Παρασκευή 10 Απριλίου 2020

Οι οδηγίες του ΔΕΔΔΗΕ για την ασφάλεια των συστημάτων και την προστασία δεδομένων στην τηλεργασία

O ΔΕΔΔΗΕ, από την πρώτη στιγμή της εξάπλωσης του ιού Covid-19 στη χώρα μας, έχει θέσει ως ύψιστη προτεραιότητα τη λήψη όλων των απαραίτητων μέτρων αλλά και την υλοποίηση συντονισμένων ενεργειών για να ελαχιστοποιήσει την εξάπλωση του ιού στο προσωπικό του, διασφαλίζοντας ταυτόχρονα την αδιάλειπτη ηλεκτροδότηση της χώρας και τη συνέχεια της παροχής των κρίσιμων υπηρεσιών του.
Σε αυτά τα πλαίσια, προχώρησε άμεσα στη σύσταση Ειδικής Ομάδας Διαχείρισης Κρίσεων, η οποία συντονίζει και υλοποιεί όλες τις δράσεις και ενέργειες που περιλαμβάνονται στο Σχέδιο Επιχειρησιακής Συνέχειας της Εταιρίας, παρακολουθώντας από κοντά όλες τις εξελίξεις που σχετίζονται με την κλιμάκωση της πανδημίας στη χώρα μας, κλιμακώνοντας την εφαρμογή προληπτικών μέτρων για την προστασία της υγείας όλων των εργαζομένων, των συνεργατών αλλά και των πελατών του.

Στην κατεύθυνση αυτή, έθεσε σε εφαρμογή την τηλεργασία - στο μέγιστο δυνατό βαθμό – για μεγάλο μέρος του προσωπικού του, προχωρώντας άμεσα στην προμήθεια του απαραίτητου εξοπλισμού ψηφιακής τεχνολογίας.
Παράλληλα, δίνει μεγάλη έμφαση στην ασφάλεια συστηµάτων και προστασία εταιρικών δεδοµένων και πληροφοριών κατά την τηλεργασία.
Έτσι, στο πλαίσιο της εντατικοποίησης και επέκτασης της τηλεργασίας των εργαζοµένων του, παρέχει στους εργαζοµένους του πρακτικές οδηγίες αναφορικά µε την τηλεργασία, προς τον σκοπό της διασφάλισης της απρόσκοπτης λειτουργίας της επιχείρησης και της ασφάλειας και ακεραιότητας των συστηµάτων και προστασίας των εταιρικών δεδοµένων και πληροφοριών του. 
Ειδικότερα, προς το σκοπό διασφάλισης της ακεραιότητας και ασφάλειας των πληροφοριών που περιέχονται στο εταιρικό e-mail ή/και λόγω της πρόσβασης των εργαζοµένων σε εταιρικά αρχεία µέσω της χρήσης εταιρικών ή προσωπικών φορητών συσκευών (laptop, κινητές συσκευές κλπ) στο πλαίσιο της εξ αποστάσεως παροχής της εργασίας, ο ∆Ε∆∆ΗΕ καλεί τους εργαζοµένους του να ακολουθούν, κατά την εξ αποστάσεως εργασία, συγκεκριμένους κανόνες για την ασφάλεια των πληροφοριών.
Στο σχετικό έγγραφο, οι οδηγίες αυτές, που αποσκοπούν στην προστασία των πληροφοριών του ∆Ε∆∆ΗΕ και των δεδοµένων των εργαζοµένων του και τρίτων και προστατεύουν τα έννοµα συµφέροντα των εν λόγω προσώπων, αποτυπώνονται ως εξής:
«• Ακολουθούµε τις οδηγίες της ∆ιεύθυνσης Πληροφορικής και Τηλεπικοινωνιών για να συνδεόµαστε αποµακρυσµένα στο εταιρικό δίκτυο και εφαρµογές. Η σύνδεση θα πρέπει να γίνεται µέσω ασφαλών καναλιών επικοινωνίας (VPN). 
• Εφαρµόζουµε µέθοδο ασφαλούς κλειδώµατος των φορητών µας συσκευών. 
