OPINIE Bogdan Botezatu, director de cercetare în ameninţări informatice, Bitdefender: "Riscurile work-from-home – la ce se expun companiile când angajaţii lucrează din afara sediului"

Postat la 04 martie 2020 306 afişări

Avansul tehnologic permite companiilor nu doar să îşi diversifice businessul şi să găsească noi oportunităţi de creştere, dar şi să dea dreptul angajaţilor să lucreze de oriunde.

OPINIE Bogdan Botezatu, director de cercetare în ameninţări informatice, Bitdefender: "Riscurile work-from-home – la ce se expun companiile când angajaţii lucrează din afara sediului"

Un beneficiu oferit frecvent de angajatori în 2020 este tocmai work-from-home, care permite angajaţilor să îşi îndeplinească sarcinile de serviciu din confortul de acasă. Deşi avantajele acestor practici pentru angajat şi angajator sunt de necontestat, riscurile legate de securitatea informaţiilor din organizaţie sunt pe măsură.

Studiile recente relevă că angajaţii rămân cea mai slabă verigă în faţa atacurilor informatice îndreptate asupra businessurilor. O cercetare întreprinsă de Bitdefender arată că 57% din directori sunt predispuşi la neglijenţe procedurale cu privire la protejarea datelor sau a sistemelor de pe care lucrează. La sfârşitul anului 2019, un sfert din şefii departamentelor de securitate recunoşteau că organizaţia lor suferise o breşă informatică. Aceiaşi factori de decizie spuneau că, folosind soluţiile de securitate curente, le-ar lua cel puţin o săptămână să depisteze o breşă.

Dacă unii atacatori informatici exploatează vulnerabilităţi direct în sistemele informatice, majoritatea joacă pe cartea sigură a neglijenţei sau indiferenţei angajaţilor. Ei pot folosi metode de inginerie socială ca să păcălească personalul, cu precădere pe cel din management, printr-un mail înşelător menit să-i facă să divulge date de acces sau să autorizeze tranzacţii financiare în conturi controlate de răufăcători.

Riscul de a suferi o breşă creşte şi mai mult când angajaţii se conectează de acasă la infrastructura companiei. Departe de protocoalele de securitate din companie, dar şi distraşi de familie, televizor şi activităţi casnice, angajaţii se expun la numeroase ameninţări informatice şi sporesc şansele firmei de a suferi o breşă de securitate. Reţeaua wireless de acasă nu este la fel de sigură ca cea de la birou, iar multitudinea aparatelor personale conectate măreşte considerabil suprafaţa de atac. Trebuie doar ca atacatorul să găsească un produs smart vulnerabil din locuinţă, precum o cameră video de supraveghere prost securizată, pentru a obţine acces la alte dispozitive din reţeaua victimei.

Mult mai nesigure sunt reţelele Wi-Fi publice, cum ar fi cele din cafenele, hoteluri, gări sau aeroporturi. Acestea trebuie evitate complet, nu doar în interes de serviciu, dar şi pentru uz personal. Au protocoale slabe de securitate şi sunt susceptibile la interceptări ale comunicaţiilor.

Scoaterea dispozitivelor de serviciu din perimetrul companiei aduce şi riscul pierderii acestora în locuri publice. Cel puţin un sfert dintre angajaţi recunosc că încalcă protocoale de securitate, precum folosirea unui VPN, când lucrează de la distanţă. Mai grav, dacă firma le permite, unii folosesc calculatoarele personale pentru activităţi de serviciu, chiar dacă dispozitivele nu au implementate măsuri de control şi securitate la fel de stricte ca dispozitivele companiei. Bitdefender raportează anual o creştere a atacurilor informatice care vizează companii, iar organizaţiile din România nu sunt o excepţie. Dar şi simple neglijenţe ies tot mai des la iveală din cauza noilor reglementări în vigoare. Anul trecut, în România a fost dată una din cele mai mari amenzi sub incidenţa GDPR în Europa. UniCredit Bank a plătit atunci 130.000 euro. Motivul? Neaplicarea măsurilor adecvate pentru protecţia datelor bancare ale clienţilor.

