Pe masura ce restrictiile de circulatie suplimentare sunt puse in aplicare de guverne si organizatii din intreaga lume, in efortul de a incetini raspandirea COVID-19, angajatii sunt nevoiti din ce in ce mai mult sa lucreze de acasa. Aceasta crestere a numarului de profesionisti care lucreaza de la distanta scoate la iveala potentialele riscuri cibernetice implicate. Expertii Kaspersky au analizat aceste potentiale amenintari si au explicat cum pot fi protejati angajatii de la distanta.

In timp ce munca de la distanta aduce, de obicei, o multime de avantaje - de la un program mai flexibil, la o crestere a atasamentului fata de organizatie, ca angajator, pentru generatia Z - trebuie luate in considerare intotdeauna masuri suplimentare de securitate, iar in mijlocul acestui transfer brusc de la birou, acasa, nu este usor pentru organizatii sa tina seama de toate riscurile implicate. Odata ce un dispozitiv corporativ este dus in afara infrastructurii retelei unei companii si este conectat la alte retele si la Wi-Fi, riscurile cresc dramatic. Ransomeware-ul, infectiile malware si spionajul corporativ sunt printre amenintarile care trebuie luate in considerare in orice moment, dar mai ales, in cazul lucrului de la distanta, pentru ca o conexiune nesigura Wi-Fi, 4G sau 5G aplifica riscul de infectie.

Alte riscuri includ utilizarea dispozitivelor personale in scopuri de munca, proces care poate, mai degraba, sa aiba loc in conditii de lucru la distanta. Celebra abordare BYOD “aduceti propriul dispozitiv”, care permite angajatilor sa-si foloseasca propriile dispozitive la locul de munca, a fost adoptata de multe companii si le-a adus riscuri suplimentare. Phishing-ul prin intermediul site-urilor generaliste poate afecta cu usurinta dispozitivele si, de asemenea, dispozitivele personale au de multe ori software depasit - cu potentiale vulnerabilitati expuse. In cele din urma, descentralizarea controlului IT si dificultatile in urmarirea si securizarea dispozitivelor fac in asa fel incat sistemele de securitate sa fie si mai vulnerabile.

„Cei care lucreaza de la distanta au fost vizati in diverse moduri pana acum. Am vazut acest lucru in campania DarkHotel, unde manageri de top au fost atacati prin Wi-Fi; acelasi lucru i se poate intampla oricarei persoane care lucreaza de acasa si este conectata la o retea Wi-Fi infectata. Mai mult, pot fi infectate si diverse programe gratuite care permit comunicarea la distanta. Acum, cu un transfer masiv de la birouri, acasa, ne asteptam ca infractorii cibernetici sa ii atace, in primul rand, pe cei care tocmai au devenit mai vulnerabili decat de obicei” - spune Dmitry Galov, security researcher la GReAT, Kaspersky.

„In viata normala, aproape o companie din doua (50% VSB si 40% SMB) permite angajatilor sa lucreze de la distanta, potrivit raportului nostru, iar astazi aceasta cifra a crescut brusc, ajungand la aproape 100% din cauza izolarii. Acest lucru inseamna ca acele canale de comunicare corporativa vor fi amestecate cu cele personale, pe masura ce angajatii folosesc dispozitive pesonale pentru munca, si invers. Conectarea la o gama larga de servicii cloud, instalarea unui software sau utilizarea dispozitivelor mobile poate aduce noi provocari administratorilor IT, care se lupta sa mentina totul sub control, respectand in acelasi timp politicile. Acesta este motivul pentru care acum este mai important ca niciodata sa va pregatiti compania pentru munca la distanta”, spune Andrey Dankevich, Senior Marketing Manager la Kaspersky.

1) Asigurati-va ca angajatii dvs. au tot ce le trebuie pentru a-si desfasura munca in siguranta, de acasa, si stiu la cine sa apeleze in cazul in care intampina probleme de IT sau de securitate.

2) Oferiti angajatilor o instruire de baza in ceea ce priveste securitatea cibernetica - aceasta poate fi realizata online si ar trebui sa acopere practicile esentiale pentru parole si conturi, securitatea pe e-mail, securitatea computerului si navigarea web

3) Luati masuri de protectie a datelor: protectia prin parole la pornire, criptarea dispozitivelor si backup integral al datelor

4) Asigurati-va ca toate dispozitivele, software-ul, aplicatiile si serviciile sunt actualizate si realizati update-uri in mod regulat

5) Instalati o solutie antivirus fiabila, cum ar fi Kaspersky Endpoint Security Cloud, inclusiv pe dispozitivele mobile si porniti firewall-ul. Solutia antivirus ar trebui sa includa protectia impotriva amenintarilor web si a phishingul prin e-mail.

6) Verificati cu atentie protectia dispozitivului mobil: acesta ar trebui sa aiba activate abilitati anti-furt, cum ar fi localizarea dispozitivului de la distanta, blocarea si stergerea datelor, blocarea ecranului si a parolei, Face ID sau Touch ID; activati controlul aplicatiilor pentru a va asigura ca sunt instalate doar aplicatiile white-listed.

Pentru a afla mai multe despre securizarea cibernetica a unui loc de munca la distanta, cititi acest articol de pe blogul Kaspersky Daily sau vizionati webinarul Kaspersky.