Un beneficiu oferit frecvent de angajatori în 2020 este tocmai work-from-home, care permite angajaţilor să îşi îndeplinească sarcinile de serviciu din confortul de acasă. Deşi avantajele acestor practici pentru angajat şi angajator sunt de necontestat, riscurile legate de securitatea informaţiilor din organizaţie sunt pe măsură.

Studiile recente relevă că angajaţii rămân cea mai slabă verigă în faţa atacurilor informatice îndreptate asupra businessurilor. O cercetare întreprinsă de Bitdefender arată că 57% din directori sunt predispuşi la neglijenţe procedurale cu privire la protejarea datelor sau a sistemelor de pe care lucrează. La sfârşitul anului 2019, un sfert din şefii departamentelor de securitate recunoşteau că organizaţia lor suferise o breşă informatică. Aceiaşi factori de decizie spuneau că, folosind soluţiile de securitate curente, le-ar lua cel puţin o săptămână să depisteze o breşă.

Dacă unii atacatori informatici exploatează vulnerabilităţi direct în sistemele informatice, majoritatea joacă pe cartea sigură a neglijenţei sau indiferenţei angajaţilor. Ei pot folosi metode de inginerie socială ca să păcălească personalul, cu precădere pe cel din management, printr-un mail înşelător menit să-i facă să divulge date de acces sau să autorizeze tranzacţii financiare în conturi controlate de răufăcători.

Riscul de a suferi o breşă creşte şi mai mult când angajaţii se conectează de acasă la infrastructura companiei. Departe de protocoalele de securitate din companie, dar şi distraşi de familie, televizor şi activităţi casnice, angajaţii se expun la numeroase ameninţări informatice şi sporesc şansele firmei de a suferi o breşă de securitate. Reţeaua wireless de acasă nu este la fel de sigură ca cea de la birou, iar multitudinea aparatelor personale conectate măreşte considerabil suprafaţa de atac. Trebuie doar ca atacatorul să găsească un produs smart vulnerabil din locuinţă, precum o cameră video de supraveghere prost securizată, pentru a obţine acces la alte dispozitive din reţeaua victimei.

Mult mai nesigure sunt reţelele Wi-Fi publice, cum ar fi cele din cafenele, hoteluri, gări sau aeroporturi. Acestea trebuie evitate complet, nu doar în interes de serviciu, dar şi pentru uz personal. Au protocoale slabe de securitate şi sunt susceptibile la interceptări ale comunicaţiilor.

Scoaterea dispozitivelor de serviciu din perimetrul companiei aduce şi riscul pierderii acestora în locuri publice. Cel puţin un sfert dintre angajaţi recunosc că încalcă protocoale de securitate, precum folosirea unui VPN, când lucrează de la distanţă. Mai grav, dacă firma le permite, unii folosesc calculatoarele personale pentru activităţi de serviciu, chiar dacă dispozitivele nu au implementate măsuri de control şi securitate la fel de stricte ca dispozitivele companiei. Bitdefender raportează anual o creştere a atacurilor informatice care vizează companii, iar organizaţiile din România nu sunt o excepţie. Dar şi simple neglijenţe ies tot mai des la iveală din cauza noilor reglementări în vigoare. Anul trecut, în România a fost dată una din cele mai mari amenzi sub incidenţa GDPR în Europa. UniCredit Bank a plătit atunci 130.000 euro. Motivul? Neaplicarea măsurilor adecvate pentru protecţia datelor bancare ale clienţilor.

Acelaşi studiu Bitdefender la care au răspuns peste 6.000 de angajaţi din securitate informatică arată că firmele care instruiesc angajaţii să depisteze ameninţări digitale sunt proporţional mai eficiente şi mai rapide în oprirea la timp a unui atac. 38% dintre cei chestionaţi sunt de acord că instruirea este cea mai bună metodă de prevenţie a unui atac cibernetic. Astfel, instruirea angajaţilor e cel mai bun prim pas pentru o securitate informatică solidă.

Fireşte, soluţiile de securitate joacă un rol important în protejarea sistemelor informatice şi a datelor într-o companie. Există soluţii moderne de analiză a traficului de date care sporesc vizibilitatea departamentului IT asupra terminalelor conectate la reţeaua companiei. Aceste instrumente folosesc inteligenţă artificială şi analiză comportamentală ca să depisteze anomalii în traficul de date care intră şi iese din infrastructură, dar şi în interiorul acesteia, şi protejează astfel nu numai împotriva atacurilor externe, ci şi împotriva angajaţilor neglijenţi sau rău-intenţionaţi.

Omul e veriga cea mai slabă în tot acest lanţ. Din fericire, tehnologia vine să acopere şi acest gol şi să limiteze orice potenţial de a greşi în locuri unde eroarea poate avea consecinţe devastatoare.