Ultimele 18 luni au transformat modul în care lucrează companiile. Au fost create oportunități de productivitate, dar și provocări privind securitatea datelor. În condițiile în care rețeaua companiei este distribuită în toate casele angajaților, riscurile cibernetice au crescut.
Companiile și-au regândit modul de lucru în pandemie. Dincolo de perioada de lockdown și alte momente de restricții, firmele și angajații au realizat că munca poate fi făcută din afara biroului fizic cu același succes. Astfel, productivitatea a rămas la același nivel, iar rezultatele au fost la fel de bune. Cu toate acestea, există riscuri și provocări.
Primul risc este unul care ține de interacțiunea umană și de sănătatea mentală a angaților. Al doilea risc este unul tehnologic, care ține de securitatea datelor.
„Noi am intuit că, dându-le oamenilor șansa să lucreze de acasă, le facem un bine. Timpul pierdut în trafic îl poate petrece cu familia. De aceea, consider că acest model hibrid, este un model al viitorului”, consideră Daniel Metz, Președinte al Consiliului de Administrație NTT DATA Romania.
„Acum suntem acasă în rețeaua familiei, care în cel mai bun caz are o parolă la WiFi. Iar în cel mai rău în caz e disponibilă întregului bloc sau întregului complex de case. Aceasta e principala problemă pe care ar trebui să o avem în vedere, felul în care ne-am securizat routerul de acasă pentru că la acesta se leagă toate calculatoarele din casă și implicit calculatorul cu care ne conectăm la rețeaua companiei”, spune Bogdan Botezatu, specialist de securitate la Bitdefender despre riscul de securitate pornit de pandemie.
Din acest motiv, firmele trebuie să ia măsuri pentru a-și îmbunătăți securitatea datelor în lumea hiperconectată.
Training pentru angajați
În momentul în care o companie lucrează într-un model hibrid, administratorii de rețea nu mai au aceeași vizibilitate asupra rețelei. Astfel, oamenii pot folosi dispozitive proprii pentru a accesa datele companiei. Din acest motiv, primul lucru pe care trebuie să-l facă firmele este să realizeze training-uri constante cu angajații privind securitatea datelor. Echipele de administrare IT trebuie să explice foarte clar angajaților cum pot accesa rețeaua companiei și cum să separe rețeaua personală de cea de muncă. O singură vulnerabilitate într-o rețea personală poate duce la acces la serverele unei firme și la breșe de securitate ce pot duce la pirderi de milioane de dolari.
La nivel global, pierderile aduse de ransomware, adică acel tip de amenințare cibernetică ce blochează datele, le criptează și pentru recuperarea lor se oferă o recompensă, au ajuns la 6.000 de miliarde de dolari. Iar piața continuă să crească.
Separarea dispozitivelor personale de cele de muncă
În momentul în care muncim de acasă riscul este să ne conectăm la rețeaua WiFi proprie sau să folosim un dispozitiv personal. Acest lucru este greșit. Multe vulnerabilități cibernetice apar în gadgeturile de rețea, precum routere. De asemenea, dacă te conectezi la rețeaua personală și folosești un dispozitiv personal poți să nu ai o soluție de securitate actualizată. În plus, oamenii au astăzi în case becuri inteligente, prize smart sau camere de monitorizare a bebelușilor. Acestea sunt foarte vulnerabile și sunt o poartă pentru hackeri.
Angajații trebuie să folosească dispozitivele de muncă doar pentru muncă și să nu le împartă cu celelalte persoane din casă. De asemenea, dacă angajații folosesc dispozitive personale, dacă se conectează la rețeaua companiei trebuie să folosească un VPN pentru a masca traficul și pentru a nu permite hackerilor să intre în rețea.
Actualizări de securitate constante
Chiar dacă administratorii de rețea din companii nu mai au vizibilitate, ei trebuie în mod constant să monitorizeze actualizările de securitate de pe dispozitive. În mod constant angajații trebuie să primească actualizări automate sau să le fie solicitată actualizarea dispozitivelor de către echipa de IT.
Folosirea de dublă autentificare
Dubla autentificare pentru serviciile online este esențială, mai ales dacă vorbim de datele firmelor. Facem plăți de acasă, shopping online, dar și operațiuni pentru companie. Din acest motiv, toate parolele trebuie să fie complexe și protejate printr-o metodă de dublă autentificare, cum ar fi SMS-ul, o aplicație de autentificare sau o cheie virtuală, adică un stick USB care conține chei de decriptare sigure.
În plus, orice conectare neautorizată la un serviciu nou ar trebui aprobată de către departamentul de IT pentru a nu risca expunerea datelor.
