Munca de acasă aduce mai multe provocări pentru angajatorii şi angajaţii care abia acum fac cunoştinţă cu acest mod de operare, iar riscurile de securitate cibernetică aduse de această trecere masivă în mediul online nu lipsesc de pe lista de îngrijorări. „Toate măsurile de securitate pe care companiile au evitat să le implementeze până acum, din lipsă de timp sau de resurse, sunt puse acum pe un canal prioritar. De cele mai mult ori, trebuie început cu lucruri de bază, precum autentificarea în mai mulţi paşi şi folosirea unei soluţii de securitate pe toate terminalele”, a explicat Silviu Stahie, specialist în securitate informatică la compania românească Bitdefender, într-o discuţie cu Business MAGAZIN.

Specialiştii de la Bitdefender au înregistrat o creştere masivă a numărului de atacuri cibernetice raportate, care poziţionează România pe locul 9 în lume în acest sens. O astfel de creştere masivă ar trebui să conteze pentru toate companiile care au implementat soluţii de muncă de la distanţă în această perioadă.

 Mai mult, aceste date ar trebui să conteze pentru prima linie de atac în lupta cu pandemia – spitale sau farmacii – întrucât acestea sunt expuse în această perioadă, iar informaţiile lor sunt sensibile.

„România ocupă locul al nouălea în lume în topul raportărilor de atacuri cibernetice legate de coronavirus, care au urcat de cinci ori în martie faţă de februarie, de la 1.448 la peste 8.000. Unităţile medicale vizate cel mai frecvent sunt spitalele, clinicile, farmaciile şi distribuitorii de echipamente medicale, în principal cu informaţii despre proceduri medicale sau terapii pentru tratarea infecţiei cu COVID-19, dar şi cu produse medicale care încă sunt disponibile în stoc”, au explicat specialiştii de la Bitdefender.

Unul dintre principalele lucruri pe care le uită angajaţii atunci când lucrează de acasă este acela că sunt totuşi „la birou”. Specialiştii atrag atenţia cu privire la utilizarea laptopurilor şi telefoanelor de muncă în scop personal, ceea ce creşte nivelul de risc. „Lucrul de acasă poate veni şi cu o anumită relaxare, iar oamenii uită că de fapt trebuie să se comporte ca şi cum sunt în sediul companiei. În primul rând, angajaţii nu trebuie să folosească dispozitive personale pentru serviciu sau dispozitivele de serviciu pentru lucruri personale. Pe cât posibil, trebuie separate cele două aspecte ale vieţii oamenilor, cel de acasă şi cel de la serviciu, chiar dacă se desfăşoară temporar din acelaşi loc. În al doilea rând, trebuie avut grijă ca membrii familiei să nu aibă acces la terminalele de serviciu, care de cele mai multe ori conţin informaţii importante”, a explicat Silviu Stahie. Mai mult, Regulamentul General pentru Protecţia Datelor (GDPR) devine din ce în ce mai real în acest context, în care lucrul cu informaţii sensibile în afara biroului fizic ajunge la ordinea zilei. În acest sens, pentru fiecare copy-paste pe care îl face un angajat atunci când lucrează de acasă ar trebui să se gândească de două ori, mai ales atunci când informaţiile cu care lucrează pot periclita firma sau sunt date cu caracter personal.

Totuşi, educarea angajaţilor în acest sens este responsabilitatea companiilor, întrucât angajaţii care nu au lucrat niciodată de acasă nu au fost pregătiţi în acest sens. „Una dintre problemele subestimate este lucrul cu date personale. Un simplu copy-paste neatent poate cauza încălcarea legilor în vigoare cu privire la protecţia datelor (GDPR), o acţiune care poate fi evitată prin utilizarea disciplinată cu privire la separarea serviciului de prezenţa angajaţilor acasă. Companiile au responsabilitatea de a-şi învăţa angajaţii regulile lucrului de acasă. Mulţi oameni nu au fost încă în situaţia de a lucra din altă parte decât la birou şi pot cădea în capcanele lucrului nesigur de acasă”, a spus el. În contextul securităţii cibernetice, angajaţii ar trebui să fie atenţi la metodele de phishing, când atacatorii încearcă să îi păcălească să le ofere date personale sau să instaleze malware care poate afecta infrastructura la care angajaţii sunt conectaţi.

 „Oamenii sunt tentaţi să deschidă e-mailuri şi mesaje cu propuneri atractive sau cu avertismente de la persoane necunoscute, iar acest comportament este exacerbat în această perioadă. Cel mai important sfat pentru oamenii de acasă este să îşi separe dispozitivele şi să fie atenţi la ce accesează. Multe dintre mesajele de la infractorii informatici pretind a fi trimise în numele departamentelor de IT din companii, de aceea utilizatorii trebuie să citească de două ori adresa de e-mail a expeditorului ca să se asigure că mesajul vine cu adevărat de pe domeniul angajatorului”, au atras atenţia specialiştii de la Bitdefender.

