Munca de acasă, risc major de securitate cibernetică

Autor: EVmarket Romania
A+A-
Reset
Munca de acasă

75% dintre firmele românești nu au adaptat măsuri corespunzătoare pentru managementul securității informațiilor, chiar dacă datorită pandemiei, au ales munca de acasă potrivit barometrului realizat de Frames, pentru Infosec Center. În acest context, experții susțin că fără măsuri de management al securității informațiilor, aceste companii ar putea să sufere pierderi majore, dacă informațiile de business sau datele cu caracter personal fac subiectul unor breșe de securitate.

Schimbările legate de munca de acasă s-au făcut de la o zi la alta și nu am avut timpul și resursele necesare.să adaptăm corespunzător măsurile pentru securizarea activităților online. În plus, ar fi trebuit că angajații să beneficieze de instruire pentru noua realitate digitală, însă nu avem buget.

Acest răspuns primit de la unul dintre participanții la sondaj ar putea defini pe ansamblu, opinia majoritară a celor 672 de participanți la.barometrul realizat în perioada 25 octombrie – 1 noiembrie, care a urmărit să afle percepția mediului de afaceri.în privința managementului securității informațiilor și a pregătirii angajaților pentru noua realitate a muncii de acasă.

V-ar putea interesa și:

Munca de acasă, o alternativă datorată pandemiei de COVID 19

Potrivit datelor studiului, realizat la nivel național, 67% dintre respondenți au declarat că pandemia de COVID 19 a determinat.firmele pe care le conduc sau la care lucrează să adopte munca de acasă, o decizie pe care 87% o.consideră drept o măsură pozitivă în contextul pericolului de infectare cu noul coronavirus. Munca de acasă a venit cu avantaje dar și cu dezavantaje pentru firmele românești, mai ales pentru cele în care,.înainte de pandemie, utilizarea emailului, a sistemelor de videoconferință și altor platforme cloud reprezentau o necunoscută.

Munca de acasă, avantaje și dezavantaje

Cele mai multe provocări le-a reprezentat absența interacțiunii sociale (cu colegii), menționată.de 58% dintre respondenți, absența unui mediu de lucru optim (spațiu insuficient, conectivitate internet de slabă calitate,.alte probleme logistice), susținută de 41%, și volumul mai mare de muncă, amintit de 32% dintre aceștia. Pe lista provocărilor s-au mai aflat creșterea riscurilor de securitate cibernetică (24%) și problemele de management al angajaților (19%).

În ceea ce privește avantajele muncii de acasă, marea majoritate a respondenților a indicat eliminarea timpului pierdut pe drum spre/de la serviciu (73%). Optimizarea timpului de lucru/eliminarea rutinei (52%) și existența unui mediu de lucru fără restricții (43%).s-au clasat pe următoarele două locuri în topul avantajelor identificate de respondenți. Pentru o parte dintre ei (38%),.un alt mare avantaj l-a reprezentat scăderea cheltuielilor personale generate de activitatea la birou (masă, transport, haine etc.)

Pericolele din mediul online

Potrivit experților, dincolo de modul în care au reușit, logistic, să le asigure angajaților posibilitatea de a-și continua activitatea de acasă,.marea problemă identificată de barometrul Frames & Infosec Center este că prea puține companii au conștientizat și au luat măsuri pentru a-și proteja activitatea digitală.

Pandemia Covid-19 a fost un catalizator pentru transformarea locului de muncă. Din perspectiva securității cibernetice,.văd o mulțime de provocări în privința operațiunilor care trec de la protejarea activelor.aflate în cea mai mare parte în spatele unui firewall, la unele aflate într-un mediu IT predominant descentralizat, eterogen. Acomodarea într-un ritm extrem de alert la noua realitate nu se poate face fără apariția unor riscuri care trebuie evaluate,.asumate și tratate corespunzător, spune Marius Hărătău, manager Infosec Center.

Întrebați cum s-a schimbat atitudinea companiei în privința securității cibernetice (al managementului securității informațiilor și protecției datelor cu caracter personal) în ultimul an,.52% dintre respondenți au declarat că a rămas neschimbată. Altfel spus nu au luat nicio măsură suplimentară pentru managementul securității informațiilor. 23% au indicat faptul că nu există o strategie pe acest domeniu. Doar 18% au declarat că politica firmei a devenit mai strictă și numai 7% au indicat răspunsul ,,foarte strictă’’.

