Mutarea activității companiilor în mare parte pe „lucrul de acasă” aduce cu sine provocări serioase în privința securității informațiilor și a datelor pe care le manevrează angajații. Punctele sensibile și recomandări importante au fost subiectul prezentării lui Bogdan Botezatu, director de cercetare în amenințări informatice la Bitdefender, la VIDEO-CONFERINȚA „Soluții pentru mutarea activității companiilor în online” organizată de CursDeGuvernare.ro în 26 martie.
Vă aduceți aminte cozile de la metrou de acum ceva vreme, către Pipera, către hotspot-urile de tehnologie și dezvoltare din România? Nu mai sunt. Unde s-au mutat acestea și cum a fost posibil?
„România s-a ajustat extrem de rapid la programul de work from home în ciuda faptul că aceste cozi demonstrează că nu avem o tradiție în acest sens. Angajații sunt, de obicei, obișnuiți cu mersul la birou, cu rutina zilnică și acest lucru a făcut companiile să întârzie sau să neglijeze un program de work from home serios din punct de vedere al securității informatice”, a explicat Bogdan Botezatu.
Companiile s-au adaptat extrem de rapid acestui nou trend, dar în momentul în care nu ai un plan de business continuity bazat pe work from home întrebarea care se pune este cum s-au implementat aceste soluții. Sunt ele cu adevărat sigure? Sunt niște improvizări care ar putea expune companiile la atacuri din exterior?
Bodgan Botezatu a explicat: „E o întrebare legitimă bazându-ne pe ceea ce vedem noi în piață. Companiile au în general un intranet mic, izolat, în care accesul se face prin VPN și o suprafață de atac publică care e disponibilă absolut oricui.”
A doua problemă semnalată de directorul din cadrul Bitdefender este, pentru companii, pierderea vizibilității la nivel de rețea.
„Înainte tot traficul trecea prin rețea, era monitorizat, existau niște aplicații de network security analytics care detectau comportamentul anormal, malițios și l-ar fi blocat.
- Acum, traficul nu mai trece prin rețeaua companiei pentru că toată lumea e acasă și pierderea vizibilității la nivel de rețea poate aduce diverse probleme, de la compromiterea activelor din rețea până la încălcarea standardelor sau certificărilor pe care compania respectivă le are.
Activitatea malware asupra utilizatorilor de acasă a crescut de peste cinci ori în ultimele 15 zile pe când atacurile asupra companiilor au scăzut puțin, semn clar că atacatorii s-au mutat acolo unde sunt angajații, adică la ei acasă.
Recomandări:
- Angajații ar trebui să fie mai prudenți, să seteze o parolă a rețelei în caz că aceasta nu există, deoarece se joacă cu securitatea datelor companiei.
- Al doilea lucru. Cu toții avem dispozitive smart. Acestea sunt vulnerabile. Dacă aveți astfel de dispozitive încercați să le migrați către o rețea dedicată pentru acest lucru. Orice router modern, din ultimii trei, patru ani are posibilitatea de a crea o rețea pentru invitați. Faceți acea rețea, mutați toate dispozitivele din IoT pentru o securizare mai optimă către respectiva rețea.
- A treia și ultima recomandare ar fi: mare atenție cu dispozitivele pe care le-ați adus de la servici.
PREZENTAREA VIDEO a lui Bogdan Botezatu, la conferința din data de 26 martie:
Integral, articolul cu VIDEO de la dezbatere și cele mai importante idei transmise de speakeri, aici:
https://cursdeguvernare.ro/urmariti-in-direct-video-conferinta-solutii-pentru-mutarea-activitatii-companiilor-in-online-joi-ora-1600-agenda-detaliata.html
Harta Bitdefender a amenințărilor informartice, în timp real:
https://threatmap.bitdefender.com
Urmărește-ne pe Google News
