Lan-jarduera honetan ez da beharrezkoa langilea enpresako instalazioetara joatea bere lana egiteko: bere etxetik edo erakundearekin adostutako beste leku batzuetatik egin dezake lan, Informazioaren eta Komunikazioaren Teknologiak (IKT) erabiliz. Egoera hori iraunkorra, etena (astean egun batzuetako telelana) nahiz beharren/proiektuen araberakoa izan daiteke.
Telelangileak enpresara modu seguruan konektatzeko metodorik ohikoena urruneko sarbidea da (VPN bidez, urruneko mahaigainaren bidez, etab.); horrek aukera ematen die sistema eta baliabide korporatiboetan kanpoko kokalekuetatik sartzeko.
Etxeko bulegoa –langile askoren ametsa– 2020ko hasieran errealitate bihurtu zen, halabeharrez. COVID-19aren pandemiak enpresa asko behartu zituen telelana zabaltzera; kasu askotan, presaka eta azpiegitura teknologiko ez-seguruak erabiliz. Zibergaizkileek eta ziberespioitza-taldeek urruneko sarbide-sistemetan sartzen saiatzeari ekin zioten, kalteberatasun ugari aurkituz eta baliatuz.
Enpresak telelanera egokitzen joan dira alderdi guztietan: urruneko zereginak eta bilerak, langileen hautaketa, etxean bulegoa sortzeko azpiegiturak...; eta, batez ere, egunean jarri dira zibersegurtasunari dagokionez. 2020an eta 2021an telelana lehertu izanak aukera eman zuen lan-modalitate horren arrisku espezifikoak identifikatzeko, hala nola:
- Gizarte-ingeniaritzako kanpainetarako helburu potentzialen kopurua asko handitu da. Telelana egiteko beharraren ondorioz, teknologia gutxi ezagutzen zuten erabiltzaileek eguneroko lanean erabili behar izan zuten, kalteberagoak izanik. Egoera horretan, aurkako eragile ugari agertu dira, marka edo erakunde baten izena erabiltzen dutenak erabiltzaileari mezu legitimo bat jaso duela sinetsarazteko. Helburua da biktima engainatzea nahi ez den ekintza bat egin dezan, hala nola ekipo korporatiboan malwarea deskargatzea, bere sarbide-kredentzialak ematea, informazio pertsonala bidaltzea edo gailuan nahi ez den publizitatea zabaltzea.
- BEC delakoa (“Business Email Compromise” edo Posta Korporatiboaren Konpromisoa) zibergaizkileek asko erabiltzen duten mekanismoa da, eta urruneko lanaz baliatu da bereziki, erabilitako engainuen sinesgarritasuna errazten baitu: mekanismo ofizialen bidezko eskaerak izapidetzeko arazoen simulazioa, transferentzia-premia urgenteak edo ohiko solaskideak aurkitzeko ezintasuna.
- Telelanak bideodeien aplikazioen gorakada ekarri zuen, eta bereziki Zoom aplikazioaren erabiltzaileen gorakada. Zoom modu masiboan erabiltzeak aplikazioaren segurtasuneko akats ugari utzi zituen agerian, eta urtean zehar zuzendu ziren pixkanaka-pixkanaka. Zoomek bere segurtasun-baliabideak handitu zituen, erabiltzaileen eskaerari erantzuteko eta bere hazkundearekin batera sortutako erasoak
Arriskuak kontrolpean uzteko eta telelana ahalik eta modurik seguruenean egiteko, hona oinarrizko aholku batzuk:
- Wifi-sare publikoetara ez konektatzea, bereziki informazio konfidentziala baliatzeko edo transakzio ekonomikoak egiteko.
- Ahal dela, gailu korporatiboetatik lan egitea eta eguneratuta mantentzea. Gailu pertsonaletan, birusen kontrako software bat erabiltzea eta eguneratuta mantentzea. Sistema eragilea eta aplikazio guztiak eguneratuta mantendu behar dira.
- Etxeko wifi-sarea modu seguruan konfiguratzea.
- Jasotako posta elektronikoko mezuak, SMSak eta deiak arretaz aztertzea, phishing, smishing edo vishing-aren biktima ez bihurtzeko.
- Bidaltzailearen helbide elektronikoa edo telefono-zenbakia legitimoak direla egiaztatzea. Zalantzarik izanez gero, jatorrizko bidaltzailearekin harremanetan jartzea ordezko bide baten bitartez.
- Inoiz ez partekatzea sarbide korporatiboko pasahitzik edo kredentzialik. Beste erabiltzaile batzuei ez uztea gailu pertsonal nahiz profesionaletan urrunetik sartzen.
