COVID-19 a schimbat radical modul în care ne facem cumpărăturile, călătorim, socializăm şi lucrăm. Ca orice schimbare majoră, această deviere de la normal se dovedeşte greu de adoptat la mai bine de zece luni de la începutul pandemiei. O problemă notabilă o reprezintă lucrul de la distanţă – în special, respectarea politicilor de securitate când biroul s-a mutat oriunde.

Cercetătorii au alocat anul acesta resurse considerabile nu doar pentru combaterea răspândirii virusului însuşi, ci şi înspre înţelegerea impactului pandemiei asupra vieţii de zi cu zi. În mediul de afaceri, studiile s-au axat pe impactul muncii din afara sediului asupra operaţiunilor. În industria IT, cu precădere în domeniul securităţii informaţiei, cercetătorii au observat o sporire a atacurilor cibernetice ţintite asupra angajaţilor, ei fiind deseori mai neglijenţi cu protocoalele de securitate sau mai uşor de păcălit de către grupările de criminalitate informatice interesate să ajungă în reţeaua companiei.

Iluzia securităţii când muncim de acasă

Încă de la începutul pandemiei, Bitdefender şi-a propus să înţeleagă cum exploatează infractorii informatici presiunile la care sunt supuşi angajaţii la distanţă. Un sondaj din acest an la care au răspuns 6.700 de profesionişti din IT arată că o treime se temeau că angajaţii care lucrează la distanţă, mai ales din confortul casei, sunt mai relaxaţi cu privire la securitatea IT. În acelaşi timp, administratorii IT au devenit tot mai îngrijoraţi de securitatea datelor şi sistemelor informatice. O serie de studii efectuate de diverse organizaţii au confirmat ulterior aceste temeri. De exemplu, un raport realizat de MobileIron arată că unu din trei angajaţi nu consideră securitatea sistemelor IT o prioritate. Iar un raport DTEX Systems dezvăluia ulterior că mulţi angajaţi încalcă protocoalele de securitate intenţionat, pentru a-şi masca activităţile online.

În industria IT, cu precădere în domeniul securităţii informaţiei, cercetătorii au observat o sporire a atacurilor cibernetice ţintite asupra angajaţilor, ei fiind deseori mai neglijenţi cu protocoalele de securitate sau mai uşor de păcălit de către grupările de criminalitate informatice interesate să ajungă în reţeaua companiei.

2020: locuinţa ca birou

Unii experţi spun că soluţiile de securitate curente nu sunt eficiente în combaterea acestor riscuri. Deşi nu este o afirmaţie falsă, aceasta e doar una din faţetele problemei. Politicile lucrului la distanţă îi obligă pe angajaţi să trateze conexiunea wireless de acasă ca pe reţeaua de la birou. Şi pentru că mulţi nu o fac – fie din neglijenţă, fie că refuză – departamentul IT este bombardat cu alerte, majoritatea false sau neimportante. Acest zgomot de fond asurzitor împiedică administratorii IT să depisteze ameninţări reale care pot duce la o breşă de proporţii. În plus, nici arsenalul tehnic nu îi ajută de multe ori. Grupul The Ponemon Institute scoate la iveală această lacună într-un studiu unde jumătate dintre profesioniştii IT recunosc că soluţiile curente de securitate nu produc suficiente date pentru combaterea ameninţărilor sofisticate din ziua de azi.

Nouă din zece breşe sunt rezultatul erorii umane, mai spune un raport Tessian publicat anul acesta. Jeff Hancock, profesor în comunicare la Stanford, oferă şi o ipoteză pentru riscurile generate de angajaţii la distanţă, spunând că ei sunt tentaţi mai degrabă să îşi ascundă erorile decât să le recunoască, de frică să nu fie judecaţi prea aspru de management. Un click dat în grabă pe un link fals primit în numele unei companii de curierat poate rămâne o greşeală pe care s-o ţinem ascunsă, fără să mai informăm echipa IT, îşi spun mulţi. Hancock sugerează însă că o cultură bazată pe încredere şi comunicare poate reduce considerabil riscul unei breşe din eroare umană. Errare humanum est, perseverare diabolicum.

Cum securizăm veriga umană din lanţul slăbiciunilor

Interviurile Bitdefender cu profesionişti IT în diverse ţări au arătat încă din prima parte a anului că organizaţiile nu aveau un plan de intervenţie pentru o situaţie ca cea generată de COVID-19. Pandemia a oferit astfel o lecţie importantă companiilor mici şi mari de pretutindeni. Acestea trebuie să integreze elementul uman în strategiile şi politicile de securitate. Angajaţii trebuie instruiţi şi trebuie să se simtă confortabil să raporteze potenţiale erori sau ameninţări care îi vizează. Directorii şi managerii trebuie să ajute departamentul IT cu soluţii capabile să depisteze şi să blocheze ameninţări moderne care trec nedetectate de soluţiile tradiţionale. Cu lucrul la distanţă aproape o normalitate, organizaţiile trebuie să includă factorul uman la baza strategiei de protecţie a datelor şi sistemelor informatice. E singura şi pentru a limita cât mai mult riscul unei breşe care poate să paralizeze întreaga organizaţie.

Filip Truţă este analist în securitate informatică, Bitdefender