\nUn beneficiu oferit frecvent de angajatori \u00een 2020 este tocmai work-from-home, care permite angaja\u0163ilor s\u0103 \u00ee\u015fi \u00eendeplineasc\u0103 sarcinile de serviciu din confortul de acas\u0103. De\u015fi avantajele acestor practici pentru angajat \u015fi angajator sunt de necontestat, riscurile legate de securitatea informa\u0163iilor din organiza\u0163ie sunt pe m\u0103sur\u0103.
\nStudiile recente relev\u0103 c\u0103 angaja\u0163ii r\u0103m\u00e2n cea mai slab\u0103 verig\u0103 \u00een fa\u0163a atacurilor informatice \u00eendreptate asupra businessurilor. O cercetare \u00eentreprins\u0103 de Bitdefender arat\u0103 c\u0103 57% din directori sunt predispu\u015fi la neglijen\u0163e procedurale cu privire la protejarea datelor sau a sistemelor de pe care lucreaz\u0103. La sf\u00e2r\u015fitul anului 2019, un sfert din \u015fefii departamentelor de securitate recuno\u015fteau c\u0103 organiza\u0163ia lor suferise o bre\u015f\u0103 informatic\u0103. Aceia\u015fi factori de decizie spuneau c\u0103, folosind solu\u0163iile de securitate curente, le-ar lua cel pu\u0163in o s\u0103pt\u0103m\u00e2n\u0103 s\u0103 depisteze o bre\u015f\u0103.
\nDac\u0103 unii atacatori informatici exploateaz\u0103 vulnerabilit\u0103\u0163i direct \u00een sistemele informatice, majoritatea joac\u0103 pe cartea sigur\u0103 a neglijen\u0163ei sau indiferen\u0163ei angaja\u0163ilor. Ei pot folosi metode de inginerie social\u0103 ca s\u0103 p\u0103c\u0103leasc\u0103 personalul, cu prec\u0103dere pe cel din management, printr-un mail \u00een\u015fel\u0103tor menit s\u0103-i fac\u0103 s\u0103 divulge date de acces sau s\u0103 autorizeze tranzac\u0163ii financiare \u00een conturi controlate de r\u0103uf\u0103c\u0103tori.
\nRiscul de a suferi o bre\u015f\u0103 cre\u015fte \u015fi mai mult c\u00e2nd angaja\u0163ii se conecteaz\u0103 de acas\u0103 la infrastructura companiei. Departe de protocoalele de securitate din companie, dar \u015fi distra\u015fi de familie, televizor \u015fi activit\u0103\u0163i casnice, angaja\u0163ii se expun la numeroase amenin\u0163\u0103ri informatice \u015fi sporesc \u015fansele firmei de a suferi o bre\u015f\u0103 de securitate. Re\u0163eaua wireless de acas\u0103 nu este la fel de sigur\u0103 ca cea de la birou, iar multitudinea aparatelor personale conectate m\u0103re\u015fte considerabil suprafa\u0163a de atac. Trebuie doar ca atacatorul s\u0103 g\u0103seasc\u0103 un produs smart vulnerabil din locuin\u0163\u0103, precum o camer\u0103 video de supraveghere prost securizat\u0103, pentru a ob\u0163ine acces la alte dispozitive din re\u0163eaua victimei.
\nMult mai nesigure sunt re\u0163elele Wi-Fi publice, cum ar fi cele din cafenele, hoteluri, g\u0103ri sau aeroporturi. Acestea trebuie evitate complet, nu doar \u00een interes de serviciu, dar \u015fi pentru uz personal. Au protocoale slabe de securitate \u015fi sunt susceptibile la intercept\u0103ri ale comunica\u0163iilor.
