Situata me koronavirusin ka detyruar një pjesë të bizneseve kudo në botë që punën ta vijojnë nga shtëpia me një pjesë të stafit. Shqipëria nuk bën përjashtim nga kjo praktikë. Puna nga shtëpia, nuk është e mundur për çdo lloj biznesi por për ata që mund ta aplikojnë, interneti përveçse një lehtësi mund të kthehet edhe në kërcënim nëse nuk marrim parasysh masat e nevojshme.
Në një dokument zyrtar Autoriteti Kombëtar për Certifikimin Elektronik dhe Sigurinë Kibernetike ka nënvizuar se cilat janë aspektet që duhet të kenë parasysh punëdhënësit, punëmarrësit si dhe mbrojtja nga mashtrimet “phishing” të lidhura me COVID-19.
Rekomandimet e mëposhtme për ruajtjen e një niveli adekuat të sigurisë kibernetike janë ndarë në dy nivele si për punëdhënësit dhe stafin që punojnë nga shtëpia.
Rekomandime për punëdhënësit
– Sigurohuni që zgjidhjet e përshkallëzuara të VPN për korporata të jenë në gjendje të mbajnë një numër të madh të lidhjeve të njëkohshme.
– Siguroni konferenca të sigurta për klientët e korporatave si audio ashtu edhe video.
– Të gjitha aplikimet e biznesit të korporatave duhet të jenë të aksesueshme vetëm përmes kanaleve të komunikimit të koduar (SSL VPN, IPSec VPN).
– Aksesi në portalet e aplikacionit duhet të mbrohet duke përdorur mekanizma të shumë faktorëve të autentikimit.
– Parandaloni ekspozimin e drejtpërdrejtë në internet të ndërfaqeve me akses remote në (p.sh. RDP). Autentikimi i ndërsjellë preferohet kur të keni akses në sistemet e korporatave (p.sh.klienti në server dhe server te klienti).
Siguroni aty ku është e mundur qe kompjuterët apo pajisjet e korporatave për stafin gjatë punës;
Të sigurohen që këta kompjuterë apo pajisje kanë nivele të përditësuar të programeve të sigurisë dhe niveleve të sigurisë;
Përdoruesit t’u kujtohet rregullisht dhe periodikisht që të kontrollojnë nivelet e patch’eve.
– Këshillohet gjithashtu që të ketë një skemë zëvendësimi për pajisjet që nuk funksionojnë.
– Në rast se aplikoni BYOD (Sillni pajisjen tuaj) siç janë laptopët personal ose pajisjet mobile duhet të vërtetohen nga pikëpamja e sigurisë duke përdorur platformat NAC, NAP. (psh. kontrolli ipatch, kontrolli i konfigurimit, kontrolli AV etj.).
– Sigurohuni që janë krijuar burime të përshtatshme dhe të bollshme të TIK për të mbështetur stafin në rast të çështjeve apo problemeve teknike gjatë punës nga shtëpia;
– Siguroni informacione specifike, p.sh. për pikat e kontaktit, për stafin.
– Mundësoni dhe rishikoni politikat dhe procedurat për t’iu përgjigjur incidenteve të sigurisë dhe shkeljeve të të dhënave personale dhe se stafi është informuar siç duhet për to.
– Sigurohuni që çdo përpunim i të dhënave të personelit nga punëdhënësi në kontekstin e punës nga shtëpia (p.sh. koha e mbajtjes dhe aksesit te tyre) është në përputhje me kornizën ligjore të Republikës së Shqipërisë dhe të BE-së për mbrojtjen e të dhënave personale (GDPR).
Rekomandime për stafin
– Përdorni kompjuter të kompanisë (në vend të atyre personal) kur është e mundur – përveç nëse BYOD është vërtetuar sipas pikës përkatëse nën Seksionin 1 më lart. Sa të jetë e mundur, mos përzieni aktivitetet e punës dhe kohës së lirë në të njëjtën pajisje dhe tregohuni veçanërisht të kujdesshëm me ndonjë e-mail që i referon virusit te koronës.
– Lidhu në internet përmes rrjeteve të sigurta; shmangni rrjetet e hapura / free. Shumica e sistemeve ëifi në shtëpi këto ditë janë të siguruara, por disa instalime më të vjetra mund të mos jenë.
– Me një lidhje të pasigurt, njerëzit në afërsi (psh: në të njëjtën ëireless)mund të shikojnë trafikun tuaj (më shumë njerëz teknikë mund të jenë në gjendje të rrëmbejnë apo përgjojnë lidhjen). Siç u përmend më sipër, rreziku nuk është aq më i lartë se sa kur përdorni ‘rrjetet e hapura’ publike, përveç faktit se njerëzit me sa duket do të jenë në të njëjtin vend për një kohë të gjatë. Zgjidhja është të aktivizoni zgjidhjet e enkriptimit nëse nuk është bërë tashmë dhe / ose të adoptoni implementimet e fundit. Vini re se ky rrezik është disi i lehtësuar duke përdorur një lidhje të sigurt me zyrën.
– Shmangni shkëmbimin e informacionit sensitiv të kompanive (p.sh. përmes e-mailit) perms lidhjeve ndoshta të pasigurta.
– Përdorni burimet e institucionit siç është Intranet sa më shumë të jetë e mundur, për të shkëmbyer skedarë pune. Nga njëra anë, kjo siguron që skedarët e punës janë të përditësuar dhe në të njëjtën kohë, shmanget shpërndarja e informacionit sensitiv në pajisjet lokale.
– Jini veçanërisht të kujdesshëm me çdo e-mail që i referohet virusit të koronës, pasi këto mund të jenë përpjekje për phishing ose mashtrime. Në rast dyshimi në lidhje me legjitimitetin e një emaili, kontaktoni personelin e sigurisë së institucionit.