V-ar putea interesa și:

Dacă în zona companiilor mari, a multinaționalelor, există politici de securitate bine definite,.iar munca de acasă a impus noi restricții de securitate și investiții în sisteme de securitate,.în zona IMM-urilor există încă o prea puțînă preocupare pe acest segment’’, a adăugat Marius Hărătău.

În multe situații, angajații se conectează direct la rețeaua companiei printr-un protocol numit Windows Remote Management (WinRM).

Accesul în companie prin WinRM este deseori necesar, dar drepturile utilizatorilor trebuie limitate prin politici bine definite. Din păcate, 55% dintre toate sistemele scanate de către Bitdefender prezintă vulnerabilități ale WinRM.ce ar putea fi exploatate de către atacatori pentru a compromite rețeaua, demonstrează datele colectate.în primele șase luni din 2020 de la terminalele business protejate cu soluții de securitate Bitdefender.

Lipsa instruirii angajaților în domeniul securității informațiilor, o mare vulnerabilitate

Potrivit datelor barometrului Frames & Infosec Center, 56% dintre cei chestionați nu au urmat nicio formă de.instruire în domeniul managementului securității informațiilor și al protecției datelor cu caracter personal. Numai 23% au fost instruiți în această privință la locul de muncă, 11% individual, în mediul online, iar 10% în mediul universitar sau la liceu.

Munca de acasă

 

Dincolo de companiile mari, care reprezintă excepția, în firmele medii și mici,.cursurile de pregătire a angajaților în domeniul securității informațiilor și protecției datelor cu caracter personal sunt, din păcate, inexistente. Dincolo de implicațiile financiare – multe dintre firme.nu au fondurile necesare pentru a-și instrui angajații, există și o problemă de management. Vestea bună este că pandemia schimbă treptat această percepție și,.din semnalele primite din piață, există tot mai multe firme care se precupă mai atent de acest aspect’’, spune Marius Hărătău.

Potrivit experților, pericolele pot veni inclusiv din zona unor servicii populare precum Google Drive și WhatsApp. Un raport Kaspersky arăta, recent, că este important pentru organizații să înțeleagă amenințările relavante și.modul în care acestea se pot infiltra la nivelul endpoint al companiei, de exemplu prin phishing în serviciile de cloud. Odată ce un serviciu web devine popular, se poate transforma într-o țintă mai interesantă în rândul atacatorilor cibernetici.

Potrivit datelor companiei, primele cinci aplicații în care s-au observat cel mai des încercări de phishing sunt Facebook (4,5 milioane de tentative de phishing),.WhatsApp (3,7m), Amazon (3,3m), Apple (3,1m) și Netflix (2,7m). Ofertele Google grupate împreună, printre care YouTube,.Gmail și Google Drive, au ocupat poziția a șasea, cu 1,5 milioane de încercări de phishing.

Cum ne protejăm datele

Studiul Frames & Infosec Center vine și cu câteva soluții concrete care pot reduce pericolele din zona muncii de acasă. Potrivit experților, în contextul în care evoluăm spre economia digitală, organizarea.unor cursuri online de pregătire pentru angajați devine o măsură esențială pentru securitatea și evoluția business-ului.

Angajații trebuie să afle, printre altele, cum să recunoască site-urile web false sau cum să evite email-urile și mesajele de phishing. Deschiderea unor fișiere de la expeditori necunoscuți este, din păcate, cea mai frecventă formă de infectare a rețelelor,.iar angajații trebuie să înțeleagă care este diferența dintre un email primit de la un client, de la o bancă și un atac de phising, spun experții.

Educația în domeniul securității datelor vă deveni, în viitor,.o componentă esențială în CV-urile de angajare din multe companii, afirmă aceștia. Asta mai ales că, potrivit rezultatelor barometrului, 79% dintre cei chestionați consideră că telemunca vă avea un impact major în viitor în domeniul în care activează,.iar 91% au declarat că activitățile remote reprezintă o soluție pentru dezvoltarea mai accelerată a economiei.

Munca de acasă

Ne puteți scrie pe adresa team@ evmarket.ro.

Foto: Frames

Urmărește-ne pe FACEBOOK

Știri similare