\nScoaterea dispozitivelor de serviciu din perimetrul companiei aduce \u015fi riscul pierderii acestora \u00een locuri publice. Cel pu\u0163in un sfert dintre angaja\u0163i recunosc c\u0103 \u00eencalc\u0103 protocoale de securitate, precum folosirea unui VPN, c\u00e2nd lucreaz\u0103 de la distan\u0163\u0103. Mai grav, dac\u0103 firma le permite, unii folosesc calculatoarele personale pentru activit\u0103\u0163i de serviciu, chiar dac\u0103 dispozitivele nu au implementate m\u0103suri de control \u015fi securitate la fel de stricte ca dispozitivele companiei. Bitdefender raporteaz\u0103 anual o cre\u015ftere a atacurilor informatice care vizeaz\u0103 companii, iar organiza\u0163iile din Rom\u00e2nia nu sunt o excep\u0163ie. Dar \u015fi simple neglijen\u0163e ies tot mai des la iveal\u0103 din cauza noilor reglement\u0103ri \u00een vigoare. Anul trecut, \u00een Rom\u00e2nia a fost dat\u0103 una din cele mai mari amenzi sub inciden\u0163a GDPR \u00een Europa. UniCredit Bank a pl\u0103tit atunci 130.000 euro. Motivul? Neaplicarea m\u0103surilor adecvate pentru protec\u0163ia datelor bancare ale clien\u0163ilor.
\nAcela\u015fi studiu Bitdefender la care au r\u0103spuns peste 6.000 de angaja\u0163i din securitate informatic\u0103 arat\u0103 c\u0103 firmele care instruiesc angaja\u0163ii s\u0103 depisteze amenin\u0163\u0103ri digitale sunt propor\u0163ional mai eficiente \u015fi mai rapide \u00een oprirea la timp a unui atac. 38% dintre cei chestiona\u0163i sunt de acord c\u0103 instruirea este cea mai bun\u0103 metod\u0103 de preven\u0163ie a unui atac cibernetic. Astfel, instruirea angaja\u0163ilor e cel mai bun prim pas pentru o securitate informatic\u0103 solid\u0103.
\nFire\u015fte, solu\u0163iile de securitate joac\u0103 un rol important \u00een protejarea sistemelor informatice \u015fi a datelor \u00eentr-o companie. Exist\u0103 solu\u0163ii moderne de analiz\u0103 a traficului de date care sporesc vizibilitatea departamentului IT asupra terminalelor conectate la re\u0163eaua companiei. Aceste instrumente folosesc inteligen\u0163\u0103 artificial\u0103 \u015fi analiz\u0103 comportamental\u0103 ca s\u0103 depisteze anomalii \u00een traficul de date care intr\u0103 \u015fi iese din infrastructur\u0103, dar \u015fi \u00een interiorul acesteia, \u015fi protejeaz\u0103 astfel nu numai \u00eempotriva atacurilor externe, ci \u015fi \u00eempotriva angaja\u0163ilor neglijen\u0163i sau r\u0103u-inten\u0163iona\u0163i.
\nOmul e veriga cea mai slab\u0103 \u00een tot acest lan\u0163. Din fericire, tehnologia vine s\u0103 acopere \u015fi acest gol \u015fi s\u0103 limiteze orice poten\u0163ial de a gre\u015fi \u00een locuri unde eroarea poate avea consecin\u0163e devastatoare.<\/p>\n","protected":false},"excerpt":{"rendered":"
Avansul tehnologic permite companiilor nu doar s\u0103 \u00ee\u015fi diversifice businessul \u015fi s\u0103 g\u0103seasc\u0103 noi oportunit\u0103\u0163i de cre\u015ftere, dar \u015fi s\u0103 dea dreptul angaja\u0163ilor s\u0103 lucreze de oriunde.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[510,512],"tags":[15977,192,363,8444,8039,37437,235,8866,272,201,246,452,10541,12825,18507,32766,32506,10652,34820,87,22547,80,15141,219,8639],"class_list":["post-180511","post","type-post","status-publish","format-standard","hentry","category-actualitate","category-revista-bm","tag-amenintari","tag-angajati","tag-atacuri","tag-avans","tag-bitdefender","tag-botezatu","tag-business","tag-cercetare","tag-companie","tag-companii","tag-crestere","tag-director","tag-dispozitive","tag-drept","tag-expunere","tag-folosire","tag-gasire","tag-informatica","tag-neglijenta","tag-opinie","tag-permisiune","tag-refuz","tag-riscuri","tag-securitate","tag-sediu"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/180511","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=180511"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/180511\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=180511"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=180511"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=180511"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}