• ∆εν γνωστοποιούµε τους κωδικούς κλειδώµατος και πρόσβασης στις εταιρικές εφαρµογές σε οποιοδήποτε τρίτο πρόσωπο (εντός ή εκτός ∆Ε∆∆ΗΕ). Τα χαρακτηριστικά πρόσβασης (username/password) είναι αυστηρώς προσωπικά και θα πρέπει να αποφεύγεται η καταγραφή τους είτε σε αρχεία είτε σε χειρόγραφες σηµειώσεις τοποθετηµένες πάνω στο laptop ή/και στην τσάντα µεταφοράς. Σε περίπτωση που συµβεί κάτι τέτοιο, θα πρέπει άµεσα να αναφερθεί ως περιστατικό ασφάλειας και προστασίας προσωπικών δεδοµένων (https://peristatika.deddie.gr/security). Παράλληλα, ζητήστε άµεσα την αλλαγή/αρχικοποίηση του κωδικού πρόσβασης που έχετε.
• Όλοι οι κωδικοί πρόσβασης είτε αφορά το laptop είτε τις εταιρικές εφαρµογές είτε τις συσκευές κινητών εφόσον χρησιµοποιούνται εταιρικές εφαρµογές και email θα πρέπει να αλλάζουν συχνά και να είναι δύσκολα προβλέψιµοι (ελάχιστο µήκος 8, ένας ειδικός χαρακτήρας, όχι λέξεις από λεξικά κλπ). 
• Θα πρέπει να αποφεύγουµε να αφήνουµε ‘ανοικτά’ (power on) τα laptops εφόσον δεν γίνεται χρήση τους και ειδικότερα τις εταιρικές εφαρµογές.
• Λαµβάνουµε µέτρα προστασίας των φορητών συσκευών µας, µη εκθέτοντάς τες σε κίνδυνο κλοπής ή απώλειας, ή µη εξουσιοδοτηµένης πρόσβασης σε αυτές. Σε περίπτωση που θα πρέπει να µετακινηθούµε, τα laptops δεν θα πρέπει να µένουν εκτεθειµένα εντός του αυτοκίνητου. Κατά τη µετακίνησή µας θα πρέπει να είναι στο χώρο αποσκευών και µόλις φθάσουµε στον προορισµό µας θα πρέπει να τα µεταφέρουµε σε ασφαλή χώρο και δεν θα πρέπει να µένουν εντός αυτοκινήτου όταν αυτό είναι σταθµευµένο. 
• ∆εν εγκαθιστούµε στις εταιρικές συσκευές λογισµικό που είναι παράνοµο, µη αδειοδοτηµένο ή επικίνδυνο για την ασφάλεια των εν λόγω συσκευών και των περιεχόµενων σε αυτές πληροφοριών. 
• Σε περίπτωση εντοπισµού ύποπτης συµπεριφοράς ή δυσλειτουργίας στο λογισµικό που χρησιµοποιούµε, κλοπής ή απώλειας φορητής συσκευής µας ή µη εξουσιοδοτηµένης πρόσβασης τρίτων σε αυτήν ή σε πληροφορίες ή δεδοµένα της επιχείρησης, ενηµερώνουµε άµεσα τον Προϊστάµενό µας στον ∆Ε∆∆ΗΕ, τη ∆ΠΛΤ (https://peristatika.deddie.gr/security) καθώς επίσης και στο dpo@deddie.gr το αργότερο εντός 24 ωρών, περιγράφοντας το περιστατικό και παραµένοντας στη διάθεση του ∆Ε∆∆ΗΕ για περισσότερες πληροφορίες. 
• Κατά τη διάρκεια της εργασίας µας, µεριµνούµε να αποτρέπεται η πρόσβαση οποιουδήποτε τρίτου προσώπου στα στοιχεία και τις πληροφορίες που διαχειριζόµαστε (π.χ. θέση της οθόνης υπολογιστή κατά τρόπο ώστε να µην είναι δυνατή η οπτική επαφή µε αυτήν οποιουδήποτε τρίτου προσώπου, αποφυγή έκθεσης εταιρικών πληροφοριών, εγγράφων κλπ σε κοινή θέα ή χωρίς επίβλεψη). Εάν και η εξ αποστάσεως εργασία γίνεται µόνο από το σπίτι µας θα πρέπει να εφαρµόζεται η πολιτική καθαρού γραφείου κάθε φορά που ολοκληρώνουµε την εργασία µας και να µην αφήνουµε εκτεθειµένα έγγραφα ή/και σηµειώσεις µε εταιρικές πληροφορίες. 