Acelaşi studiu Bitdefender la care au răspuns peste 6.000 de angajaţi din securitate informatică arată că firmele care instruiesc angajaţii să depisteze ameninţări digitale sunt proporţional mai eficiente şi mai rapide în oprirea la timp a unui atac. 38% dintre cei chestionaţi sunt de acord că instruirea este cea mai bună metodă de prevenţie a unui atac cibernetic. Astfel, instruirea angajaţilor e cel mai bun prim pas pentru o securitate informatică solidă.

Fireşte, soluţiile de securitate joacă un rol important în protejarea sistemelor informatice şi a datelor într-o companie. Există soluţii moderne de analiză a traficului de date care sporesc vizibilitatea departamentului IT asupra terminalelor conectate la reţeaua companiei. Aceste instrumente folosesc inteligenţă artificială şi analiză comportamentală ca să depisteze anomalii în traficul de date care intră şi iese din infrastructură, dar şi în interiorul acesteia, şi protejează astfel nu numai împotriva atacurilor externe, ci şi împotriva angajaţilor neglijenţi sau rău-intenţionaţi.

Omul e veriga cea mai slabă în tot acest lanţ. Din fericire, tehnologia vine să acopere şi acest gol şi să limiteze orice potenţial de a greşi în locuri unde eroarea poate avea consecinţe devastatoare.

Urmărește Business Magazin

Biroul în vremuri de pandemie Biroul în vremuri  de pandemie

Twitter a anunţat săptămâna trecută că angajaţii companiei pot să lucreze de acasă pentru totdeauna, în timp ce angajaţii Google şi Facebook vor adopta regimul de telemuncă până în 2021. Situaţia este una în care se regăsesc angajaţi de peste tot din lume - indiferent că obişnuiau să meargă la birou în clădirea Chrysler din New York, în Burj Khalifa din Dubai sau în SkyTower din Bucureşti. După două luni de work from home, ne întrebăm cu toţii, indiferent de localizarea geografică: mai avem nevoie de birouri? Cum vor arăta acestea la întoarcere?

vezi continuarea
ZF.ro
ULTIMĂ ORĂ. Ce se întâmplă între China şi România? Beijingul a provocat României cel mai mare DEFICIT. Dezvăluiri despre dependenţa faţă de chinezi ULTIMĂ ORĂ. Ce se întâmplă între China şi România? Beijingul a provocat României cel mai mare DEFICIT. Dezvăluiri despre dependenţa faţă de chinezi
BREAKING. Florin Cîţu dă peste cap TOATE planurile. Economia României se va PRĂBUŞI cu 14%. Explicaţiile fără precedent
Mediafax
Ar putea urma al doilea val de relaxare. Anunţul ministrului Sănătăţii: când se pot redeschide terasele şi plajele Ar putea urma al doilea val de relaxare. Anunţul ministrului Sănătăţii: când se pot redeschide terasele şi plajele
Povestea inexplicabilă a unui poliţist din Suceava: 8 teste de COVID-19 şi tratat cu „Sfântul Paracetamol şi Cuvioasa Vitamina C”. De două luni nu scapă de virus
MonitorulApararii
Fostul premier social-democrat Zoran Milanović revine la conducerea Croaţiei. Ca preşedinte Fostul premier social-democrat Zoran Milanović revine la conducerea Croaţiei. Ca preşedinte
Ce se întâmplă la Moscova este de bine deopotrivă pentru Rusia şi Putin(?)
MonitorulPartidelor
Gândurile lui Cristoiu: Guvernul acesta nu poate să rămână. Ori cade, ori Ludovic Orban face o remaniere uriaşă Gândurile lui Cristoiu: Guvernul acesta nu poate să rămână. Ori cade, ori Ludovic Orban face o remaniere uriaşă
Ion Cristoiu, la „Marius Tucă Show”: Până în toamnă, Iohannis şi băieţii se vor strădui să îl înlocuiască pe Ciolacu cu Olguţa Vasilescu sau Codrin Ştefănescu
MonitorulSiguranteiCetateanului
COMENTARIU Valeriu Suhan Rau e sa fii prost... COMENTARIU Valeriu Suhan Rau e sa fii prost...
COMENTARIU Valeriu Suhan Eu sunt Mitica Je suis Mitica I am Mitica

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.