ΠΩΣ ΝΑ ΔΙΑΣΦΑΛΙΣΕΤΕ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΗΛΕΔΙΑΣΚΕΨΕΙΣ

Όσο η πανδημία δεν φαίνεται πως θα ξεπεραστεί σύντομα, τόσο παγιώνεται ο θεσμός της τηλεργασίας και οι συνακόλουθοι εναλλακτικοί τρόποι επικοινωνίας στον εργασιακό χώρο. Οι τηλεφωνικές κλήσεις συνδιάσκεψης και οι διαδικτυακές συναντήσεις —τηλεδιασκέψεις— είναι μια σταθερά της σύγχρονης εργασίας. Και ενώ πολλοί από εμάς έχουν αποκτήσει συνείδηση της κρισιμότητας της ασφάλειας στις διαδικτυακές αλληλεπιδράσεις μας, για τους περισσότερους, η προστασία της ιδιωτικότητας αποτελεί δεύτερη σκέψη.

Σίγουρα έχει τύχει σε πολλούς από εμάς, ενώ δεν έχουμε τερματίσει μια τηλεδιάσκεψη, να έχουν αρχίσει ήδη να συνδέονται οι συμμετέχοντες της επόμενης, λόγω του ότι ο κωδικός πρόσβασης είναι ο ίδιος! Εκ πρώτης όψεως αυτή η στιγμή μπορεί να  φαίνεται αστεία, αλλά φανταστείτε την περίπτωση που η τηλεδιάσκεψη αφορούσε ευαίσθητες εταιρικές ή και προσωπικές πληροφορίες.

Δυστυχώς, εάν οι τηλεδιασκέψεις δεν έχουν ρυθμιστεί σωστά, οι πρώην συνεργάτες, οι δυσαρεστημένοι υπάλληλοι ή οι χάκερ μπορεί να είναι σε θέση να τις ακούσουν ή να τις διαταράξουν. Η χρήση ορισμένων βασικών προφυλάξεων μπορεί να σας βοηθήσει να διασφαλίσετε ότι οι συναντήσεις σας θα είναι αποτελεσματικές και δεν θα αποτελούν αιτία για πρόκληση περιστατικού παραβίασης εταιρικών και προσωπικών δεδομένων.

Οι περισσότερες υπηρεσίες διαδικτυακής συνάντησης διαθέτουν ενσωματωμένα χαρακτηριστικά ασφαλείας και πολλοί πάροχοι θα σας δώσουν κάποιες βασικές προτάσεις ασφαλείας.

Ανεξάρτητα όμως από το ποιος είναι ο πάροχός σας, παραθέτουμε μερικές απλές επιλογές για τη διεξαγωγή μιας ασφαλούς τηλεδιάσκεψης:

  • Ακολουθήστε τις πολιτικές του οργανισμού σας για την ασφάλεια στην διαδικτυακή συνάντηση.
  • Περιορίστε την επαναχρησιμοποίηση των κωδικών πρόσβασης. Εάν έχετε χρησιμοποιήσει τον ίδιο κωδικό για κάποιο διάστημα, πιθανότατα τον έχετε μοιραστεί με περισσότερους ανθρώπους από ό,τι μπορείτε να φανταστείτε.
  • Εάν το θέμα συζήτησης είναι ευαίσθητο, περιλαμβάνει εμπιστευτικές πληροφορίες και μεγάλο όγκο προσωπικών δεδομένων, χρησιμοποιήστε κωδικούς πρόσβασης μιας ώρας ή κάντε χρήση του ελέγχου ταυτότητας πολλών παραγόντων.
  • Χρησιμοποιήστε το «πράσινο δωμάτιο» ή την «αίθουσα αναμονής» και μην  επιτρέπετε τη συνάντηση να ξεκινήσει μέχρι να εισέλθει ο οικοδεσπότης.
  • Ενεργοποίηστε ειδοποιήσεις εισόδου συμμετεχόντων που εμπεριέχουν  ιδιαίτερο τόνο ή ήχο.
  • Μην καταγράφετε τη συνάντηση εκτός αν είναι απολύτως απαραίτητο, αφού πρώτα έχετε ενημερώσει όλους τους συμμετέχοντες.
  • Απενεργοποιήστε τις λειτουργίες που δεν χρειάζεστε (όπως κοινή χρήση αρχείων ή κοινή χρήση οθόνης).
  • Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε ένα PIN για να αποτρέψετε κάποιον από την εισβολή στη  συνάντησή σας, που μπορεί να έχει μαντέψει τη διεύθυνση URL.
  • Περιορίστε τα δικαιώματα διαμοιρασμού οθόνης των συμμετεχόντων για να αποφύγετε τυχόν ανεπιθύμητες εικόνες.

Όπου τα θέματα συζήτησης περιλαμβάνουν εξαιρετικά ευαίσθητες πληροφορίες, καλό θα ήταν να λάβετε περισσότερες προφυλάξεις. Πρόσθετα βήματα που πρέπει να λάβετε υπόψη περιλαμβάνουν:

  • Χρήση μόνο εγκεκριμένων υπηρεσιών εικονικής συνάντησης με μοναδικούς κωδικούς πρόσβασης για κάθε συμμετέχοντα και παροχή οδηγιών να μην τους μοιράζονται.
  • Χρήση χαρακτηριστικού πίνακα (dashboard) ώστε να μπορείτε να δείτε ποιοι είναι όλοι οι συμμετέχοντες ανά πάσα στιγμή.
  • Κλείδωμα της συνάντησης μόλις εντοπίσετε όλους τους συμμετέχοντες που παρευρίσκονται.
  • Αδειοδότηση μόνο στους οικοδεσπότες να μοιράζονται τις οθόνες τους.
  • Κρυπτογράφηση των καταγραφών, που θα απαιτούν μια φράση πρόσβασης για να αποκρυπτογραφηθούν και διαγραφή καταγραφών που αποθηκεύονται από τον πάροχο.
  • Διεξαγωγή διαδικτυακών συναντήσεων μόνο σε συσκευές που έχουν εγκριθεί από τον οργανισμό.

Αυτές οι προτάσεις είναι ενδεικτικές και σίγουρα δεν μπορούν να εφαρμοστούν σε κάθε επιχείρηση ή οργανισμό. Για αυτό και είναι σημαντική η συμβολή του DPO (Υπεύθυνου Προστασίας Δεδομένων) του εκάστοτε οργανισμού που θα γνωρίζει καλά τις πολιτικές του οργανισμού και τα μέτρα προστασίας που θα  μπορούν να εφαρμοστούν για την συμμόρφωση με τον GDPR. Θυμηθείτε να λαμβάνετε υπόψιν σας την κρίση του για την ομαλή διεξαγωγή των συναντήσεων και την αποφυγή πιθανού περιστατικού παραβίασης που θα μπορούσε να αποκαλύψει σοβαρές πληροφορίες για τον οργανισμό και όσους εργάζονται ή εξυπηρετούνται από αυτόν.

Leave a Reply

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Top