SEMNAL DE ALARMĂ tras de specialiști: lucrul de acasă este un MANUAL pentru hackeri – Știri din surse

75% dintre companiile românești nu au adaptat măsurile adecvate pentru gestionarea securității informațiilor. Există riscul ca aceste companii să sufere pierderi semnificative dacă informațiile comerciale sau datele personale sunt supuse unor încălcări ale securității.

Majoritatea companiilor românești nu au luat nicio măsură de securitate suplimentară, în contextul în care, în contextul pandemiei, au adoptat lucrul de acasă conform barometrului efectuat de compania de consultanță Frames, comandată de Infosec Center.

Citește și: UMIDUL TEHNOLOGIE VECHI DIN 1998 ÎNLĂTURĂ PARTICULLE CORRONVIRUS

Experții spun că, fără măsuri de gestionare a securității informațiilor, există riscul ca aceste întreprinderi să sufere pierderi semnificative în cazul încălcării informațiilor comerciale sau a datelor personale.

„Schimbările legate de munca de acasă s-au produs peste noapte și nu am avut timp sau resurse pentru a adapta corect măsurile pentru a asigura activitățile online. În plus, angajații ar fi trebuit instruiți în noua realitate digitală, dar nu avem buget “- acest răspuns primit de la unul dintre participanții la sondaj ar putea defini opinia generală a celor 672 de participanți la barometrul desfășurat în 25 octombrie – 1 noiembrie, care a avut ca scop cunoașterea percepției mediului de afaceri în ceea ce privește managementul securității informațiilor și formarea angajaților în noua realitate a muncii de acasă.

Potrivit studiului, realizat la nivel național, 67% dintre cei chestionați au declarat că pandemia a determinat afacerile pe care le conduc sau lucrează să le adopte de acasă, o mișcare de 87% considerând-o un pas pozitiv în context. pericolul infectării cu noul coronavirus.

Munca de acasă avea avantaje, dar și dezavantaje pentru companiile românești, în special pentru cele în care, înainte de pandemie, utilizarea e-mailului, a sistemelor de videoconferință și a altor platforme cloud era necunoscută.

READ  Un renumit lanț de magazine înregistrează primele pierderi, după 94 de ani: criza Covid-19 le afectează - Știri din surse

Majoritatea provocărilor au fost lipsa interacțiunii sociale (cu colegii), menționată de 58% dintre respondenți, lipsa unui mediu de lucru optim (spațiu insuficient, conectivitate slabă la internet, alte probleme logistice), susținute de 41% și o sarcină mai mare, menționată de 32% dintre ei.

Lista provocărilor a inclus, de asemenea, riscuri crescute de securitate cibernetică (24%) și probleme de gestionare a angajaților (19%).

În ceea ce privește beneficiile muncii de acasă, marea majoritate a respondenților au indicat eliminarea timpului pierdut pe drumul spre serviciu (73%). Optimizarea timpului de lucru / eliminarea rutinei (52%) și existența unui mediu de lucru nerestricționat (43%) clasându-se în următoarele două locuri în topul avantajelor identificate de respondenți. Pentru unii dintre ei (38%), un alt mare avantaj a fost scăderea cheltuielilor personale generate de activitatea de la birou (mese, transport, haine etc.).

Potrivit experților, dincolo de modul în care au reușit, din punct de vedere logistic, să ofere angajaților posibilitatea de a continua să lucreze de acasă, marea problemă identificată de barometru este că prea puține companii au realizat și au luat măsuri pentru a-și proteja afacerea digitală. .

„Pandemia Covid-19 a fost un catalizator pentru transformarea locurilor de muncă. Din perspectiva securității cibernetice, văd o mulțime de provocări în operațiunile care variază de la protejarea activelor care sunt în mare parte în spatele unui firewall la unele într-un mediu IT predominant descentralizat, eterogen. Adaptarea într-un ritm extrem de alert la noua realitate nu se poate face fără apariția anumitor riscuri care trebuie evaluate, asumate și tratate corect ”, explică Marius Hărătău, directorul Centrului Infosec.

La întrebarea cum sa schimbat atitudinea companiei față de securitatea cibernetică (gestionarea securității informațiilor și protejarea datelor cu caracter personal) în ultimul an, 52% din respondenții au spus că a rămas neschimbată. Cu alte cuvinte, nu au luat nicio măsură suplimentară pentru gestionarea securității informațiilor. 23% au indicat că nu există nicio strategie în acest domeniu.

READ  RCS & RDS: ANUNȚ LAST MINUT PENTRU MILIOANE DE ROMANI

Doar 18% au declarat că politica companiei a devenit mai strictă și doar 7% au indicat un răspuns „foarte strict”.

„În timp ce în domeniul marilor companii, al multinaționalelor, există politici de securitate bine definite, iar munca de acasă a impus noi restricții de securitate și investiții în sisteme de securitate, în domeniul IMM-urilor, Există încă prea puțină îngrijorare în acest segment. ” ”, A mai declarat Marius Hărătău.

„Mulți angajați folosesc PC-uri / laptopuri personale în activitățile lor de lucru sau, dacă au primit astfel de dispozitive de la locul de muncă, sunt insuficient de siguri, companiile evitând să aloce fonduri suplimentare pentru achiziționarea sistemelor de securitate cibernetică. . Acesta este modul în care angajații accesează platformele companiei (pagini web, magazine online, baze de date etc.) din parole simple, ușor de rupt, atât pe PC / laptop, cât și pe telefon “, spune Adrian Negrescu, director executiv.

În multe cazuri, angajații se conectează direct la rețeaua corporativă printr-un protocol numit Windows Remote Management (WinRM).

„Accesul la întreprindere prin WinRM este adesea necesar, dar drepturile utilizatorilor trebuie să fie limitate de politici bine definite. Din păcate, 55% din toate sistemele scanate de Bitdefender au vulnerabilități WinRM care ar putea fi exploatate de atacatori pentru a compromite rețeaua “, au declarat datele colectate în primele șase luni ale anului 2020 de la punctele finale ale afacerii protejate cu Soluții de securitate Bitdefender. .

„Dincolo de companiile mari, care sunt o excepție, în companiile mijlocii și mici, instruirea angajaților în domeniul securității informațiilor și protecției datelor cu caracter personal este din păcate inexistentă. Dincolo de implicațiile financiare – multe companii nu au fonduri pentru a-și instrui angajații, există și o problemă de management. Vestea bună este că pandemia schimbă treptat această percepție și, pe baza semnalelor primite de pe piață, există din ce în ce mai multe companii care sunt din ce în ce mai preocupate de acest aspect “, spune Marius Hărătău.

READ  Noul Opel Mokka și-a sărbătorit premiera mondială

Potrivit experților, pericolele pot proveni din servicii populare precum Google Drive și WhatsApp.

Un raport de la Kaspersky a arătat recent că este important ca organizațiile să înțeleagă amenințările relevante și modul în care acestea se pot infiltra în punctul final al companiei, de exemplu prin phishing în serviciile cloud. Odată ce un serviciu web devine popular, acesta poate deveni o țintă mai atractivă în rândul atacatorilor cibernetici.

Potrivit companiei, primele cinci aplicații în care au fost observate cel mai des încercările de phishing sunt Facebook (4,5 milioane de încercări de phishing), WhatsApp (3,7 m), Amazon (3,3 m), Apple (3,1 m) și Netflix (2,7 m). Pachetele Google, inclusiv YouTube, Gmail și Google Drive, ocupă locul șase cu 1,5 milioane de încercări de phishing.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *