Wednesday, January 6, 2021

Cum sa va pastrati datele in siguranta in noul mediu digital de angajare

Utilizarea mediului digital pentru activitati legate de munca implica riscuri care sunt sporite de digitalizarea continua a societatii. Astfel de riscuri includ o crestere a numarului de atacuri cibernetice care pot duce la incalcari ale securitatii, inclusiv incalcari ale datelor cu caracter personal.

Prin urmare, este important ca companiile sa se asigure ca riscurile mentionate mai sus sunt limitate si minimizate.

Dupa cum sa mentionat in sesiunea noastra despre noul mediu de ocupare digital-centric la GoTech World 2020 - Faceti fata noului eveniment real, mai mult de jumatate dintre companiile romanesti intentioneaza sa permita angajatilor sa lucreze de acasa in urmatoarele 6-12 luni, ca urmare al pandemiei Covid-19.

In acest context, este evident ca numarul atacurilor de securitate cibernetica care vizeaza angajatii va creste. Motivul principal al acestei cresteri este faptul ca majoritatea angajatilor nu sunt inca obisnuiti cu noul mediu de ocupare digital-centrat si cu masurile pe care ar trebui sa le urmeze atunci cand lucreaza de acasa pentru a mentine securitatea sistemelor, informatiilor si datelor personale ale companiei.

In acest sens, companiile trebuie sa inteleaga si sa identifice in mod corespunzator riscurile relevante pentru a implementa masurile adecvate pentru a le reduce. Responsabilitatea revine nu numai companiei, ci si angajatilor sai. In acelasi timp, este important sa se angajeze in timp util experti in securitate cibernetica si avocati specializati in protectia datelor si securitate cibernetica pentru a identifica si a intelege riscurile si a implementa masuri adecvate pentru a le reduce.

Numarul incalcarilor de securitate a crescut in timpul pandemiei COVID-19

Potrivit expertilor in securitate cibernetica, pandemia COVID-19 poate fi considerata cea mai mare amenintare de securitate pana in prezent, afectand toate industriile. Cele mai vizate industrii sunt cele medicale si cele financiare.

Factorii care au determinat cresterea atacurilor de securitate cibernetica variaza de la industrie la industrie si de la tara la tara. Cu toate acestea, exista unele aspecte comune intre industrii, si anume:


  • munca se desfasoara adesea in afara infrastructurii securizate a angajatorului, de la casele angajatilor; prin urmare, in loc de un mediu IT centralizat securizat, exista acum o multime de medii IT individuale si mai putin sigure utilizate pentru a desfasura o activitate care va fi speculata de atacatorii cibernetici;
  • angajatii folosesc dispozitive nesecurizate si / sau necriptate (inclusiv retele fara fir nesecurizate) pentru a accesa informatiile legate de munca;
  • utilizarea insuficienta a solutiilor de retea privata virtuala („VPN”);
  • cresterea utilizarii aplicatiilor de videoconferinta pentru a participa la intalniri legate de munca;
  • lipsa de conformitate a angajatilor cu politicile de securitate din cauza lipsei supravegherii angajatorului.

Ce ar trebui sa faca companiile pentru a minimiza riscurile

Tehnologia evolueaza, iar atacurile cibernetice devin, de asemenea, mai sofisticate. Cu toate acestea, in ceea ce priveste incalcarile de securitate, angajatii raman veriga slaba in asigurarea securitatii sistemelor, informatiilor si datelor personale ale unei companii.

Prin urmare, in primul rand, companiile ar trebui sa se asigure ca angajatii lor sunt pregatiti corespunzator si gata sa lucreze in acest mediu de lucru digital, avand in vedere ca unul dintre cei mai importanti factori care declanseaza o incalcare a securitatii ramane conduita angajatilor.

Pentru a atenua riscurile pe care le implica angajatii care navigheaza prin acest nou mediu, companiile trebuie sa se asigure ca au instalate canale de comunicare adecvate cu angajatii lor, astfel incat orice risc potential generat de un atac cibernetic sa fie abordat in timp util si adecvat .

In timp ce masurile tehnice (cum ar fi, de exemplu, securizarea dispozitivelor angajatilor sau instalarea solutiilor VPN pentru ca angajatii sa acceseze sistemul informatic al angajatorului) contribuie la diminuarea drastica a riscurilor, aceleasi nu sunt suficiente.

Componenta umana joaca si va continua sa joace un rol important in reducerea numarului de incalcari ale securitatii, deoarece angajatii sunt mai vulnerabili la tehnici de atac de inginerie sociala (cum ar fi momeala, scareware, pretextare, phishing si spear phishing) ca rezultat al muncii din acasa, fara indrumarea angajatorului.

Pentru a atenua riscurile mentionate mai sus, companiile trebuie sa se concentreze si pe urmatoarele masuri, pe langa masurile de securitate:

  • intelegerea angajatilor si a noului mediu in care isi desfasoara activitatile legate de munca;
  • dezvoltarea unei culturi corporative axate pe securitate si confidentialitate, cu angajatul in centrul acestei culturi;
  • revizuirea si adaptarea politicilor de securitate si confidentialitate astfel incat acestea sa fie potrivite pentru a-si indeplini obiectivele in starea actuala;
  • instruirea angajatilor astfel incat sa inteleaga si sa respecte politicile de securitate si confidentialitate;
  • tinand sub observatie constanta ultimele evolutii in domeniul securitatii cibernetice.

Implementarea masurilor mentionate mai sus va atrage dupa sine o crestere a bugetului alocat pentru asigurarea securitatii si integritatii sistemelor, informatiilor si informatiilor