STUDIU Munca de acasă, risc major de securitate cibernetică. Cum ne protejăm datele

Experţii afirmă că, fără măsuri de management al securităţii informaţiilor, există riscul ca aceste companii să sufere pierderi majore, dacă informaţiile de business sau datele cu caracter personal fac subiectul unor breşe de securitate.

„Schimbările legate de munca de acasă s-au făcut de la o zi la alta şi nu am avut timpul şi resursele necesare să adaptăm corespunzător măsurile pentru securizarea activităţilor online. În plus, ar fi trebuit ca angajaţii să beneficieze de instruire pentru noua realitate digitală, însă nu avem buget”.

Acest răspuns primit de la unul dintre participanţii la sondaj ar putea defini pe ansamblu, opinia majoritară a celor 672 de participanţi la barometrul realizat în perioada 25 octombrie – 1 noiembrie, care a urmărit să afle percepţia mediului de afaceri în privinţa managementului securităţii informaţiilor şi a pregătirii angajaţilor pentru noua realitate a muncii de acasă.

Potrivit datelor studiului, realizat la nivel naţional,  67% dintre respondenţi au declarat că pandemia de COVID 19 a determinat firmele pe care le conduc sau la care lucrează să adopte munca de acasă, o decizie pe care 87% o consideră drept o măsură pozitivă în contextul pericolului de infectare cu noul coronavirus.

Munca de acasă a venit cu avantaje dar şi cu dezavantaje pentru firmele româneşti, mai ales pentru cele în care, înainte de pandemie, utilizarea emailului, a sistemelor de videoconferinţă şi altor platforme cloud reprezentau o necunoscută.

Cele mai multe provocări le-a reprezentat absenţa interacţiunii sociale (cu colegii), menţionată de 58% dintre respondenţi, absenţa unui mediu de lucru optim (spaţiu insuficient, conectivitate internet de slabă calitate, alte probleme logistice), susţinută de 41%, şi volumul mai mare de muncă, amintit de 32% dintre aceştia.

Pe lista provocărilor s-au mai aflat creşterea riscurilor de securitate cibernetică (24%) şi problemele de management al angajaţilor (19%).

În ceea ce priveşte avantajele muncii de acasă, marea majoritate a respondenţilor a indicat eliminarea timpului pierdut pe drum spre/de la serviciu (73%). Optimizarea timpului de lucru/eliminarea rutinei (52%) şi existenţa unui mediu de lucru fără restricţii (43%) s-au clasat pe următoarele două locuri în topul avantajelor identificate de respondenţi. Pentru o parte dintre ei (38%), un alt mare avantaj l-a reprezentat scăderea cheltuielilor personale generate de activitatea la birou  (masă, transport, haine etc.)

Pericolele din mediul online

Potrivit experţilor, dincolo de modul în care au reuşit, logistic, să le asigure angajaţilor posibilitatea de a-şi continua activitatea de acasă, marea problemă identificată de barometrul FRAMES & INFOSEC CENTER este că prea puţine companii au conştientizat şi au luat măsuri pentru a-şi proteja activitatea digitală.

„Pandemia Covid-19 a fost un catalizator pentru transformarea locului de muncă. Din perspectiva securităţii cibernetice, văd o mulţime de provocări în privinţa operaţiunilor care trec de la protejarea activelor aflate în cea mai mare parte în spatele unui firewall, la unele aflate într-un mediu IT predominant descentralizat, eterogen. Acomodarea într-un ritm extrem de alert la noua realitate nu se poate face fără apariţia unor riscuri care trebuie evaluate, asumate şi tratate corespunzător”, afirmă Marius Hărătău, manager INFOSEC CENTER.

Întrebaţi cum s-a schimbat atitudinea companiei în privinţa securităţii cibernetice (al managementului securităţii informaţiilor şi protecţiei datelor cu caracter personal) în ultimul an, 52% dintre respondenţi au declarat că a rămas neschimbată. Altfel spus nu au luat nicio măsură suplimentară pentru managementul securităţii informaţiilor. 23% au indicat faptul că nu există o strategie pe acest domeniu.

Doar 18% au declarat că politica firmei a devenit mai strictă şi numai 7% au indicat răspunsul „foarte strictă”.

„Dacă în zona companiilor mari, a multinaţionalelor, există politici de securitate bine definite, iar munca de acasă a impus noi restricţii de securitate şi investiţii în sisteme de securitate, în zona IMM-urilor există încă o prea puţină preocupare pe acest segment”, a mai declarat Marius Hărătău, managerul INFOSEC CENTER.

„Mulţi dintre angajaţi folosesc PC-uri/laptopuri personale în activităţile de la muncă sau, dacă au primit de la serviciu astfel de dispozitive, acestea sunt insuficient securizate, firmele evitând să aloce fonduri suplimentare pentru achiziţia de sisteme de securitate cibernetică. Aşa se ajunge ca angajaţii să acceseze platformele companiei (pagini web, magazine online, baze de date etc.) în baza unor simple parole, uşor de spart, atât de pe PC/laptop cât şi de pe telefon”, afirmă Adrian Negrescu, managerul FRAMES.

În multe situaţii, angajaţii se conectează direct la reţeaua companiei printr-un protocol numit Windows Remote Management (WinRM).

