RO EN
Coșul este gol

SAFETECH recomanda scaderea cantitatii de informatii stocate pe dispozitive mobile

In contextul actual cauzat de epidemia COVID-19 (coronavirus), o parte semnificativa a companiilor din Romania a decis sa le ofere angajatilor varianta de a lucra de acasa pentru a le asigura protectia fizica, si pentru a pastra in acelasi timp si continuitatea activitatilor. Majoritatea angajatilor isi continua activitatea folosind dispozitive furnizate de angajatori, insa exista si angajati care utilizeaza dispozitive personale, pur si simplu din lipsa unei infrastructuri necesare derularii unei activitati de acasa. Aceasta situatie, precum si faptul ca entitatile economice au fost nevoite sa ia aceste masuri preventive, a fost deja exploatata de hackeri. Prin urmare, asigurarea securitatii informatiei este cel de-al doilea cel mai important aspect de care ar trebui sa se ingrijeasca companiile, imediat dupa asigurarea sigurantei personalului lor.
Expertii in securitate cibernetica au detectat deja mai multe infectii de tip phishing si malware prin intermediul carora infractorii cibernetici incearca sa exploateze vulnerabilitatile sistemelor si temerile oamenilor cu privire la epidemie. Aceste atacuri cibernetice sunt cauzate in principal de faptul ca, in majoritatea cazurilor, securitatea din mediul internet de acasa este cu mult sub nivelul controalelor de securitate cibernetica care exista in cadrul companiilor. In plus, administratorii sistemelor informatice sunt nevoiti sa apeleze la implementarea de solutii provizorii, fara teste de securitate prealabile, pentru un numar mare de utilizatori si fara un plan complet de micsorare a riscurilor.
“Necesitatea mobilitatii si a accesului de la distanta extinde tranzitul si stocarea informatiilor in afara infrastructurii companiei sau institutiei. Riscurile de securitate sunt si mai mari daca nu este utilizat un dispozitiv al companiei pentru conectarea de la distanta. De regula, echipamentele si dispozitivele companiilor sunt actualizate cel putin cu un nivel de securitate minimal, cum ar fi un sistem de operare si aplicatii antimalware actualizate, hard disk criptat, blocare automata a ecranului si alte asemenea masuri, insa aceste controale de securitate devin greu de realizat in activitatea de la distanta, lipsa lor fiind o vulnerabilitate pentru securitatea informatica a companiei. Situatia in care persoanele acceseaza servicii sau fisiere de pe un laptop sau PC infectat cu malware poate duce la scenariul perfect realizabil ca malware-ul respectiv sa fure sau sa altereze datele si chiar sa ajunga in reteaua companiei sau a institutiei, ceea ce ar insemna pierderi financiare si de imagine”, a declarat Victor Gansac, CEO la Safetech Innovations, companie romaneasca de securitate cibernetica.
Pentru siguranta informatiilor pe fondul crizei, conducerea companiei, precum si administratorii sistemelor de IT ar trebui sa asigure urmatoarele:
1. Politica de lucru la distanta. Procedura ar trebui sa specifice:
a) instrumentele si programele specifice care ar trebui utilizate pentru lucrul la distanta;
b) actiunile interzise, cum ar fi transmiterea documentelor prin aplicatii de mesagerie (Facebook Messenger, Whatsapp) sau incarcarea lor pe site-uri publice de transfer de fisiere;
c) tipul de informatii sau servicii IT care pot fi accesate sau stocate pe dispozitivele de lucru si controalele procedurale minime de securitate;
d) procedura de realizare a conexiunii cu sistemele companiei sau de raportare a unui incident.
2. Utilizarea masurilor suplimentare de securitate. In situatia in care compania nu poate asigura echipamente pentru a fi utilizate de catre angajati in lucrul acasa, este necesara adaugarea de solutii de securitate care sa separe mediul de lucru, de pe dispozitivul personal al angajatului, de datele personale si de utilizarea in scopuri personale a echipamentului.
3. Educarea utilizatorilor si mentinerea constientizarii asupra riscurilor. Utilizatorii ar trebui sa fie sustinuti sa aiba grija si sa opereze in siguranta, urmand proceduri clare. Acestea ar trebui sa includa cel putin indrumari privind stocarea si gestionarea securizata a credentialelor de acces, separarea mediului de business de cel personal si raportarea incidentelor.
4. Protectia datelor in repaus. Minimizarea cantitatii de informatii stocate pe un dispozitiv mobil la minimul necesar pentru a indeplini activitatea de afaceri ce este livrata in afara mediului de birou.
5. Protectia datelor in tranzit. Utilizarea conexiunilor securizate prin VPN de fiecare data cand se lucreaza de la distanta, precum si autentificarea cu mai multi factori pentru conectarea la serviciile IT ale companiei.
6. Definirea unui plan de gestionare a incidentelor. Lucrul de la distanta atrage riscuri semnificative si exista posibilitatea aparitiei unor incidente de securitate, chiar si atunci cand utilizatorii respecta procedurile de securitate.
Cea mai buna metoda de a controla in timp real situatia este printr-o monitorizare continua realizata de o echipa de interventie in caz de urgenta, din cadrul unui CERT/CSIRT (Centru de Raspuns la Incidente de Securitate Cibernetica), care permite detectarea in timp real a atacurilor si a comportamentelor anormale care pot aparea din partea hackerilor care incearca sa ajunga la informatiile unei companii. Activitatea unui CERT permite monitorizarea continua a tuturor conexiunilor de la distanta si a sistemelor accesate si asigura astfel o securitate completa a informatiilor.

AGENDA CONSTRUCTIILOR

Vizualizaţi acum şi valorificaţi toate oportunităţile!
Ştiri de calitate și informaţii de afaceri pentru piaţa de construcţii, instalaţii, tâmplărie şi domeniile conexe. Articolele publicate includ:
- Ştiri de actualitate, legislaţie, informaţii statistice, tendinţe şi analize tematice;
- Informaţii despre noi investiţii, lucrări, licitaţii şi şantiere;
- Declaraţii şi comentarii ale principalilor factori de decizie /formatori de opinie;
- Sinteza unor studii de piaţă realizate de către organizaţii abilitate;
- Date despre noile produse şi tehnologii lansate pe piaţă.
AGENDA INVESTITIILOR
EURO-CONSTRUCTII
EURO-FEREASTRA
FEREASTRA

Abonare newsletter