Agenda Constructiilor
Joi, 28 Martie 2024
Frontale
Home - Stiri - Digitalizarea in constructii & Industrie - SAFETECH recomanda scaderea cantitatii de informatii stocate pe dispozitive mobile
SAFETECH recomanda scaderea cantitatii de informatii stocate pe dispozitive mobile
Digitalizarea in Constructii & Industrie Publicat de Stelian DINCA 27 Mar 2020 06:30
In contextul actual cauzat de epidemia COVID-19 (coronavirus), o parte semnificativa a companiilor din Romania a decis sa le ofere angajatilor varianta de a lucra de acasa pentru a le asigura protectia fizica, si pentru a pastra in acelasi timp si continuitatea activitatilor. Majoritatea angajatilor isi continua activitatea folosind dispozitive furnizate de angajatori, insa exista si angajati care utilizeaza dispozitive personale, pur si simplu din lipsa unei infrastructuri necesare derularii unei activitati de acasa. Aceasta situatie, precum si faptul ca entitatile economice au fost nevoite sa ia aceste masuri preventive, a fost deja exploatata de hackeri. Prin urmare, asigurarea securitatii informatiei este cel de-al doilea cel mai important aspect de care ar trebui sa se ingrijeasca companiile, imediat dupa asigurarea sigurantei personalului lor.
Expertii in securitate cibernetica au detectat deja mai multe infectii de tip phishing si malware prin intermediul carora infractorii cibernetici incearca sa exploateze vulnerabilitatile sistemelor si temerile oamenilor cu privire la epidemie. Aceste atacuri cibernetice sunt cauzate in principal de faptul ca, in majoritatea cazurilor, securitatea din mediul internet de acasa este cu mult sub nivelul controalelor de securitate cibernetica care exista in cadrul companiilor. In plus, administratorii sistemelor informatice sunt nevoiti sa apeleze la implementarea de solutii provizorii, fara teste de securitate prealabile, pentru un numar mare de utilizatori si fara un plan complet de micsorare a riscurilor.
“Necesitatea mobilitatii si a accesului de la distanta extinde tranzitul si stocarea informatiilor in afara infrastructurii companiei sau institutiei. Riscurile de securitate sunt si mai mari daca nu este utilizat un dispozitiv al companiei pentru conectarea de la distanta. De regula, echipamentele si dispozitivele companiilor sunt actualizate cel putin cu un nivel de securitate minimal, cum ar fi un sistem de operare si aplicatii antimalware actualizate, hard disk criptat, blocare automata a ecranului si alte asemenea masuri, insa aceste controale de securitate devin greu de realizat in activitatea de la distanta, lipsa lor fiind o vulnerabilitate pentru securitatea informatica a companiei. Situatia in care persoanele acceseaza servicii sau fisiere de pe un laptop sau PC infectat cu malware poate duce la scenariul perfect realizabil ca malware-ul respectiv sa fure sau sa altereze datele si chiar sa ajunga in reteaua companiei sau a institutiei, ceea ce ar insemna pierderi financiare si de imagine”, a declarat Victor Gansac, CEO la Safetech Innovations, companie romaneasca de securitate cibernetica.
Pentru siguranta informatiilor pe fondul crizei, conducerea companiei, precum si administratorii sistemelor de IT ar trebui sa asigure urmatoarele:
1. Politica de lucru la distanta. Procedura ar trebui sa specifice:
a) instrumentele si programele specifice care ar trebui utilizate pentru lucrul la distanta;
b) actiunile interzise, cum ar fi transmiterea documentelor prin aplicatii de mesagerie (Facebook Messenger, Whatsapp) sau incarcarea lor pe site-uri publice de transfer de fisiere;
c) tipul de informatii sau servicii IT care pot fi accesate sau stocate pe dispozitivele de lucru si controalele procedurale minime de securitate;
d) procedura de realizare a conexiunii cu sistemele companiei sau de raportare a unui incident.
2. Utilizarea masurilor suplimentare de securitate. In situatia in care compania nu poate asigura echipamente pentru a fi utilizate de catre angajati in lucrul acasa, este necesara adaugarea de solutii de securitate care sa separe mediul de lucru, de pe dispozitivul personal al angajatului, de datele personale si de utilizarea in scopuri personale a echipamentului.
3. Educarea utilizatorilor si mentinerea constientizarii asupra riscurilor. Utilizatorii ar trebui sa fie sustinuti sa aiba grija si sa opereze in siguranta, urmand proceduri clare. Acestea ar trebui sa includa cel putin indrumari privind stocarea si gestionarea securizata a credentialelor de acces, separarea mediului de business de cel personal si raportarea incidentelor.
4. Protectia datelor in repaus. Minimizarea cantitatii de informatii stocate pe un dispozitiv mobil la minimul necesar pentru a indeplini activitatea de afaceri ce este livrata in afara mediului de birou.
5. Protectia datelor in tranzit. Utilizarea conexiunilor securizate prin VPN de fiecare data cand se lucreaza de la distanta, precum si autentificarea cu mai multi factori pentru conectarea la serviciile IT ale companiei.
6. Definirea unui plan de gestionare a incidentelor. Lucrul de la distanta atrage riscuri semnificative si exista posibilitatea aparitiei unor incidente de securitate, chiar si atunci cand utilizatorii respecta procedurile de securitate.
Cea mai buna metoda de a controla in timp real situatia este printr-o monitorizare continua realizata de o echipa de interventie in caz de urgenta, din cadrul unui CERT/CSIRT (Centru de Raspuns la Incidente de Securitate Cibernetica), care permite detectarea in timp real a atacurilor si a comportamentelor anormale care pot aparea din partea hackerilor care incearca sa ajunga la informatiile unei companii. Activitatea unui CERT permite monitorizarea continua a tuturor conexiunilor de la distanta si a sistemelor accesate si asigura astfel o securitate completa a informatiilor.
 
ALLBIMhiltiABONARE REVISTERAWLPLUG
ROCKWOOL 196
Editia
IANUARIE/FEBRUARIE 2024!
- pe site -
Revista Agenda Constructiilor editia nr. 180 (Ianuarie-Februarie 2024)
 

Autentificare

romania fara hospice
GHID de INSTALARE
FRONTALE
leviatan
quadratum
theda mar
ness project
noark
MAKITA
rigips
concelex
Ubitech
CDS
viarom
strabag nivel 1
ERBASU CONSTRUCT
Acvatot 2019
CONCEPT STRUCTURE

Parteneri

AHK 2022
top 500
HABITAT
FPSC_2019
ROGBC 2016
ef-de-n
econet
top 500
top 500
AICPS_30

pereti cortina si tamplarie aluminiu exigeretamplarie aluminiu Termopan Salamander