OPINIE Bogdan Botezatu, director de cercetare în ameninţări informatice, Bitdefender: "Riscurile work-from-home – la ce se expun companiile când angajaţii lucrează din afara sediului"

Postat la 04 martie 2020 317 afişări

Avansul tehnologic permite companiilor nu doar să îşi diversifice businessul şi să găsească noi oportunităţi de creştere, dar şi să dea dreptul angajaţilor să lucreze de oriunde.

OPINIE Bogdan Botezatu, director de cercetare în ameninţări informatice, Bitdefender: "Riscurile work-from-home – la ce se expun companiile când angajaţii lucrează din afara sediului"

Un beneficiu oferit frecvent de angajatori în 2020 este tocmai work-from-home, care permite angajaţilor să îşi îndeplinească sarcinile de serviciu din confortul de acasă. Deşi avantajele acestor practici pentru angajat şi angajator sunt de necontestat, riscurile legate de securitatea informaţiilor din organizaţie sunt pe măsură.

Studiile recente relevă că angajaţii rămân cea mai slabă verigă în faţa atacurilor informatice îndreptate asupra businessurilor. O cercetare întreprinsă de Bitdefender arată că 57% din directori sunt predispuşi la neglijenţe procedurale cu privire la protejarea datelor sau a sistemelor de pe care lucrează. La sfârşitul anului 2019, un sfert din şefii departamentelor de securitate recunoşteau că organizaţia lor suferise o breşă informatică. Aceiaşi factori de decizie spuneau că, folosind soluţiile de securitate curente, le-ar lua cel puţin o săptămână să depisteze o breşă.

Dacă unii atacatori informatici exploatează vulnerabilităţi direct în sistemele informatice, majoritatea joacă pe cartea sigură a neglijenţei sau indiferenţei angajaţilor. Ei pot folosi metode de inginerie socială ca să păcălească personalul, cu precădere pe cel din management, printr-un mail înşelător menit să-i facă să divulge date de acces sau să autorizeze tranzacţii financiare în conturi controlate de răufăcători.

Riscul de a suferi o breşă creşte şi mai mult când angajaţii se conectează de acasă la infrastructura companiei. Departe de protocoalele de securitate din companie, dar şi distraşi de familie, televizor şi activităţi casnice, angajaţii se expun la numeroase ameninţări informatice şi sporesc şansele firmei de a suferi o breşă de securitate. Reţeaua wireless de acasă nu este la fel de sigură ca cea de la birou, iar multitudinea aparatelor personale conectate măreşte considerabil suprafaţa de atac. Trebuie doar ca atacatorul să găsească un produs smart vulnerabil din locuinţă, precum o cameră video de supraveghere prost securizată, pentru a obţine acces la alte dispozitive din reţeaua victimei.

Mult mai nesigure sunt reţelele Wi-Fi publice, cum ar fi cele din cafenele, hoteluri, gări sau aeroporturi. Acestea trebuie evitate complet, nu doar în interes de serviciu, dar şi pentru uz personal. Au protocoale slabe de securitate şi sunt susceptibile la interceptări ale comunicaţiilor.

Scoaterea dispozitivelor de serviciu din perimetrul companiei aduce şi riscul pierderii acestora în locuri publice. Cel puţin un sfert dintre angajaţi recunosc că încalcă protocoale de securitate, precum folosirea unui VPN, când lucrează de la distanţă. Mai grav, dacă firma le permite, unii folosesc calculatoarele personale pentru activităţi de serviciu, chiar dacă dispozitivele nu au implementate măsuri de control şi securitate la fel de stricte ca dispozitivele companiei. Bitdefender raportează anual o creştere a atacurilor informatice care vizează companii, iar organizaţiile din România nu sunt o excepţie. Dar şi simple neglijenţe ies tot mai des la iveală din cauza noilor reglementări în vigoare. Anul trecut, în România a fost dată una din cele mai mari amenzi sub incidenţa GDPR în Europa. UniCredit Bank a plătit atunci 130.000 euro. Motivul? Neaplicarea măsurilor adecvate pentru protecţia datelor bancare ale clienţilor.

Acelaşi studiu Bitdefender la care au răspuns peste 6.000 de angajaţi din securitate informatică arată că firmele care instruiesc angajaţii să depisteze ameninţări digitale sunt proporţional mai eficiente şi mai rapide în oprirea la timp a unui atac. 38% dintre cei chestionaţi sunt de acord că instruirea este cea mai bună metodă de prevenţie a unui atac cibernetic. Astfel, instruirea angajaţilor e cel mai bun prim pas pentru o securitate informatică solidă.

Fireşte, soluţiile de securitate joacă un rol important în protejarea sistemelor informatice şi a datelor într-o companie. Există soluţii moderne de analiză a traficului de date care sporesc vizibilitatea departamentului IT asupra terminalelor conectate la reţeaua companiei. Aceste instrumente folosesc inteligenţă artificială şi analiză comportamentală ca să depisteze anomalii în traficul de date care intră şi iese din infrastructură, dar şi în interiorul acesteia, şi protejează astfel nu numai împotriva atacurilor externe, ci şi împotriva angajaţilor neglijenţi sau rău-intenţionaţi.

Omul e veriga cea mai slabă în tot acest lanţ. Din fericire, tehnologia vine să acopere şi acest gol şi să limiteze orice potenţial de a greşi în locuri unde eroarea poate avea consecinţe devastatoare.

Urmărește Business Magazin

Citeşte pe MonitorulApararii.ro

ZF.ro
Cele două oraşe din România care au luat faţa marilor capitale ale lumii, precum Londra şi Paris, şi au lăsat în urmă Bucureştiul ee Cele două oraşe din România care au luat faţa marilor capitale ale lumii, precum Londra şi Paris, şi au lăsat în urmă Bucureştiul ee
Este oficial: Categoria de salariaţi care va putea ieşi la pensie la 57 de ani. Vârsta de pensionare a fost redusă cu 8 ani
Mediafax
Big Tech se află în pericol. După ce au beneficiat de traficul făcut de Trump pe propriile platforme, acum se dezic de el la final de mandat Big Tech se află în pericol. După ce au beneficiat de traficul făcut de Trump pe propriile platforme, acum se dezic de el la final de mandat
Prima apariţie publică a miliardarului Jack Ma, „dispărut” din octombrie. Fondatorul Alibaba s-ar fi aflat pe „lista neagră” a autorităţilor chineze
MonitorulApararii
Armata turcă decimată de Erdogan. Alţi peste 200 de militari au fost reţinuţi marţi. În ultimii patru ani, peste 20.000 de militari au fost daţi afară sau arestaţi Armata turcă decimată de Erdogan. Alţi peste 200 de militari au fost reţinuţi marţi. În ultimii patru ani, peste 20.000 de militari au fost daţi afară sau arestaţi
2021, an decisiv pentru marina Turciei. Primeşte primul portelicopter, prima fregată şi primul submarin realizate indigen, dar şi torpile şi rachete antinavă
MonitorulPartidelor
Dominic Fritz: A treia oară n-am scăpat Dominic Fritz: A treia oară n-am scăpat
Tomac, despre Năsui şi Ciucu: Pretinşi politicieni moralişti. Justificare ieftină şi micime
MonitorulSiguranteiCetateanului
COMENTARIU Valeriu ŞUHAN Operaţiunea „Mioriţa” COMENTARIU Valeriu ŞUHAN Operaţiunea „Mioriţa”
COMENTARIU Valeriu Şuhan Cum să-ţi dai cu dreptu-n dreptu’...

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.