• Θα πρέπει να αποφεύγουµε την εξ αποστάσεως εργασία από ανοικτούς χώρους (πάρκα κλπ). 
• Θα πρέπει να αποφεύγουµε τη χρήση ανοικτών wifi ή/και wifi που δεν γνωρίζουµε. Οι παραπάνω κανόνες για ασφαλή κωδικούς (passwords) θα πρέπει να εφαρµόζονται και στην περίπτωση των wifi. 
• Προγραµµατίζουµε το internet router του σπιτιού µας να χρησιµοποιεί το πρωτόκολλο WPA2. 
• Προστατεύουµε το οικιακό ασύρµατο δίκτυο µε ισχυρό κωδικό. Σε καµία περίπτωση δεν το αφήνουµε ξεκλείδωτο.
• Αλλάζουµε τον προεπιλεγµένο κωδικό πρόσβασης στο internet router. 
• Ενηµερώνουµε άµεσα τη ∆ιεύθυνση Πληροφορικής & Τηλεπικοινωνιών του ∆Ε∆∆ΗΕ σε περίπτωση αλλαγής της φορητής συσκευής που χρησιµοποιούµε για εταιρική εργασία. 
• Προ της εγκατάστασης του εταιρικού e-mail σε οποιαδήποτε φορητή συσκευή, να γίνεται εγκατάσταση λογισµικών antivirus. 
• Να αποφεύγουµε την εγκατάσταση του προσωπικού µας ηλεκτρονικού ταχυδροµείου (email) στις παραχωρούµενες εταιρικές φορητές συσκευές και να αποφεύγουµε την αποθήκευση σε αυτές οποιασδήποτε προσωπικής µας πληροφορίας ή αρχείου. Σε κάθε, δε, περίπτωση, να διαγράφουµε πλήρως τα εν λόγω στοιχεία άµεσα και, σε κάθε περίπτωση, προ της επιστροφής των εν λόγω εταιρικών συσκευών στον ∆Ε∆∆ΗΕ. 
• ∆εν αποθηκεύουµε εταιρικές πληροφορίες σε οικιακά αποθηκευτικά µέσα ή σε ιστότοπους αποθήκευσης δεδοµένων (dropbox, onedrive, box, κλπ) που είναι συνδεµένοι µε προσωπικούς µας λογαριασµούς. 
• ∆εν προσπαθούµε να απενεργοποιήσουµε το λογισµικό προστασίας που είναι εγκατεστηµένο στους υπολογιστές που µας έχουν παραχωρηθεί. 
• Φροντίζουµε να προστατεύουµε και τους προσωπικούς µας υπολογιστές µε αντιϊκό λογισµικό και να εγκαθιστούµε έγκαιρα τις ενηµερώσεις των λογισµικών που εκδίδουν οι κατασκευαστές τους. 
• Είµαστε επιφυλακτικοί και δεν ανοίγουµε email µε ύποπτο περιεχόµενο ή όταν προέρχονται από άγνωστους αποστολείς. Προσοχή!!!! Αυτή την περίοδο οι κακόβουλοι χρήστες θα προσπαθήσουν να εισέλθουν στους υπολογιστές µας ή να εγκαταστήσουν κακόβουλο λογισµικό αποστέλλοντας email µε θέµα τον κορωνοϊό Covid-19. 
• Θα πρέπει να επιστρέψουµε τις εταιρικές συσκευές που µας έχουν παραχωρηθεί για την παροχή εξ αποστάσεως εργασίας στην κατάσταση που µας παραδόθηκαν, πλην φθορών συνήθους χρήσης, όταν και εφόσον τούτο ζητηθεί από τον ∆Ε∆∆ΗΕ.»

Αρχειοθήκη ιστολογίου