Multi dintre noi au avut ocazia de a-si pune in valoare, in ultimele saptamani, infrastructura IT pentru comunicatii pe care am creat-o candva acasa si care astazi are un rol important in viata noastra de zi cu zi - si un rol esential in noua noastra realitate.

Avem nevoie de conectivitate stabila si sigura pentru a ramane in contact cu prietenii, ceilalti membrii ai familiei si colegii. Infrastructura este esentiala pentru a putea comunica video, dar si pentru divertisment. Navigam pe Internet, comunicam cu colegii si accesam serverele companiei la care lucram - toate de acasa.

Aparent, nimic nou. Diferit acum - in „noua noastra realitate” - este ca din ce in ce mai multi dintre noi trebuie sa facem toate cele de mai sus in timp ce lucram de acasa. Desi companiile au luat si vor lua masuri serioase pentru a-si apara sistemele impotriva atacurilor de securitate cibernetica, majoritatea angajatilor nu vor avea aceleasi niveluri de protectie acasa.

In mod similar, intr-un mediu tipic de birou, aveati avea probabil o serie de computere desktop, laptopuri si poate unele echipamente inteligente de conferinta video conectate la o retea - iar toate acestea respectau politicile de securitate cibernetica ale companiei. Dar acest setup nu se regaseste intr-o gospodarie standard.

Multi angajati (inclusiv managerii si personalul IT) au la dispozitie laptopuri, smartphone-uri si o multitudine de alte dispozitive smart pentru casa, toate conectate la o retea. Spre deosebire de mediul corporatist insa, acasa nu exista nicio cerinta legata de standardizarea mecanismelor de securitate.

Rezultatul? Angajatii, companiile si toate datele aflate pe laptopurile si retelele companiei sunt din ce in ce mai expuse la amenintarile de securitate si mai predispuse la incalcari ale datelor. Perioada actuala va fi o perioada dificila pentru multe organizatii, dar asta nu ar trebui sa insemne ca securitatea cibernetica este neglijata.

Astfel, in conditiile in care multi dintre noi lucreaza acum de acasa - iar aceasta noua realitate probabil va continua si dupa revenirea la „normalitate” - care sunt amenintarile de securitate cibernetica de care trebuie sa fim constienti? Cum pot fi abordate acestea si ce fel de schimbari tehnice si de comportament ar trebui sa le implementeze si sa incurajeze managerii si specialistii IT?

In primul rand: nu ar fi surprinzator daca numarul atacurilor de tip phishing sa continue sa creasca semnificativ in perioada urmatoare, hackerii profitand de mai multe persoane care lucreaza de acasa. Conform unui raport recent, a existat o crestere de 667% a atacurilor de phishing de la sfarsitul lunii februarie pana in prezent. Raportul a identificat 137 de atacuri de tip phishing legate de coronavirus in ianuarie, 1.188 in februarie si peste 9.000 in luna martie.

Creste riscul ca angajatii sa deschida si sa activeze in timpul zilei, e-mailuri personale si sa intre pe site-uri care nu au legatura cu responsabilitatile lucrative atunci cand nu lucreaza de la birou. In plus, ar putea exista o crestere a numarului de e-mailuri suspecte trimise in inbox-ul de lucru, deoarece acestia nu au posibilitatea de a verifica cu colegii sau de a se consulta cu echipele IT. Au existat, de asemenea, rapoarte despre hackeri care exploateaza pandemia in scop de profit, prin crearea de site-uri web false in scop de caritate si contactarea victimelor pretinzand ca sunt reprezentanti ai unor institutii de sanatate publica.

In al doilea rand: ne putem astepta la o crestere a numarului de atacuri efectuate via Internet prin routere incorect configurate sau insufficient securizate.

In al treilea rand: cel mai probabil va exista o crestere a atacurilor executate prin dispozitivele conectate IoT, precum cele enumerate anterior. Cu mai multe persoane acasa in timpul zilei, tot mai multe dintre aceste dispozitive vor fi pornite si utilizate, crescand sansa ca acestea sa fie potential exploatate de hackeri ca puncte de intrare in retea.

