Την ώρα που οι κυβερνο – επιθέσεις πληθαίνουν, δεν είναι λίγοι οι δημόσιοι υπάλληλοι στην χώρα μας που εκφράζουν την αγωνία τους και διερωτώνται κατά πόσον είναι ασφαλής η χρήση ανοιχτού λογισμικού μέσω του anydesk.
«Στο Δημόσιο η σύνδεση γίνεται κατά κανόνα μέσω του anydesk, ενώ το σωστό είναι η σύνδεση μέσω VPN», επισημαίνει ο πρόεδρος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Κωνσταντίνος Μενουδάκος, προσθέτοντας: «Και εάν μπορούσαμε να επεκτείνουμε την χρήση του VPN σε όλο το Δημόσιο θα έλεγα ότι η τηλεργασία θα ήταν περισσότερο ασφαλής από αυτήν την άποψη. Τότε γιατί όχι στην τηλεργασία;».
Περισσότερες αμφιβολίες και προβληματισμούς θέτει ο σύμβουλος πληροφορικής, Φοίβος Γιαννόπουλος όταν ρωτήθηκε «κατά πόσον είναι ασφαλής η εργασία από το σπίτι σε ένα άλλο δίκτυο εκτός δουλειάς;», όπως και «ποιο είναι το ρίσκο της ασφάλειας για την εργασία από το σπίτι για τον κεντρικό server της υπηρεσίας του δημοσίου;».
Ο Φ. Γιαννόπουλος εξήγησε ότι «ο κεντρικός διαχειριστής δεν νοείται να μπαίνει στο δίκτυο από ξένη συσκευή ή από δικιά του συσκευή». «Αυτό σημαίνει φυσικά ότι δεν επιτρέπεται η χρήση WiFi», υπογραμμίζει προσθέτοντας: «Ένα τέτοιο άτομο πρέπει να μπαίνει εφ’ όσον δουλεύει εκτός οργανισμού με καλώδιο, γιατί το wi-fi εάν δεν χρησιμοποιεί πρότυπα για οργανισμούς με wi-fi δεν παρέχει μεγάλη ασφάλεια για ένα άτομο αυτής της θέσης».
Από κει και πέρα, για τους απλούς υπαλλήλους, ο Φ. Γιαννόπουλος υποστηρίζει ότι πρέπει να αποφεύγουν την διακίνηση εγγράφων μέσω dropbox ή google drive και πως η εταιρεία πρέπει να παρέχει έναν ξεχωριστό και ασφαλή χώρο αποθήκευσης και ανταλλαγής εγγράφων.
Παράλληλα, προτείνει στους υπαλλήλους να μην συνδέουν το επαγγελματικό τους email με εφαρμογές όπως είναι το Viber ή το WhatsApp γιατί εάν προκύψει κενό ασφαλείας, κάποιος κακόβουλος να κάνει επίθεση στα προσωπικά δεδομένα του χρήστη.
Την ίδια ώρα, με σκοπό την κυβερνο – ασφάλεια, ο Φ. Γιαννόπουλος προτείνει στα κυβερνητικά σχήματα και στους οργανισμούς να κάνουν ανοιχτή πρόσκληση στα ελληνικά πανεπιστήμια για ειδικούς ερευνητές, προκειμένου να κάνουν «νόμιμες» κυβερνο – επιθέσεις, με σκοπό να εντοπιστούν τα κενά ασφαλείας στα πληροφοριακά συστήματα και να διορθωθούν!
Discussion about this post