Home » D:News » Munca de acasă, risc major de securitate cibernetică

Munca de acasă, risc major de securitate cibernetică

Redactia Descopera.ro 11.06.2020
Munca de acasă, risc major de securitate cibernetică
Sursa foto: Unsplash

75% dintre firmele românești nu au adaptat măsuri corespunzătoare pentru managementul securității informațiilor. Există riscul ca aceste companii să sufere pierderi majore, dacă informațiile de business sau datele cu caracter personal fac subiectul unor breșe de securitate.

Cele mai multe firme românești nu au luat niciun fel de măsuri de securitate suplimentare, în contextul în care, pe fondul pandemiei, au adoptat munca de acasă conform barometrului realizat de compania de consultanță Frames, la comanda Infosec Center.

Experții afirmă că, fără măsuri de management al securității informațiilor, există riscul ca aceste companii să sufere pierderi majore, dacă informațiile de business sau datele cu caracter personal fac subiectul unor breșe de securitate.

„Schimbările legate de munca de acasă s-au făcut de la o zi la alta și nu am avut timpul și resursele necesare să adaptăm corespunzător măsurile pentru securizarea activităților online. În plus, ar fi trebuit ca angajații să beneficieze de instruire pentru noua realitate digitală, însă nu avem buget” – acest răspuns primit de la unul dintre participanții la sondaj ar putea defini pe ansamblu, opinia majoritară a celor 672 de participanți la barometrul realizat în perioada 25 octombrie – 1 noiembrie, care a urmărit să afle percepția mediului de afaceri în privința managementului securității informațiilor și a pregătirii angajaților pentru noua realitate a muncii de acasă.

Multe firme au optat pentru munca de acasă

Potrivit datelor studiului, realizat la nivel național, 67% dintre respondenți au declarat că pandemia a determinat firmele pe care le conduc sau la care lucrează să adopte munca de acasă, o decizie pe care 87% o consideră drept o măsură pozitivă în contextul pericolului de infectare cu noul coronavirus.

Munca de acasă a venit cu avantaje dar și cu dezavantaje pentru firmele românești, mai ales pentru cele în care, înainte de pandemie, utilizarea emailului, a sistemelor de videoconferință și altor platforme cloud reprezentau o necunoscută.

Cele mai multe provocări le-a reprezentat absența interacțiunii sociale (cu colegii), menționată de 58% dintre respondenți, absența unui mediu de lucru optim (spațiu insuficient, conectivitate internet de slabă calitate, alte probleme logistice), susținută de 41%, și volumul mai mare de muncă, amintit de 32% dintre aceștia.

Pe lista provocărilor s-au mai aflat creșterea riscurilor de securitate cibernetică (24%) și problemele de management al angajaților (19%).

Care sunt avantajele muncii de acasă

În ceea ce privește avantajele muncii de acasă, marea majoritate a respondenților a indicat:

  • eliminarea timpului pierdut pe drum spre/de la serviciu (73%),
  • optimizarea timpului de lucru/eliminarea rutinei (52%),
  • existența unui mediu de lucru fără restricții (43%),
  • scăderea cheltuielilor personale generate de activitatea la birou (masă, transport, haine etc.) – 38%.

Potrivit experților, dincolo de modul în care au reușit, logistic, să le asigure angajaților posibilitatea de a-și continua activitatea de acasă, marea problemă identificată de barometru este că prea puține companii au conștientizat și au luat măsuri pentru a-și proteja activitatea digitală.

„Pandemia Covid-19 a fost un catalizator pentru transformarea locului de muncă. Din perspectiva securității cibernetice, văd o mulțime de provocări în privința operațiunilor care trec de la protejarea activelor aflate în cea mai mare parte în spatele unui firewall, la unele aflate într-un mediu IT predominant descentralizat, eterogen. Acomodarea într-un ritm extrem de alert la noua realitate nu se poate face fără apariția unor riscuri care trebuie evaluate, asumate și tratate corespunzător”, afirmă Marius Hărătău, manager Infosec Center.

Întrebați cum s-a schimbat atitudinea companiei în privința securității cibernetice (al managementului securității informațiilor și protecției datelor cu caracter personal) în ultimul an, 52% dintre respondenți au declarat că a rămas neschimbată. Altfel spus nu au luat nicio măsură suplimentară pentru managementul securității informațiilor. 23% au indicat faptul că nu există o strategie pe acest domeniu.

Ce s-a întâmplat în zona companiilor mari

Doar 18% au declarat că politica firmei a devenit mai strictă și numai 7% au indicat răspunsul ,,foarte strictă’’.

,,Dacă în zona companiilor mari, a multinaționalelor, există politici de securitate bine definite, iar munca de acasă a impus noi restricții de securitate și investiții în sisteme de securitate, în zona IMM-urilor există încă o prea puțină preocupare pe acest segment’’, a mai declarat Marius Hărătău.

„Mulți dintre angajați folosesc PC-uri/laptopuri personale în activitățile de la muncă sau, dacă au primit de la serviciu astfel de dispozitive, acestea sunt insuficient securizate, firmele evitând să aloce fonduri suplimentare pentru achiziția de sisteme de securitate cibernetică. Așa se ajunge ca angajații să acceseze platformele companiei (pagini web, magazine online, baze de date etc.) în baza unor simple parole, ușor de spart, atât de pe PC/laptop cât și de pe telefon’’, afirmă Adrian Negrescu, managerul Frames.

În multe situații, angajații se conectează direct la rețeaua companiei printr-un protocol numit Windows Remote Management (WinRM).