In mod normal, atacatorii care folosesc tacticile de mai sus spera sa obtina acces la bunuri precum informatiile financiare personale. Acum, insa, exista un alt motivator de a lansa atacuri vine din posibilitatea de a accesa date de la companii, deoarece angajatii care lucreaza de la distanta se conecteaza pe serverele de business si acceseaza, partajeaza, descarca informatii corporatiste folosind reteua de la domiciliu.

Atat companiile, cat si consumatorii privati se confrunta cu pagube financiare semnificative provocate de hackeri. Cu toate acestea, atunci cand e vorba de atacuri cibernetice, pentru companii exista si riscul de deteriorare a reputatia companiei. Multe firme sufera deja pierderi semnificative din cauza pandemiei actuale, ceea ce inseamna ca increderea clientilor este acum mai importanta decat oricand.

Cu toate acestea, exista mijloace de prevenire a atacurilor, de protejare a angajatiilor care lucreaza de acasa si de asigurare a sigurantei retelei si a afacerii impotriva amenintarilor de securitate cibernetica. Investitia in solutii de educatie si securitate cibernetica este acum o optiune viabila pentru a va proteja afacerea si forta de munca pe termen lung.

Multe abordari care vizeaza imbunatatirea securitatii cibernetice sunt simple, usor de implementat si, din fericire, complet gratuite. Educarea angajatilor asupra celor mai bune practici de securitate sau chiar scurte cursuri de formare in domeniul securitatii cibernetice ar trebui sa fie un prim pas pentru toate companiile. Actualizati-va politicile de securitate pentru a reflecta trecerea de la birou la munca la domiciliu si asigurati-va ca acestea sunt comunicate clar angajatilor.

Orientarile ar trebui sa includa setarea parolelor pe toate dispozitivele IoT. Indiferent daca este vorba despre o camera video conectata la intrarea frontala, un conector sau un alt dispozitiv smart, majoritatea oamenilor lasa aceste dispozitive cu parole implicite usor de ghicit, ceea ce face ca dispozitivele sa fie extrem de vulnerabile la atacurile la scara larga. Parolele complexe - cu peste opt caractere, un amestec de litere mari si mici, caractere speciale etc. - sunt esentiale.

Angajatii ar trebui sa isi actualizeze constant aplicatiile software si sistemele de operare care ruleaza pe dispozitivele pe care le folosesc in reteaua lor. Este usor sa ignorati actualizarile, dar acestea sunt necesare pentru ca angajatii sa fie protejati - si implicit retelele si datele de afaceri sa ramana protejate impotriva amenintarilor cibernetice.

Gestionarea parolelor necesare pentru protejarea dispozitivelor IoT merge mai departe. Atata vreme cat exista dispozitive smart in casele angajatilor - si oricat de complexe sunt parolele pentru acestea - exista puncte finale intr-o retea care pot fi exploatate de hackeri. Pe langa asigurarea de catre angajati a dispozitivelor in sine, companiile pot, de asemenea, sa creasca nivelul de protectie al retelei de la domiciliu.

Solutiile de securitate bazate pe AI, care se afla pe routerele de domiciliu, pot ajuta la monitorizarea si atenuarea amenintarilor, asigurand izolarea adecvata a dispozitivelor vulnerabile si chiar incalcate. Acestea pot fi usor si rapid de implementat si pot functiona fie ca un software adaugat intr-un router de internet existent, fie ca un router de internet alternativ. In plus fata de beneficiile de securitate cibernetica, astfel de solutii pot oferi angajatilor informatii despre gestionarea Wi-Fi si pot ajuta la imbunatatirea conectivitatii retelei, precum si optiuni pentru aplicarea controlului parental pe dispozitivele la care au acces copiii.

Un nivel optim de securitate cibernetica nu se poate materializa peste noapte. Crearea unei afaceri sigure la nivel cybernetic necesita aplicarea unor bune practici de securitate inca de la inceput, in paralel cu mentinerea actualizarilor pentru toate dispozitivele detinute si administrate de o organizatie. Liderii de afaceri si specialistii IT trebuie sa se asigure acum ca extind practicile de securitate cibertica din spatiul limitat al biroului in mediul de lucru de la domiciliul angajatilor.