Λογότυπο Ελληνικής Δημοκρατίας

Οδηγός Ασφαλούς Τηλεργασίας από την Ε.Α.Δ. και την ΕΛ.ΑΣ. / ΔΙ.Δ.Η.Ε.—Για εργοδότες

Πληροφορίες

teleworking for employers w

Οδηγός τηλεργασίας σε μορφή .pdf

  1. Δημιουργήστε εσωτερικές πολιτικές και διαδικασίες και κάντε δοκιμές (tests) πριν τεθούν σε επιχειρησιακή λειτουργία. Είναι σημαντικό να έχετε ξεκάθαρες πολιτικές για την πρόσβαση σε εσωτερικές δομές / συστήματα καθώς και για το ποιος θα πρέπει να κληθεί σε περίπτωση προβλήματος. Δημιουργήστε ξεκάθαρες διαδικασίες για την αντιμετώπιση ενός περιστατικού ασφαλείας. Να λαμβάνετε επιπλέον μέτρα όταν πρόκειται για διαδικασία έγκρισης και υπογραφής εγγράφων από τη Διοίκηση.

  2. Λαμβάνετε περισσότερα μέτρα ασφαλείας, όπως ενδεικτικά, κρυπτογράφηση σκληρών δίσκων, αποσύνδεση ανενεργών χρηστών, προστασία ιδιωτικότητας οθόνης από τρίτους, ισχυρή αυθεντικοποίηση και έλεγχος των φορητών μέσων αποθήκευσης. Δημιουργήστε διαδικασίες εξ αποστάσεως απενεργοποίησης πρόσβασης σε συσκευές που χάθηκαν ή κλάπηκαν.

  3. Εφόσον τούτο είναι εφικτό, να επιτρέπετε στους εργαζόμενους σας να συνδέονται στο εσωτερικό δίκτυο μόνο μέσω του εταιρικού VPN με έλεγχο πολλαπλών παραγόντων. Βεβαιωθείτε ότι οι συνδέσεις με το εσωτερικό δίκτυο / συστήματα έχουν ρυθμιστεί και λήγουν αυτόματα μετά από μια περίοδο που ο χρήστης είναι ανενεργός, με απαίτηση νέας αυθεντικοποίησης για την εκ νέου σύνδεση.

  4. Διατηρείτε το λειτουργικό σύστημα και τις εφαρμογές των συσκευών ενημερωμένες μειώνοντας τις αδυναμίες των συστημάτων που θα μπορούσαν να εκμεταλλευτούν κακόβουλοι χρήστες.

  5. Ασφαλίζετε τα κανάλια επικοινωνίας εφαρμόζοντας έλεγχο παραγόντων δύο σημείων για την είσοδο στους λογαριασμούς ηλεκτρονικού ταχυδρομείου των εργαζομένων σας.

  6. Εδραιώνετε ασφαλείς επικοινωνίες μεταξύ των υπαλλήλων, αλλά και με εξωτερικούς συνεργάτες ή προμηθευτές.

  7. Ελέγχετε συχνά στο VPN για ασυνήθιστη δραστηριότητα χρηστών.

  8. Επικοινωνείτε τακτικά με το προσωπικό θέτοντας ρεαλιστικούς στόχους και χρονοδιαγράμματα, όπως και μηχανισμούς επιτήρησης αυτών, λαμβάνοντας υπόψη τις ιδιαίτερες καταστάσεις της εποχής.

  9. Ενημερώνετε - εκπαιδεύετε τους εργαζομένους σας για την πολιτική της Τηλεργασίας και τους κινδύνους από επιθέσεις στον κυβερνοχώρο και ειδικότερα για τη μέθοδο αλίευσης δεδομένων και κωδικών πρόσβασης τύπου “phishing”, καθώς και για τη μέθοδο της κοινωνικής μηχανικής (social engineering).

Μένουμε σπίτι.

Εργαζόμαστε με ασφάλεια.

Μενού πλοήγησης ιστότοπου

Η αγγλική εκδοχή του παρόντος ιστότοπου έχει μεταφραστεί με τη χρήση του μεταφραστικού λογισμικού «DeepL», ενός εργαλείου αυτόματης μετάφρασης. Όλα τα μεταφρασμένα κείμενα έχουν, μετέπειτα, υποστεί επεξεργασία από τους διαχειριστές του ιστότοπου, προκειμένου να βελτιωθεί η απόδοσή τους.

Η αγγλική έκδοση του ιστότοπου αποτελείται από κείμενα, εγχειρίδια και άλλα έγγραφα. Μέρος του περιεχομένου (π.χ. εικόνες, βίντεο, αρχεία κ.λπ.) ενδέχεται να μην έχει μεταφραστεί με ακρίβεια λόγω των τεχνικών περιορισμών του μεταφραστικού λογισμικού.

Τυχόν ασυμφωνίες ή διαφορές που δημιουργούνται στη μετάφραση δεν είναι δεσμευτικές και δεν έχουν νομική ισχύ για σκοπούς συμμόρφωσης ή επιβολής.