\n75% dintre firmele rom\u00e2ne\u015fti nu au adaptat m\u0103suri corespunz\u0103toare pentru managementul securit\u0103\u0163ii informa\u0163iilor. Exist\u0103 riscul ca aceste companii s\u0103 sufere pierderi majore, dac\u0103 informa\u0163iile de business sau datele cu caracter personal fac subiectul unor bre\u015fe de securitate.<\/p>\n
\nCele mai multe firme rom\u00e2ne\u015fti nu au luat niciun fel de m\u0103suri de securitate suplimentare, \u00een contextul \u00een care, pe fondul pandemiei, au adoptat munca de acas\u0103 conform barometrului realizat de compania de consultan\u0163\u0103 Frames, la comanda Infosec Center.<\/p>\n
\nExper\u0163ii afirm\u0103 c\u0103, f\u0103r\u0103 m\u0103suri de management al securit\u0103\u0163ii informa\u0163iilor, exist\u0103 riscul ca aceste companii s\u0103 sufere pierderi majore, dac\u0103 informa\u0163iile de business sau datele cu caracter personal fac subiectul unor bre\u015fe de securitate.<\/p>\n
\n\u201eSchimb\u0103rile legate de munca de acas\u0103 s-au f\u0103cut de la o zi la alta \u015fi nu am avut timpul \u015fi resursele necesare s\u0103 adapt\u0103m corespunz\u0103tor m\u0103surile pentru securizarea activit\u0103\u0163ilor online. \u00cen plus, ar fi trebuit ca angaja\u0163ii s\u0103 beneficieze de instruire pentru noua realitate digital\u0103, \u00eens\u0103 nu avem buget\u201d – acest r\u0103spuns primit de la unul dintre participan\u0163ii la sondaj ar putea defini pe ansamblu, opinia majoritar\u0103 a celor 672 de participan\u0163i la barometrul realizat \u00een perioada 25 octombrie \u2013 1 noiembrie, care a urm\u0103rit s\u0103 afle percep\u0163ia mediului de afaceri \u00een privin\u0163a managementului securit\u0103\u0163ii informa\u0163iilor \u015fi a preg\u0103tirii angaja\u0163ilor pentru noua realitate a muncii de acas\u0103.<\/p>\n
\nPotrivit datelor studiului, realizat la nivel na\u0163ional, 67% dintre responden\u0163i au declarat c\u0103 pandemia a determinat firmele pe care le conduc sau la care lucreaz\u0103 s\u0103 adopte munca de acas\u0103, o decizie pe care 87% o consider\u0103 drept o m\u0103sur\u0103 pozitiv\u0103 \u00een contextul pericolului de infectare cu noul coronavirus.<\/p>\n
\nMunca de acas\u0103 a venit cu avantaje dar \u015fi cu dezavantaje pentru firmele rom\u00e2ne\u015fti, mai ales pentru cele \u00een care, \u00eenainte de pandemie, utilizarea emailului, a sistemelor de videoconferin\u0163\u0103 \u015fi altor platforme cloud reprezentau o necunoscut\u0103.<\/p>\n
\nCele mai multe provoc\u0103ri le-a reprezentat absen\u0163a interac\u0163iunii sociale (cu colegii), men\u0163ionat\u0103 de 58% dintre responden\u0163i, absen\u0163a unui mediu de lucru optim (spa\u0163iu insuficient, conectivitate internet de slab\u0103 calitate, alte probleme logistice), sus\u0163inut\u0103 de 41%, \u015fi volumul mai mare de munc\u0103, amintit de 32% dintre ace\u015ftia.<\/p>\n
\nPe lista provoc\u0103rilor s-au mai aflat cre\u015fterea riscurilor de securitate cibernetic\u0103 (24%) \u015fi problemele de management al angaja\u0163ilor (19%).<\/p>\n
