Για πολλά χρόνια πριν αρχίσω να απασχολούμαι σε
διαφημιστική εταιρεία, εργαζόμουν σε χώρο εστίασης και παρόλο που μεταξύ
των συναδέλφων υπήρχαν υπόνοιες ανταγωνισμού για το ποιος στο τέλος της
βάρδιας θα έχει βγάλει τα περισσότερα χρήματα, πάντα δουλεύαμε ο ένας
για τον άλλο.
Όταν, λοιπόν, άλλαξα επαγγελματική στέγη δε μπορούσα να
κρύψω την έκπληξή μου από τον τρόπο που φέρονταν οι εργαζόμενοι εκεί.
Όχι μόνο πατούσαν επί πτωμάτων για να ανέβουν στην ιεραρχία, αλλά δε
δίσταζαν να ψάχνουν τα αρχεία των συναδέλφων τους για κάποιες
πληροφορίες άσχετες με τη δουλειά, αλλά πολύ χρήσιμες για εκείνους. Λίγο
καιρό αργότερα κατάλαβα ότι δεν είχαν πέσει στη λίμνη με τους
κροκόδειλους, αλλά ότι σε όλα τα ανταγωνιστικά επαγγέλματα ισχύει
ακριβώς το ίδιο.
Σύμφωνα με διεθνή έρευνα που διεξήγαγε η εταιρεία προστασίας δεδομένων
Cyber Ark, περισσότερο από το 1/3 των επαγγελματιών των τεχνολογιών
πληροφορίας -κυρίως- «ξεκλειδώνουν» κωδικούς πρόσβασης όχι μόνο για να
δουν εμπιστευτικά στοιχεία της εταιρείας, αλλά και για να συλλέξουν
πληροφορίες σχετικά με τους συναδέλφους τους.
Στις ερωτήσεις των ερευνητών κλήθηκαν να απαντήσουν περισσότερα από 400
ανώτερα στελέχη στις ΗΠΑ και τη Βρετανία, με το 35% αυτών να παραδέχεται
ότι έχει παραβιάσει ηλεκτρονική αλληλογραφία, τη στιγμή που το 74% είπε
ότι είχε πολύ εύκολη πρόσβαση σε πληροφορίες άσχετες με το αντικείμενο
εργασίας του. Περίπου ένα χρόνο πριν, σε αντίστοιχη ερώτηση της ίδιας
έρευνας, το 33% των υπαλλήλων παραδέχτηκε ότι είχε ασχοληθεί με ξένους
λογαριασμούς ηλεκτρονικής αλληλογραφίας, κάτι που σημαίνει ότι η
παραβίαση εμπιστευτικών δεδομένων αυξάνεται με αμείωτους ρυθμούς.
Οι τομείς, στους οποίους έδειχναν μεγαλύτερο ενδιαφέρον οι «hackers»
ήταν οι βάσεις δεδομένων των πελατών της εταιρείας, οι απολύσεις των
συναδέλφων τους και διαφόρων ειδών εμπορικά στοιχεία. Μπορεί,
ουσιαστικά, να μη θέλουν να προκαλέσουν κάποια ζημιά στην εταιρεία που
εργάζονται, παρόλα αυτά οι λογαριασμοί αυτοί αποτελούν ένα σημαντικό
κλειδί για την πρόσβαση σε ευαίσθητες πληροφορίες.
Άλλη μία ερώτηση στην οποία απάντησαν τα στελέχη ήταν τι είδους δεδομένα
θα έπαιρναν μαζί τους εάν απολύονταν. Εντυπωσιακή ήταν η διαφορά που
κατεγράφη σε σχέση με την περσινή χρονιά αναφορικά με το ποσοστό αυτών
που είπαν ότι το πιθανότερο θα ήταν να πάρουν δεδομένα και πληροφορίες
κρίσιμες για την εταιρική ασφάλεια.
Αυτό το κάνουν είτε για να νιώθουν
οι ίδιοι κάποιου είδους ασφάλεια έχοντας στο «χέρι» στοιχεία που ίσως η
εταιρεία δε θα ήθελε να γνωστοποιηθούν ποτέ, είτε για να δείξουν ότι
έχουν επαγγελματικό κύρος και διαθέτουν σημαντικές πληροφορίες για την
αγορά. Το ποσοστό του προσωπικού που θα έπαιρνε οικονομικές αναφορές
ήταν 6 φορές μεγαλύτερο από πέρσι. Την ίδια στιγμή το ποσοστό αυτών που
θα έπαιρναν κωδικούς πρόσβασης διευθυντικών στελεχών και σχέδια
ανάπτυξης ήταν 4 φορές μεγαλύτερο!
Όπως καταλαβαίνεις, το να είσαι "τσάτσος" ή ρουφιάνος στις μέρες μας
έχει αντικαταστήσει το πισώπλατο μαχαίρωμα ως παραδοσιακή πλάγια οδός
αναρρίχησης στην ιεραρχία. Τώρα πια απλά εκμεταλλεύεσαι τα δεδομένα που
γνωρίζεις και προετοιμάζεις τις κινήσεις σου από πριν, αντί να
υποσκάπτεις τις κινήσεις των άλλων. Τι θα μπορούσες να κάνεις για να το
αποφύγεις είτε είσαι στέλεχος είτε απλός υπάλληλος; Οι απαντήσεις
έρχονται από έγκυρες εταιρίες ασφάλειας προσωπικών δεδομένων:
Πρώτο και βασικό: Δε λέμε το password μας σε κανένα.
Δεν πληκτρολογούμε το password μας μπροστά σε άλλους. Ναι, είναι λίγο
άκομψο να του πεις "σε παρακαλώ κοίτα από εκεί" αλλά τι να κάνουμε...
εξήγησέ του τέλος πάντων ότι έπεσες θύμα υποκλοπής, κι ότι το ίδιο θα
πρέπει να κάνει κι εκείνος.
Δεύτερο και κύριο: Διάλεξε "δυνατά" passwords. Κωδικούς
δηλαδή που δεν ξεκλειδώνουν εύκολα. Γράμματα μαζί με αριθμούς, μαζί με
σύμβολα, μαζί με σημεία στίξης. Π.χ goiteftik@s1!. Πολλά προγράμματα σε
κατευθύνουν για το πόσο "δυνατό" είναι το password που επιλέγεις την
πρώτη φορά που θα το βάλεις. Μην το προσπεράσεις. Και μην χρησιμοποιείς
μόνο ένα password για τα πάντα, πιστωτικές, emails, e-shops κ.λπ. Έστω
κι αν πρόκειται να καταναλώνεις λίγο παραπάνω φαιά ουσία για να τα
θυμάσαι.
Tρίτο: Μην πατάς το ΟΚ αν το PC σου σε ρωτάει "να
αποθηκρύσω το password για να μπαίνεις αυτόματα"; Καλύτερα να το γράφεις
πάντα εσύ από την αρχή.
Τέταρτο: Μην αφήνεις σημαντικά email στο inbox σου.
Πέμπτο: Όταν φεύγεις από το γραφείο, μην αφήνεις τον
υπολογιστή ανοιχτό. Αν πρέπει να τον αφήσεις, φρόντισε να κλείσεις το
πρόγραμμα email, κάνοντας sign out.
Έκτο: Βάλε password στο screen saver σου, έτσι ώστε αν
κάποιος θελήσει να μπει στον υπολογιστή σου την ώρα που έσύ έχεις
σηκωθεί για να πας τουαλέτα, να βρει την "πόρτα κλειστή".
http://www.menslounge.gr/
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου