Acasă muncă și securitate
Lucrul de acasă, cu securitate IT se menține Reading Time: 2 minute Pe masura ce restrictiile de circulatie suplimentare sunt puse in aplicare de guverne și organizatii din întreaga lume, în efortul de a încetini răspândirea COVID, angajații sunt nevoiți din ce în ce mai mult să lucreze de acasă. Această creștere a numărului de profesioniști care lucrează de la distanță scoate la iveală potențialele riscuri acasă muncă și securitate implicate.
Odată ce un dispozitiv corporativ este dus în afara infrastructurii rețelei unei companii și este conectat la alte rețele și la Wi-Fi, riscurile cresc dramatic. Ransomeware-ul, infecțiile malware și spionajul corporativ sunt printre amenințările care trebuie luate în considerare în orice moment, dar mai ales, în cazul lucrului de la distanță, pentru că o conexiune nesigură Wi-Fi, 4G sau 5G aplifică riscul de infecție.
Există riscul ca aceste companii să sufere pierderi majore, dacă informaţiile de business sau datele cu caracter personal fac subiectul unor breşe de securitate. Cele mai multe firme româneşti nu au luat niciun fel de măsuri de securitate suplimentare, în contextul în care, pe fondul pandemiei, au adoptat munca de acasă conform barometrului realizat de compania de consultanţă Frames, la comanda Infosec Center. Experţii afirmă că, fără măsuri de management al securităţii informaţiilor, există riscul ca aceste companii să sufere pierderi majore, dacă informaţiile de business sau datele cu caracter personal fac subiectul unor breşe de securitate.
Am văzut acest lucru în campania DarkHotel, unde manageri de top au fost atacați prin Wi-Fi; același lucru i se poate întâmpla oricărei persoane care lucrează de acasă și este conectată la o rețea Wi-Fi infectată.
Mai mult, pot fi infectate și diverse programe gratuite care permit comunicarea la distanță.
You are here
Alte riscuri includ utilizarea dispozitivelor personale în scopuri de muncă, proces care poate, mai degrabă, să aibă loc în condiții de lucru la distanță. Phishing-ul prin intermediul site-urilor generaliste poate afecta cu ușurință dispozitivele și, de asemenea, dispozitivele personale au de multe ori software depășit — cu potențiale vulnerabilități expuse.
În cele din urmă, descentralizarea controlului IT și dificultățile în urmărirea și securizarea dispozitivelor fac în așa fel încât sistemele de securitate să fie și mai vulnerabile. Acest lucru înseamnă că acele canale de comunicare corporativă vor fi amestecate cu cele personale, pe măsură ce angajații folosesc dispozitive pesonale pentru muncă, și invers.
Conectarea la o gamă largă de servicii cloud, instalarea unui software sau utilizarea dispozitivelor mobile poate aduce noi provocări administratorilor IT, care se luptă să mențină totul sub control, respectând în același timp politicile.