\n\u00cen ceea ce prive\u015fte avantajele muncii de acas\u0103, marea majoritate a responden\u0163ilor a indicat eliminarea timpului pierdut pe drum spre\/de la serviciu (73%). Optimizarea timpului de lucru\/eliminarea rutinei (52%) \u015fi existen\u0163a unui mediu de lucru f\u0103r\u0103 restric\u0163ii (43%) s-au clasat pe urm\u0103toarele dou\u0103 locuri \u00een topul avantajelor identificate de responden\u0163i. Pentru o parte dintre ei (38%), un alt mare avantaj l-a reprezentat sc\u0103derea cheltuielilor personale generate de activitatea la birou (mas\u0103, transport, haine etc.)<\/p>\n
\nPotrivit exper\u0163ilor, dincolo de modul \u00een care au reu\u015fit, logistic, s\u0103 le asigure angaja\u0163ilor posibilitatea de a-\u015fi continua activitatea de acas\u0103, marea problem\u0103 identificat\u0103 de barometru este c\u0103 prea pu\u0163ine companii au con\u015ftientizat \u015fi au luat m\u0103suri pentru a-\u015fi proteja activitatea digital\u0103.<\/p>\n
\n\u201ePandemia Covid-19 a fost un catalizator pentru transformarea locului de munc\u0103. Din perspectiva securit\u0103\u0163ii cibernetice, v\u0103d o mul\u0163ime de provoc\u0103ri \u00een privin\u0163a opera\u0163iunilor care trec de la protejarea activelor aflate \u00een cea mai mare parte \u00een spatele unui firewall, la unele aflate \u00eentr-un mediu IT predominant descentralizat, eterogen. Acomodarea \u00eentr-un ritm extrem de alert la noua realitate nu se poate face f\u0103r\u0103 apari\u0163ia unor riscuri care trebuie evaluate, asumate \u015fi tratate corespunz\u0103tor\u201d, afirm\u0103 Marius H\u0103r\u0103t\u0103u, manager Infosec Center.<\/p>\n
\n\u00centreba\u0163i cum s-a schimbat atitudinea companiei \u00een privin\u0163a securit\u0103\u0163ii cibernetice (al managementului securit\u0103\u0163ii informa\u0163iilor \u015fi protec\u0163iei datelor cu caracter personal) \u00een ultimul an, 52% dintre responden\u0163i au declarat c\u0103 a r\u0103mas neschimbat\u0103. Altfel spus nu au luat nicio m\u0103sur\u0103 suplimentar\u0103 pentru managementul securit\u0103\u0163ii informa\u0163iilor. 23% au indicat faptul c\u0103 nu exist\u0103 o strategie pe acest domeniu.<\/p>\n
\nDoar 18% au declarat c\u0103 politica firmei a devenit mai strict\u0103 \u015fi numai 7% au indicat r\u0103spunsul ,,foarte strict\u0103\u2019\u2019.<\/p>\n
\n,,Dac\u0103 \u00een zona companiilor mari, a multina\u0163ionalelor, exist\u0103 politici de securitate bine definite, iar munca de acas\u0103 a impus noi restric\u0163ii de securitate \u015fi investi\u0163ii \u00een sisteme de securitate, \u00een zona IMM-urilor exist\u0103 \u00eenc\u0103 o prea pu\u0163in\u0103 preocupare pe acest segment\u2019\u2019, a mai declarat Marius H\u0103r\u0103t\u0103u.<\/p>\n
\n\u201eMul\u0163i dintre angaja\u0163i folosesc PC-uri\/laptopuri personale \u00een activit\u0103\u0163ile de la munc\u0103 sau, dac\u0103 au primit de la serviciu astfel de dispozitive, acestea sunt insuficient securizate, firmele evit\u00e2nd s\u0103 aloce fonduri suplimentare pentru achizi\u0163ia de sisteme de securitate cibernetic\u0103. A\u015fa se ajunge ca angaja\u0163ii s\u0103 acceseze platformele companiei (pagini web, magazine online, baze de date etc.) \u00een baza unor simple parole, u\u015for de spart, at\u00e2t de pe PC\/laptop c\u00e2t \u015fi de pe telefon\u2019\u2019, afirm\u0103 Adrian Negrescu, managerul Frames.<\/p>\n
\n\u00cen multe situa\u0163ii, angaja\u0163ii se conecteaz\u0103 direct la re\u0163eaua companiei printr-un protocol numit Windows Remote Management (WinRM).<\/p>\n
