Sfaturi pentru menţinerea securităţii cibernetice în contextul lucrului de acasă

Sfaturi pentru menţinerea securităţii cibernetice în contextul lucrului de acasă

În contextul actual cauzat de epidemia COVID-19, o parte semnificativă a companiilor din România a decis să le ofere angajaţilor varianta de a lucra de acasă pentru a le asigura protecţia fizică, şi pentru a păstra în acelaşi timp şi continuitatea activităţilor.

Ştiri pe aceeaşi temă

Majoritatea angajaţilor îşi continuă activitatea folosind dispozitive furnizate de angajatori, însă există şi angajaţi care utilizează dispozitive personale, pur şi simplu din lipsa unei infrastructuri necesare derulării unei activităţi de acasă. Această situaţie, precum şi faptul că entităţile economice au fost nevoite să ia aceste măsuri preventive, a fost deja exploatată de hackeri.

Experţii în securitate cibernetică au detectat deja mai multe infecţii de tip phishing şi malware prin intermediul cărora infractorii cibernetici încearcă să exploateze vulnerabilităţile sistemelor şi temerile oamenilor cu privire la epidemie. Aceste atacuri cibernetice sunt cauzate în principal de faptul că, în majoritatea cazurilor, securitatea din mediul internet de acasă este cu mult sub nivelul controalelor de securitate cibernetică care există în cadrul companiilor.

În plus, administratorii sistemelor informatice sunt nevoiţi să apeleze la implementarea de soluţii provizorii, fără teste de securitate prealabile, pentru un număr mare de utilizatori şi fără un plan complet de micşorare a riscurilor.

Ce ar trebui să facă firmele

Cei de la Safetech Innovations spun că, pentru siguranţa informaţiilor pe fondul crizei, conducerea companiei, precum şi administratorii sistemelor de IT ar trebui să asigure următoarele:

1. Politica de lucru la distanţă. Procedura ar trebui să specifice:

• instrumentele şi programele specifice care ar trebui utilizate pentru lucrul la distanţă;

• acţiunile interzise, cum ar fi transmiterea documentelor prin aplicaţii de mesagerie (Facebook Messenger, Whatsapp) sau încărcarea lor pe site-uri publice de transfer de fişiere;

• tipul de informaţii sau servicii IT care pot fi accesate sau stocate pe dispozitivele de lucru şi controalele procedurale minime de securitate;

• procedura de realizare a conexiunii cu sistemele companiei sau de raportare a unui incident.

2. Utilizarea măsurilor suplimentare de securitate. În situaţia în care compania nu poate asigura echipamente pentru a fi utilizate de către angajaţi în lucrul acasă, este necesară adăugarea de soluţii de securitate care să separe mediul de lucru, de pe dispozitivul personal al angajatului, de datele personale şi de utilizarea în scopuri personale a echipamentului.

3. Educarea utilizatorilor şi menţinerea conştientizării asupra riscurilor. Utilizatorii ar trebui să fie susţinuţi să aibă grijă şi să opereze în siguranţă, urmând proceduri clare.

4. Protecţia datelor în repaus. Minimizarea cantităţii de informaţii stocate pe un dispozitiv mobil la minimul necesar pentru a îndeplini activitatea de afaceri ce este livrată în afară mediului de birou.

5. Protecţia datelor în tranzit. Utilizarea conexiunilor securizate prin VPN de fiecare dată când se lucrează de la distanţă, precum şi autentificarea cu mai mulţi factori pentru conectarea la serviciile IT ale companiei.

6. Definirea unui plan de gestionare a incidentelor. Lucrul de la distanţă atrage riscuri semnificative şi există posibilitatea apariţiei unor incidente de securitate, chiar şi atunci când utilizatorii respectă procedurile de securitate.

Dacă apreciezi acest articol, te așteptăm să intri în comunitatea de cititori de pe pagina noastră de Facebook, printr-un Like mai jos:


citeste totul despre: