Această creștere a numărului de profesioniști care lucrează de la distanță scoate la iveală potențialele riscuri cibernetice implicate. Experții Kaspersky au analizat aceste potențiale amenințări și au explicat cum pot fi protejați angajații de la distanță.
În timp ce munca de la distanță aduce, de obicei, o mulțime de avantaje – de la un program mai flexibil, la o creștere a atașamentului față de organizație, ca angajator, pentru generația Z – trebuie luate în considerare întotdeauna măsuri suplimentare de securitate, iar în mijlocul acestui transfer brusc de la birou, acasă, nu este ușor pentru organizații să țină seama de toate riscurile implicate.
Odată ce un dispozitiv corporativ este dus în afara infrastructurii rețelei unei companii și este conectat la alte rețele și la Wi-Fi, riscurile cresc dramatic. Ransomeware-ul, infecțiile malware și spionajul corporativ sunt printre amenințările care trebuie luate în considerare în orice moment, dar mai ales, în cazul lucrului de la distanță, pentru că o conexiune nesigură Wi-Fi, 4G sau 5G aplifică riscul de infecție.
Alte riscuri includ utilizarea dispozitivelor personale în scopuri de muncă, proces care poate, mai degrabă, să aibă loc în condiții de lucru la distanță. Celebra abordare BYOD “aduceți propriul dispozitiv”, care permite angajaților să-și folosească propriile dispozitive la locul de muncă, a fost adoptată de multe companii și le-a adus riscuri suplimentare.
Phishing-ul prin intermediul site-urilor generaliste poate afecta cu ușurință dispozitivele și, de asemenea, dispozitivele personale au de multe ori software depășit – cu potențiale vulnerabilități expuse. În cele din urmă, descentralizarea controlului IT și dificultățile în urmărirea și securizarea dispozitivelor fac în așa fel încât sistemele de securitate să fie și mai vulnerabile.
”Cei care lucrează de la distanță au fost vizați în diverse moduri până acum. Am văzut acest lucru în campania DarkHotel, unde manageri de top au fost atacați prin Wi-Fi; același lucru i se poate întâmpla oricărei persoane care lucrează de acasă și este conectată la o rețea Wi-Fi infectată. Mai mult, pot fi infectate și diverse programe gratuite care permit comunicarea la distanță. Acum, cu un transfer masiv de la birouri, acasă, ne așteptăm ca infractorii cibernetici să îi atace, în primul rând, pe cei care tocmai au devenit mai vulnerabili decât de obicei”, spune Dmitry Galov, security researcher la GReAT, Kaspersky.
”În viața normală, aproape o companie din două (50% VSB și 40% SMB) permite angajaților să lucreze de la distanță, potrivit raportului nostru, iar astăzi această cifră a crescut brusc, ajungând la aproape 100% din cauza izolării. Acest lucru înseamnă că acele canale de comunicare corporativă vor fi amestecate cu cele personale, pe măsură ce angajații folosesc dispozitive pesonale pentru muncă, și invers. Conectarea la o gamă largă de servicii cloud, instalarea unui software sau utilizarea dispozitivelor mobile poate aduce noi provocări administratorilor IT, care se luptă să mențină totul sub control, respectând în același timp politicile. Acesta este motivul pentru care acum este mai important ca niciodată să vă pregătiți compania pentru munca la distanță”, spune Andrey Dankevich, Senior Marketing Manager la Kaspersky.
Câteva sfaturi pentru a ajuta companiile să își pună la punct securitatea IT:
1) Asigurați-vă că angajații dvs. au tot ce le trebuie pentru a-și desfășura munca în siguranță, de acasă, și știu la cine să apeleze în cazul în care întâmpină probleme de IT sau de securitate.
2) Oferiți angajaților o instruire de bază în ceea ce privește securitatea cibernetică – aceasta poate fi realizată online și ar trebui să acopere practicile esențiale pentru parole și conturi, securitatea pe e-mail, securitatea computerului și navigarea web
3) Luați măsuri de protecție a datelor: protecția prin parole la pornire, criptarea dispozitivelor și backup integral al datelor
4) Asigurați-vă că toate dispozitivele, software-ul, aplicațiile și serviciile sunt actualizate și realizați update-uri în mod regulat
5) Instalați o soluție antivirus fiabilă, cum ar fi Kaspersky Endpoint Security Cloud, inclusiv pe dispozitivele mobile și porniți firewall-ul. Soluția antivirus ar trebui să includă protecția împotriva amenințărilor web și a phishingul prin e-mail.
6) Verificați cu atenție protecția dispozitivului mobil: acesta ar trebui să aibă activate abilități anti-furt, cum ar fi localizarea dispozitivului de la distanță, blocarea și ștergerea datelor, blocarea ecranului și a parolei, Face ID sau Touch ID; activați controlul aplicațiilor pentru a vă asigura că sunt instalate doar aplicațiile white-listed.