În contextul actual cauzat de epidemia COVID-19 (coronavirus), o parte semnificativă a companiilor din România a decis să le ofere angajaților varianta de a lucra de acasă pentru a le asigura protecția fizică, și pentru a păstra în același timp și continuitatea activităților. Majoritatea angajaților își continuă activitatea folosind dispozitive furnizate de angajatori, însă există și angajați care utilizează dispozitive personale, pur și simplu din lipsa unei infrastructuri necesare derulării unei activități de acasă.
Această situație, precum și faptul că entitățile economice au fost nevoite să ia aceste măsuri preventive, a fost deja exploatată de hackeri. Prin urmare, asigurarea securității informației este cel de-al doilea cel mai important aspect de care ar trebui să se îngrijească companiile, imediat după asigurarea siguranței personalului lor.
Experții în securitate cibernetică au detectat deja mai multe infecții de tip phishing și malware prin intermediul cărora infractorii cibernetici încearcă să exploateze vulnerabilitățile sistemelor și temerile oamenilor cu privire la epidemie.
Aceste atacuri cibernetice sunt cauzate în principal de faptul că, în majoritatea cazurilor, securitatea din mediul internet de acasă este cu mult sub nivelul controalelor de securitate cibernetică care există în cadrul companiilor. În plus, administratorii sistemelor informatice sunt nevoiți să apeleze la implementarea de soluții provizorii, fără teste de securitate prealabile, pentru un număr mare de utilizatori și fără un plan complet de micșorare a riscurilor.
“Necesitatea mobilității și a accesului de la distanță extinde tranzitul și stocarea informațiilor în afara infrastructurii companiei sau instituției. Riscurile de securitate sunt și mai mari dacă nu este utilizat un dispozitiv al companiei pentru conectarea de la distanță.
De regulă, echipamentele și dispozitivele companiilor sunt actualizate cel puțin cu un nivel de securitate minimal, cum ar fi un sistem de operare și aplicații antimalware actualizate, hard disk criptat, blocare automată a ecranului și alte asemenea măsuri, însă aceste controale de securitate devin greu de realizat în activitatea de la distanță, lipsa lor fiind o vulnerabilitate pentru securitatea informatică a companiei.
Situația în care persoanele accesează servicii sau fișiere de pe un laptop sau PC infectat cu malware poate duce la scenariul perfect realizabil ca malware-ul respectiv să fure sau să altereze datele și chiar să ajungă în rețeaua companiei sau a instituției, ceea ce ar însemna pierderi financiare și de imagine”, a declarat Victor Gânsac, CEO la Safetech Innovations, companie românească de securitate cibernetică.
Pentru siguranța informațiilor pe fondul crizei, conducerea companiei, precum și administratorii sistemelor de IT ar trebui să asigure următoarele:
1. Politica de lucru la distanță. Procedura ar trebui să specifice:
• instrumentele și programele specifice care ar trebui utilizate pentru lucrul la distanță;
• acțiunile interzise, cum ar fi transmiterea documentelor prin aplicații de mesagerie (Facebook Messenger, Whatsapp) sau încărcarea lor pe site-uri publice de transfer de fișiere;
• tipul de informații sau servicii IT care pot fi accesate sau stocate pe dispozitivele de lucru și controalele procedurale minime de securitate;
• procedura de realizare a conexiunii cu sistemele companiei sau de raportare a unui incident.
2. Utilizarea măsurilor suplimentare de securitate. În situația în care compania nu poate asigura echipamente pentru a fi utilizate de către angajați în lucrul acasă, este necesară adăugarea de soluții de securitate care să separe mediul de lucru, de pe dispozitivul personal al angajatului, de datele personale și de utilizarea în scopuri personale a echipamentului.
3. Educarea utilizatorilor și menținerea conștientizării asupra riscurilor. Utilizatorii ar trebui să fie susținuți să aibă grijă și să opereze în siguranță, urmând proceduri clare. Acestea ar trebui să includă cel puțin îndrumări privind stocarea și gestionarea securizată a credențialelor de acces, separarea mediului de business de cel personal și raportarea incidentelor.
4. Protecția datelor în repaus. Minimizarea cantității de informații stocate pe un dispozitiv mobil la minimul necesar pentru a îndeplini activitatea de afaceri ce este livrată în afară mediului de birou.
5. Protecția datelor în tranzit. Utilizarea conexiunilor securizate prin VPN de fiecare dată când se lucrează de la distanță, precum și autentificarea cu mai mulți factori pentru conectarea la serviciile IT ale companiei.
6. Definirea unui plan de gestionare a incidentelor. Lucrul de la distanță atrage riscuri semnificative și există posibilitatea apariției unor incidente de securitate, chiar și atunci când utilizatorii respectă procedurile de securitate.
Cea mai bună metodă de a controla în timp real situația este printr-o monitorizare continuă realizată de o echipă de intervenție în caz de urgență, din cadrul unui CERT/CSIRT (Centru de Răspuns la Incidente de Securitate Cibernetică), care permite detectarea în timp real a atacurilor și a comportamentelor anormale care pot apărea din partea hackerilor care încearcă să ajungă la informațiile unei companii.
Activitatea unui CERT permite monitorizarea continuă a tuturor conexiunilor de la distanță și a sistemelor accesate și asigură astfel o securitate completă a informațiilor.
Despre Safetech Innovations
Înființată în 2011, Safetech Innovations este în prezent singura companie dedicată în exclusivitate serviciilor și soluțiilor de securitate cibernetică de pe piața românească. Serviciile Safetech Innovations includ identificarea vulnerabilităților și a riscurilor, implementarea soluțiilor și măsurilor de securitate cibernetică, monitorizarea evenimentelor de securitate cibernetică, răspunsul la incidentele de securitate cibernetică (prin STI CERT – Centrul Safetech de Raspuns la Incidentele de Securitate Cibernetică), crearea unei culturi organizaționale orientate spre siguranță precum și implementarea de soluții de securitate cibernetică.
Compania are un portofoliu mare de clienți, colaborând cu peste 10 instituții cheie din sectorul financiar-bancar, jucători internaționali, precum și companii locale din sectoarele energiei, telecomunicații, IT&C și transporturi. În octombrie 2019, Safetech Innovations a devenit primul Managed Service Provider pentru Romania al producătorului de software de securitate american Splunk, lider in sistemele de management al evenimentelor si incidentelor de securitate cibernetica la nivel mondial.