρευνα είχαν οποιαδήποτε εφαρμογή ασφαλείας ή λογισμικό στη συσκευή τους. Σε έναν κόσμο όπου τα Windows 10 κυκλοφόρησαν στο κοινό για μισή δεκαετία και έρχονται με προεγκατεστημένο Windows Defender, το οποίο είναι ένα είδος βασικής γραμμής ασφάλειας στο σπίτι, ακόμη και για εκείνους που δεν ενδιαφέρονται ιδιαίτερα για την ασφάλεια του υπολογιστή τους, αυτοί οι αριθμοί είναι ανησυχητικοί.

Ένας σημαντικός αριθμός εργαζομένων χρησιμοποιούν επίσης προσωπικές συσκευές για πρόσβαση σε εταιρικά δίκτυα και εταιρική αποθήκευση και εφαρμογές cloud. Οι προσωπικές φορητές συσκευές, όπως τηλέφωνα και tablet που έχουν χρησιμοποιηθεί στο παρελθόν για αναψυχή και ψυχαγωγία, είναι πολύ λιγότερο ασφαλείς από παρόμοιες συσκευές που παρέχονται και προστατεύονται από έναν εργοδότη. Αυτές οι κινητές συσκευές συνδέονται επίσης συχνά και εκτίθενται σε διάφορες συσκευές με δυνατότητα IoT στο οικιακό δίκτυο του χρήστη, οι οποίες μπορούν να χρησιμοποιηθούν ως πρόσθετο φορέα επίθεσης.

Δεδομένης της συχνότητας των παραβιάσεων και των επιθέσεων σε επιχειρήσεις, οργανισμούς και τυχαία άτομα μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, η ασφάλεια κωδικού πρόσβασης πρέπει να αποτελεί προτεραιότητα για όλους, ανεξάρτητα από το αν εργάζονται από το σπίτι ή όχι. Ένας κωδικός πρόσβασης που είναι όσο το δυνατόν πιο ασφαλής είναι η πρώτη και απλούστερη μορφή άμυνας που μπορείτε να τοποθετήσετε ενάντια σε πιθανές επιθέσεις.

Υπάρχουν ορισμένες βέλτιστες πρακτικές που μπορείτε να εφαρμόσετε για τις δικές σας συσκευές και λογαριασμούς. Σε αυτά περιλαμβάνονται ποτέ η χρήση του ίδιου κωδικού πρόσβασης σε πολλές συσκευές ή υπηρεσίες, η χρήση μακροχρόνιων και σύνθετων κωδικών πρόσβασης που περιέχουν σύμβολα, ψηφία και με κεφαλαία γράμματα, καθώς και χρήση ταυτότητας πολλαπλών παραγόντων για οποιονδήποτε ιστότοπο ή υπηρεσία που τον προσφέρει.