Multe companii mari, dar și IMM-uri, întreprinderi individuale și persoane fizice autorizate au trecut la munca de la distanță sau telemuncă, pentru că epidemia COVID-19 a schimbat dramatic piața muncii din România și din întreaga lume, așa că activitățile s-au mutat în online, acolo unde a fost posibil.
Dar această schimbare majoră de organizare a muncii ridică probleme serioase de securitate a datelor și informațiilor pe care le utilizează în timpul serviciului milioanele de oameni care lucrează de acasă, în zeci de țări ale lumii.
Dacă ești într-o asemenea situație, fie ca angajator, fie ca angajat, îți prezentăm în continuare câteva metode ca să asiguri securitatea datelor din firmă pentru telemuncă.
Evaluează riscul de amenințări de securitate a datelor
Deși la sediul firmei sunt implementate măsuri stricte pentru protejarea sistemelor împotriva atacurilor de securitate cibernetică, angajații nu vor beneficia acasă de niveluri similare de protecție. De aceea trebuie să evaluezi pentru fiecare riscul de expunere la principalele tipuri de atacuri informatice:
Atacuri de tip phishing
În această perioadă crește exponențial riscul ca angajații care lucrează în regim de teleworking să deschidă și să utilizeze e-mailuri personale concomitent cu utilizarea laptopului de serviciu pentru lucrul efectiv.
Astfel, ei accesează site-uri care nu sunt destinate activității profesionale și sunt expuși la atacuri de tip phishing, adică li se solicită informații personale online, de obicei prin e-mail, prin anunțuri sau prin site-uri care arată la fel ca site-urile pe care le accesează în mod obișnuit.
În contextul pandemiei, atacurile phishing au crescut ca frecvență și risc, prin emailuri suspecte trimise în inbox-ul de lucru, pe adresa de serviciu, și prin solicitarea datelor bancare pentru false campanii de donații în scopul ajutorării persoanelor aflate în dificultate din cauza crizei sanitare.
Atacuri prin routere nesecurizate
Mulți angajați accesează platforma de lucru online prin routere nesecurizate, conexiuni Wi-Fi, rețele wireless. Trebuie stabilit un protocol unitar și toți cei care au acces la datele companiei trebuie să-l respecte, prin reconfigurarea și securizarea corespunzătoare a routerelor.
Pentru ca acest lucru să fie posibil, iar firma să-și mențină nivelul optim de securitate a datelor și informațiilor, apelează la specialiștii în servicii IT de la KodingTech, ca să te asiguri că rețeaua companiei este și va rămâne safe pentru toți utilizatorii săi.
Atacuri prin dispozitive conectate IoT
Dispozitivele inteligente din casa fiecăruia devin un pericol pentru securitatea datelor de firmă, pentru că reprezintă porți de intrare în rețea și sunt ușor de accesat de către hackeri. Device-urile de tot felul, de la electronice, electrocasnice, smartphone-uri, echipamente pentru teleconferință, sisteme de supraveghere video, toate acestea sunt dispozitive din categoria IoT (Internet of things) ce pot să compromită siguranța informațiilor de serviciu, care de multe ori sunt informații confidențiale.
Investește în soluții de educație și securitate cibernetică
Ca să rezolvi riscurile pe care le-ai sesizat în legătură cu securitatea datelor din companie, trebuie să investești din timp în soluții de educație și securitate cibernetică.
Organizează sesiuni online de bune practici de securitate sau chiar cursuri de formare în domeniul securității cibernetice. Utilizează tutoriale și pachete educaționale disponibile gratuit pe internet și implică specialiștii în IT și HR din companie ca să le transmiți către toți angajații.
Fă un upgrade la politicile și procedurile standard de securitate, ca să fie adaptate la telemuncă: setare de parole complexe, pe dispozitivele IoT, actualizări periodice pentru aplicații software și sisteme de operare pe care le utilizează în munca de acasă.
Apelează la soluții de securitate bazate pe AI (artificial intelligence), pentru monitorizarea și reducerea amenințărilor, prin izolarea dispozitivelor vulnerabile sau chiar compromise. Pe lângă beneficiile de securitate cibernetică, aceste aplicații AI oferă angajaților informații despre gestionarea conexiunilor wireless, cresc conectivitatea rețelei și oferă opțiuni de aplicare a controlului parental pe dispozitive la care au acces copiii.
Aplică în timp util aceste metode, ca să asiguri securitatea datelor din firmă pentru situația în care angajații trec la sistemul de desfășurara a activității prin telemuncă.