La ce pericole se expun companiile ai căror angajaţi lucrează de acasă
Pe măsură ce restricţiile de circulaţie suplimentare sunt puse în aplicare de guverne şi organizaţii din întreaga lume, în efortul de a încetini răspândirea COVID-19, angajaţii sunt nevoiţi din ce în ce mai mult să lucreze de acasă. Această creştere a numărului de profesionişti care lucrează de la distanţă scoate la iveală potenţialele riscuri cibernetice implicate. Experţii Kaspersky au analizat aceste potenţiale ameninţări şi au explicat cum pot fi protejaţi angajaţii de la distanţă.
În timp ce munca de la distanţă aduce, de obicei, o mulţime de avantaje – de la un program mai flexibil, la o creştere a ataşamentului faţă de organizaţie, ca angajator, pentru generaţia Z – trebuie luate în considerare întotdeauna măsuri suplimentare de securitate, iar în mijlocul acestui transfer brusc de la birou, acasă, nu este uşor pentru organizaţii să ţină seama de toate riscurile implicate. Odată ce un dispozitiv corporativ este dus în afara infrastructurii reţelei unei companii şi este conectat la alte reţele şi la Wi-Fi, riscurile cresc dramatic. Ransomeware-ul, infecţiile malware şi spionajul corporativ sunt printre ameninţările care trebuie luate în considerare în orice moment, dar mai ales, în cazul lucrului de la distanţă, pentru că o conexiune nesigură Wi-Fi, 4G sau 5G aplifică riscul de infecţie.
Alte riscuri includ utilizarea dispozitivelor personale în scopuri de muncă, proces care poate, mai degrabă, să aibă loc în condiţii de lucru la distanţă. Celebra abordare BYOD “aduceţi propriul dispozitiv”, care permite angajaţilor să-şi folosească propriile dispozitive la locul de muncă, a fost adoptată de multe companii şi le-a adus riscuri suplimentare. Phishing-ul prin intermediul site-urilor generaliste poate afecta cu uşurinţă dispozitivele şi, de asemenea, dispozitivele personale au de multe ori software depăşit – cu potenţiale vulnerabilităţi expuse. În cele din urmă, descentralizarea controlului IT şi dificultăţile în urmărirea şi securizarea dispozitivelor fac în aşa fel încât sistemele de securitate să fie şi mai vulnerabile.
„Cei care lucrează de la distanţă au fost vizaţi în diverse moduri până acum. Am văzut acest lucru în campania DarkHotel, unde manageri de top au fost atacaţi prin Wi-Fi; acelaşi lucru i se poate întâmpla oricărei persoane care lucrează de acasă şi este conectată la o reţea Wi-Fi infectată. Mai mult, pot fi infectate şi diverse programe gratuite care permit comunicarea la distanţă. Acum, cu un transfer masiv de la birouri, acasă, ne aşteptăm ca infractorii cibernetici să îi atace, în primul rând, pe cei care tocmai au devenit mai vulnerabili decât de obicei” – spune Dmitry Galov, security researcher la GReAT, Kaspersky.
„În viaţa normală, aproape o companie din două (50% VSB şi 40% SMB) permite angajaţilor să lucreze de la distanţă, potrivit raportului nostru, iar astăzi această cifră a crescut brusc, ajungând la aproape 100% din cauza izolării. Acest lucru înseamnă că acele canale de comunicare corporativă vor fi amestecate cu cele personale, pe măsură ce angajaţii folosesc dispozitive pesonale pentru muncă, şi invers. Conectarea la o gamă largă de servicii cloud, instalarea unui software sau utilizarea dispozitivelor mobile poate aduce noi provocări administratorilor IT, care se luptă să menţină totul sub control, respectând în acelaşi timp politicile. Acesta este motivul pentru care acum este mai important ca niciodată să vă pregătiţi compania pentru munca la distanţă”, spune Andrey Dankevich, Senior Marketing Manager la Kaspersky.
Iată câteva sfaturi pe care reprezentanţii Kasperski le oferă pentru a ajuta companiile să îşi pună la punct securitatea IT:
• Asiguraţi-vă că angajaţii dvs. au tot ce le trebuie pentru a-şi desfăşura munca în siguranţă, de acasă, şi ştiu la cine să apeleze în cazul în care întâmpină probleme de IT sau de securitate.
• Oferiţi angajaţilor o instruire de bază în ceea ce priveşte securitatea cibernetică – aceasta poate fi realizată online şi ar trebui să acopere practicile esenţiale pentru parole şi conturi, securitatea pe e-mail, securitatea computerului şi navigarea web
• Luaţi măsuri de protecţie a datelor: protecţia prin parole la pornire, criptarea dispozitivelor şi backup integral al datelor
• Asiguraţi-vă că toate dispozitivele, software-ul, aplicaţiile şi serviciile sunt actualizate şi realizaţi update-uri în mod regulat
• Instalaţi o soluţie antivirus fiabilă, inclusiv pe dispozitivele mobile şi porniţi firewall-ul. Soluţia antivirus ar trebui să includă protecţia împotriva ameninţărilor web şi a phishingul prin e-mail.
• Verificaţi cu atenţie protecţia dispozitivului mobil: acesta ar trebui să aibă activate abilităţi anti-furt, cum ar fi localizarea dispozitivului de la distanţă, blocarea şi ştergerea datelor, blocarea ecranului şi a parolei, Face ID sau Touch ID; activaţi controlul aplicaţiilor pentru a vă asigura că sunt instalate doar aplicaţiile white-listed.
Urmărește Business Magazin
Citeşte pe zf.ro
Citeşte pe mediafax.ro
Citeşte pe Alephnews
Citeşte pe smartradio.ro
Citeşte pe comedymall.ro
Citeşte pe prosport.ro
Citeşte pe Gandul.ro
Citeşte pe MediaFLUX.ro
Citeşte pe MonitorulApararii.ro
Citeşte pe MonitorulJustitiei.ro
Citeşte pe zf.ro