BizRemote. Lucrul de acasă, cu securitate IT se menține
Reading Time: 2 minutePe masura ce restrictiile de circulatie suplimentare sunt puse in aplicare de guverne și organizatii din întreaga lume, în efortul de a încetini răspândirea COVID-19, angajații sunt nevoiți din ce în ce mai mult să lucreze de acasă. Această creștere a numărului de profesioniști care lucrează de la distanță scoate la iveală potențialele riscuri cibernetice implicate.
Odată ce un dispozitiv corporativ este dus în afara infrastructurii rețelei unei companii și este conectat la alte rețele și la Wi-Fi, riscurile cresc dramatic. Ransomeware-ul, infecțiile malware și spionajul corporativ sunt printre amenințările care trebuie luate în considerare în orice moment, dar mai ales, în cazul lucrului de la distanță, pentru că o conexiune nesigură Wi-Fi, 4G sau 5G aplifică riscul de infecție.
„Cei care lucrează de la distanță au fost vizați în diverse moduri până acum. Am văzut acest lucru în campania DarkHotel, unde manageri de top au fost atacați prin Wi-Fi; același lucru i se poate întâmpla oricărei persoane care lucrează de acasă și este conectată la o rețea Wi-Fi infectată. Mai mult, pot fi infectate și diverse programe gratuite care permit comunicarea la distanță. Acum, cu un transfer masiv de la birouri, acasă, ne așteptăm ca infractorii cibernetici să îi atace, în primul rând, pe cei care tocmai au devenit mai vulnerabili decât de obicei” – spune Dmitry Galov, security researcher la GReAT, Kaspersky.
Alte riscuri includ utilizarea dispozitivelor personale în scopuri de muncă, proces care poate, mai degrabă, să aibă loc în condiții de lucru la distanță. Celebra abordare BYOD “aduceți propriul dispozitiv”, care permite angajaților să-și folosească propriile dispozitive la locul de muncă, a fost adoptată de multe companii și le-a adus riscuri suplimentare. Phishing-ul prin intermediul site-urilor generaliste poate afecta cu ușurință dispozitivele și, de asemenea, dispozitivele personale au de multe ori software depășit – cu potențiale vulnerabilități expuse. În cele din urmă, descentralizarea controlului IT și dificultățile în urmărirea și securizarea dispozitivelor fac în așa fel încât sistemele de securitate să fie și mai vulnerabile.
„În viața normală, aproape o companie din două (50% VSB și 40% SMB) permite angajaților să lucreze de la distanță, potrivit raportului nostru, iar astăzi această cifră a crescut brusc, ajungând la aproape 100% din cauza izolării. Acest lucru înseamnă că acele canale de comunicare corporativă vor fi amestecate cu cele personale, pe măsură ce angajații folosesc dispozitive pesonale pentru muncă, și invers. Conectarea la o gamă largă de servicii cloud, instalarea unui software sau utilizarea dispozitivelor mobile poate aduce noi provocări administratorilor IT, care se luptă să mențină totul sub control, respectând în același timp politicile. Acesta este motivul pentru care acum este mai important ca niciodată să vă pregătiți compania pentru munca la distanță”, spune Andrey Dankevich, Senior Marketing Manager la Kaspersky.
Urmăriți Revista Biz și pe Google News. Abonamente Revista Biz