„Accesul în companie prin WinRM este deseori necesar, dar drepturile utilizatorilor trebuie limitate prin politici bine definite. Din păcate, 55% dintre toate sistemele scanate de către Bitdefender prezintă vulnerabilități ale WinRM ce ar putea fi exploatate de către atacatori pentru a compromite rețeaua’’, arată datele colectate în primele șase luni din 2020 de la terminalele business protejate cu soluții de securitate Bitdefender.

„Dincolo de companiile mari, care reprezintă excepția, în firmele medii și mici, cursurile de pregătire a angajaților în domeniul securității informațiilor și protecției datelor cu caracter personal sunt, din păcate, inexistente. Dincolo de implicațiile financiare – multe dintre firme nu au fondurile necesare pentru a-și instrui angajații, există și o problemă de management. Vestea bună este că pandemia schimbă treptat această percepție și, din semnalele primite din piață, există tot mai multe firme care se precupă mai atent de acest aspect’’, afirmă Marius Hărătău.

Potrivit experților, pericolele pot veni inclusiv din zona unor servicii populare precum Google Drive si WhatsApp.

Un raport Kaspersky arăta, recent, că este important pentru organizații să înțeleagă amenințările relavante și modul în care acestea se pot infiltra la nivelul endpoint al companiei, de exemplu prin phishing în serviciile de cloud. Odată ce un serviciu web devine popular, se poate transforma într-o țintă mai interesantă în rândul atacatorilor cibernetici.

Potrivit datelor companiei, primele cinci aplicații în care s-au observat cel mai des încercări de phishing sunt Facebook (4,5 milioane de tentative de phishing), WhatsApp (3,7m), Amazon (3,3m), Apple (3,1m) și Netflix (2,7m). Ofertele Google grupate împreună, printre care YouTube, Gmail și Google Drive, au ocupat poziția a șasea, cu 1,5 milioane de încercări de phishing

Cele mai noi articole
Situație jenantă pentru Boeing. Nava spațială Starliner nu ar suporta umiditatea
Situație jenantă pentru Boeing. Nava spațială Starliner nu ar suporta umiditatea
A fost găsită proteina care ar putea ajuta oamenii să-și șteargă amintirile urâte
A fost găsită proteina care ar putea ajuta oamenii să-și șteargă amintirile urâte
Cel mai bun moment al zilei pentru vaccinarea anti-COVID
Cel mai bun moment al zilei pentru vaccinarea anti-COVID
Suma pentru care s-a vândut Big John, cel mai mare dinozaur Triceratops
Suma pentru care s-a vândut Big John, cel mai mare dinozaur Triceratops
Ce spune medicul Mihai Craiu despre teoria privind afectarea fertilității în urma vaccinării
Ce spune medicul Mihai Craiu despre teoria privind afectarea fertilității în urma vaccinării
Specialiștii avertizează: Nu amânați vaccinarea până după naștere! Ar putea fi prea târziu!
Specialiștii avertizează: Nu amânați vaccinarea până după naștere! Ar putea fi prea târziu!
Asediul de la Zona 51 a fost o glumă, însă oficialii americani erau pregătiți să folosească forța letală
Asediul de la Zona 51 a fost o glumă, însă oficialii americani erau pregătiți să folosească forța letală
Un supraviețuitor de cancer a avut o infecție COVID-19 record de cel puțin 335 de zile
Un supraviețuitor de cancer a avut o infecție COVID-19 record de cel puțin 335 de zile
Prima rachetă spațială sud-coreeană a ratat plasarea unui satelit pe orbită
Prima rachetă spațială sud-coreeană a ratat plasarea unui satelit pe orbită
Psihiatru, despre efectele COVID-19: Ai grijă de mintea ta, poți s-o pierzi şi să nu ştii de ce
Psihiatru, despre efectele COVID-19: Ai grijă de mintea ta, poți s-o pierzi şi să nu ştii de ce
Primul om care a sărit cu paraşuta. Prima dată şi-a aruncat câinele
Primul om care a sărit cu paraşuta. Prima dată şi-a aruncat câinele
Țara din Europa unde portalurile de ştiri dezactivează comentariile celor care se opun vaccinării anti-COVID
Țara din Europa unde portalurile de ştiri dezactivează comentariile celor care se opun vaccinării anti-COVID
Peste 8 milioane de numere de telefon au fost portate în ultimii 13 ani
Peste 8 milioane de numere de telefon au fost portate în ultimii 13 ani
Un reactor nuclear din sudul Rusiei, oprit temporar. Ce s-a întâmplat?
Un reactor nuclear din sudul Rusiei, oprit temporar. Ce s-a întâmplat?
Mormântul Ceciliei Metella dezvăluie secrete despre rezistența betonului roman de-a lungul secolelor
Mormântul Ceciliei Metella dezvăluie secrete despre rezistența betonului roman de-a lungul secolelor
O nouă stare a materiei. Experimentele recente au dezvăluit formarea unor electroni cvadrupli
O nouă stare a materiei. Experimentele recente au dezvăluit formarea unor electroni cvadrupli
Descoperire neașteptată la granița magnetosferei Pământului. O cantitate imensă de energie este implicată
Descoperire neașteptată la granița magnetosferei Pământului. O cantitate imensă de energie este implicată
Autoritățile din SUA pregătesc o campanie de vaccinare pentru milioane de copii
Autoritățile din SUA pregătesc o campanie de vaccinare pentru milioane de copii