\n\u201eAccesul \u00een companie prin WinRM este deseori necesar, dar drepturile utilizatorilor trebuie limitate prin politici bine definite. Din p\u0103cate, 55% dintre toate sistemele scanate de c\u0103tre Bitdefender prezint\u0103 vulnerabilit\u0103\u0163i ale WinRM ce ar putea fi exploatate de c\u0103tre atacatori pentru a compromite re\u0163eaua\u2019\u2019, arat\u0103 datele colectate \u00een primele \u015fase luni din 2020 de la terminalele business protejate cu solu\u0163ii de securitate Bitdefender.<\/p>\n
\n\u201eDincolo de companiile mari, care reprezint\u0103 excep\u0163ia, \u00een firmele medii \u015fi mici, cursurile de preg\u0103tire a angaja\u0163ilor \u00een domeniul securit\u0103\u0163ii informa\u0163iilor \u015fi protec\u0163iei datelor cu caracter personal sunt, din p\u0103cate, inexistente. Dincolo de implica\u0163iile financiare – multe dintre firme nu au fondurile necesare pentru a-\u015fi instrui angaja\u0163ii, exist\u0103 \u015fi o problem\u0103 de management. Vestea bun\u0103 este c\u0103 pandemia schimb\u0103 treptat aceast\u0103 percep\u0163ie \u015fi, din semnalele primite din pia\u0163\u0103, exist\u0103 tot mai multe firme care se precup\u0103 mai atent de acest aspect\u2019\u2019, afirm\u0103 Marius H\u0103r\u0103t\u0103u.<\/p>\n
\nPotrivit exper\u0163ilor, pericolele pot veni inclusiv din zona unor servicii populare precum Google Drive si WhatsApp.<\/p>\n
\nUn raport Kaspersky ar\u0103ta, recent, c\u0103 este important pentru organiza\u0163ii s\u0103 \u00een\u0163eleag\u0103 amenin\u0163\u0103rile relavante \u015fi modul \u00een care acestea se pot infiltra la nivelul endpoint al companiei, de exemplu prin phishing \u00een serviciile de cloud. Odat\u0103 ce un serviciu web devine popular, se poate transforma \u00eentr-o \u0163int\u0103 mai interesant\u0103 \u00een r\u00e2ndul atacatorilor cibernetici.<\/p>\n
\nPotrivit datelor companiei, primele cinci aplica\u0163ii \u00een care s-au observat cel mai des \u00eencerc\u0103ri de phishing sunt Facebook (4,5 milioane de tentative de phishing), WhatsApp (3,7m), Amazon (3,3m), Apple (3,1m) \u015fi Netflix (2,7m). Ofertele Google grupate \u00eempreun\u0103, printre care YouTube, Gmail \u015fi Google Drive, au ocupat pozi\u0163ia a \u015fasea, cu 1,5 milioane de \u00eencerc\u0103ri de phishing.<\/p>\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
75% dintre firmele rom\u00e2ne\u015fti nu au adaptat m\u0103suri corespunz\u0103toare pentru managementul securit\u0103\u0163ii informa\u0163iilor. Exist\u0103 riscul ca aceste companii s\u0103 sufere pierderi majore, dac\u0103 informa\u0163iile de business sau datele cu caracter personal fac subiectul unor bre\u015fe de securitate. Cele mai multe firme rom\u00e2ne\u015fti nu au luat niciun fel de m\u0103suri de securitate suplimentare, \u00een contextul \u00een […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[510],"tags":[7606,26392],"class_list":["post-187748","post","type-post","status-publish","format-standard","hentry","category-actualitate","tag-munca","tag-securitate-cibernetica"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/187748","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=187748"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/187748\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=187748"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=187748"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=187748"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}