 În acelaşi timp, angajatorul ar trebui să se adapteze pentru un influx de trafic din afara infrastructurii proprii, ceea ce înseamnă că „deşi multe birouri sunt goale, problemele de securitate s-au înmulţit”, apreciază experţii.

Un studiu efectuat de Bitdefender la care au răspuns peste 6.000 de angajaţi din securitatea informatică arată că firmele care instruiesc angajaţii să depisteze ameninţări digitale sunt proporţional mai eficiente şi mai rapide în oprirea la timp a unui atac. 38% dintre cei chestionaţi sunt de acord că instruirea este cea mai bună metodă de prevenţie a unui atac cibernetic. Astfel, instruirea angajaţilor e cel mai bun prim pas pentru o securitate informatică solidă. 

În ceea ce-i priveşte pe angajaţi, ideea de bază pentru a proteja compania este clară: trebuie să lucreze de acasă ca şi cum ar fi la birou, cu aceeaşi grijă, şi să îşi separe activităţile personale de cele de birou.

Viaţa în videoconferinţe

De când răspândirea virusului a dus la carantină şi a forţat din ce în ce mai multe companii să treacă la munca de acasă, una dintre activităţile preferate ale angajatorilor au devenit videoconferinţele – întrucât nu au găsit încă o limită normală între continuarea activităţii şi suprasolicitarea angajaţilor care încă lucrează.

Intensificarea numărului de videoconferinţe atrage şi atenţia atacatorilor. De aceea, Bitdefender recomandă securizarea canalelor de videoconferinţă. Printre regulile pe care trebuie să le respecte se numără securizarea terminalelor. „În primul rând, angajaţii nu trebuie să dezvăluie niciodată credenţialele de acces (numele de utilizator şi parola) pentru sesiunile de videoconferinţă. Apoi, terminalele de pe care se accesează videoconferinţele trebuie să fie securizate şi să aibă soluţii de securitate instalate. De exemplu, în lipsa protecţiei adecvate, un atacator se poate conecta la un terminal şi poate urmări videoconferinţa”, a declarat Stahie.

El subliniază că nu toate aplicaţiile care furnizează videoconferinţe sunt potrivite pentru mediul de lucru, astfel încât orice aplicaţie utilizată trebuie să ofere criptare integrală. „De asemenea, trebuie utilizate doar aplicaţii care au fost concepute pentru aşa ceva. Nu toate aplicaţiile care permit mai multor utilizatori să comunice audio şi video în acelaşi grup sunt potrivite pentru o companie. Bineînţeles, orice aplicaţie folosită pentru videoconferinţe trebuie să ofere criptare integrală pentru toţi participanţii”, a transmis reprezentantul Bitdefender. Nu în ultimul rând, cei care utilizează canalele de videoconferinţă în această perioadă ar trebui să actualizeze mereu la cea mai recentă variantă a programelor şi să fie atenţi la ce prezintă prin intermediul apelului. „Nu trebuie să uităm să actualizăm toate aplicaţiile pentru repararea oricăror carenţe de securitate şi, nu în ultimul rând, să avem grijă ce prezentăm în cadrul conferinţelor. Este foarte posibil ca un utilizator să ţină mai multe ferestre deschise în acelaşi timp, inclusiv unele care nu sunt pentru participanţii la conferinţă, şi să dezvăluie, din greşeală, detalii cu caracter privat”, au atras atenţia specialiştii.

 Munca de acasă, pe lângă faptul că vine într-un volum destul de mare şi cu mai multe provocări, generează o anumită senzaţie stranie, întrucât oamenii sunt izolaţi social şi pentru mulţi dintre ei nu mai există acum altceva decât casă – muncă – acasă. Un studiu publicat de compania specializată în conţinut media Buffer, anul trecut, arată că 22% dintre cei care lucrează de acasă au probleme cu capacitatea de a se deconecta de la muncă. În acelaşi timp, studiul realizat pe 2.500 de angajaţi arată că 19% dintre angajaţii care au muncit de acasă au indicat singurătatea drept o problemă, urmată de lipsa colaborării şi comunicării cu colegii – 17% dintre respondenţi. „Crearea mediului potrivit pentru cei care lucrează de la distanţă pentru prima dată este un pas extrem de important pentru bunăstarea angajaţilor şi pentru productivitatea companiei”, a atras atenţia Tony Anscombe, chief security evangelist în cadrul companiei slovace de securitate cibernetică ESET.