„Accesul în companie prin WinRM este deseori necesar, dar drepturile utilizatorilor trebuie limitate prin politici bine definite. Din păcate, 55% dintre toate sistemele scanate de către Bitdefender prezintă vulnerabilităţi ale WinRM ce ar putea fi exploatate de către atacatori pentru a compromite reţeaua”, arată datele colectate în primele şase luni din 2020 de la terminalele business protejate cu soluţii de securitate Bitdefender.

Lipsa instruirii angajaţilor, o mare vulnerabilitate

Potrivit datelor barometrului FRAMES & INFOSEC CENTER, 56% dintre cei chestionaţi nu au urmat nicio formă de instruire în domeniul managementului securităţii informaţiilor şi al protecţiei datelor cu caracter personal.

Numai 23% au fost instruiţi în această privinţă la locul de muncă, 11% individual, în mediul online, iar 10% în mediul universitar sau la liceu.

„Dincolo de companiile mari, care reprezintă excepţia, în firmele medii şi mici, cursurile de pregătire a angajaţilor în domeniul securităţii informaţiilor şi protecţiei datelor cu caracter personal sunt, din păcate, inexistente. Dincolo de implicaţiile financiare - multe dintre firme nu au fondurile necesare pentru a-şi instrui angajaţii, există şi o problemă de management. Vestea bună este că pandemia schimbă treptat această percepţie şi, din semnalele primite din piaţă, există tot mai multe firme care se precupă mai atent de acest aspect”, afirmă Marius Hărătău managerul INFOSEC CENTER.

Potrivit experţilor, pericolele pot veni inclusiv din zona unor servicii populare precum Google Drive si WhatsApp.

Un raport Kaspersky arăta, recent, că este important pentru organizaţii să înţeleagă ameninţările relavante şi modul în care acestea se pot infiltra la nivelul endpoint al companiei, de exemplu prin phishing în serviciile de cloud. Odată ce un serviciu web devine popular, se poate transforma într-o ţintă mai interesantă în rândul atacatorilor cibernetici.

Potrivit datelor companiei, primele cinci aplicaţii în care s-au observat cel mai des încercări de phishing sunt Facebook (4,5 milioane de tentative de phishing), WhatsApp (3,7m), Amazon (3,3m), Apple (3,1m) şi Netflix (2,7m). Ofertele Google grupate împreună, printre care YouTube, Gmail şi Google Drive, au ocupat poziţia a şasea, cu 1,5 milioane de încercări de phishing.

Cum ne protejăm datele

Studiul FRAMES & INFOSEC CENTER vine şi cu câteva soluţii concrete care pot reduce pericolele din zona muncii de acasă.

Potrivit experţilor, în contextul în care evoluăm spre economia digitală, organizarea unor cursuri online de pregătire pentru angajaţi devine o măsură esenţială pentru securitatea şi evoluţia business-ului.

„Angajaţii trebuie să afle, printre altele, cum să recunoască site-urile web false sau cum să evite email-urile şi mesajele de phishing. Deschiderea unor fişiere de la expeditori necunoscuţi este, din păcate, cea mai frecventă formă de infectare a reţelelor, iar angajaţii trebuie să înţeleagă care este diferenţa dintre un email primit de la un client, de la o bancă  şi un atac de phising”, afirmă experţii.

„De la gestionarea contului de email şi a parolelor, la securitatea la nivel endpoint si navigarea pe web, toate acestea pot fi învăţate uşor, prin intermediul unor sesiuni de traing online, mai ales acum, în contextul restricţiilor impuse de pandemie. Un alt element esenţial este ca firmele să investească în produse pentru securitatea la nivel de endpoint, cu protecţie împotriva amenintarilor web, la nivel de retea si de email”, mai arată concluziile studiului FRAMES & INFOSEC CENTER.

„Este important să folosim laptopul de serviciu doar pentru activităţile profesionale şi să evităm refolosirea parolelor vechi sau a celor unice pentru toate conturile. O altă măsură eficientă este că evităm conectarea cu laptopul sau telefonul de serviciu la reţele de internet publice (wifi) şi să folosim datele mobile şi un serviciu de tip VPN. Sunt doar câteva măsuri simple care pot aduce o protecţie suplimentară”, spun specialiştii.

Educaţia în domeniul securităţii datelor va deveni, în viitor, o componentă esenţială în CV-urile de angajare din multe companii, afirmă aceştia. Asta mai ales că, potrivit rezultatelor barometrului,  79% dintre cei chestionaţi consideră că telemunca va avea un impact major în viitor în domeniul în care activează, iar 91% au declarat că activităţile remote reprezintă o soluţie pentru dezvoltarea mai accelerată a economiei.

Barometrul efectuat de compania de consultanţă FRAMES, la comanda INFOSEC CENTER, a fost realizat în perioada 25 octombrie – 1 noiembrie 2020, prin chestionare online, telefonic şi email, pe un eşantion reprezentativ de 300 de firme din diverse domenii de activitate, de la comerţ, la servicii financiare, agricultură, energie, confecţii, IT etc. La barometru au răspuns, în total, 672 de persoane.

Profilul respondenţilor a fost reprezentat de antreprenori, manageri de companii, middle si top management, cu studii superioare, 68% bărbaţi şi 32% femei, cu o vârstă medie de 45 de ani.