{"id":188607,"date":"2020-12-03T10:07:21","date_gmt":"2020-12-03T10:07:21","guid":{"rendered":"https:\/\/bm.dev.synology.me\/?p=188607"},"modified":"2020-12-03T10:07:21","modified_gmt":"2020-12-03T10:07:21","slug":"filip-truta-bitdefender-de-ce-neglijeaza-angajatii-protocoalele-de-securitate-cand-nu-muncesc-de-la-birou","status":"publish","type":"post","link":"https:\/\/bm.dev.synology.me\/?p=188607","title":{"rendered":"Filip Tru\u0163\u0103, Bitdefender: De ce neglijeaz\u0103 angaja\u0163ii protocoalele de securitate c\u00e2nd nu muncesc de la birou"},"content":{"rendered":"

\nCOVID-19 a schimbat radical modul \u00een care ne facem cump\u0103r\u0103turile, c\u0103l\u0103torim, socializ\u0103m \u015fi lucr\u0103m. Ca orice schimbare major\u0103, aceast\u0103 deviere de la normal se dovede\u015fte greu de adoptat la mai bine de zece luni de la \u00eenceputul pandemiei. O problem\u0103 notabil\u0103 o reprezint\u0103 lucrul de la distan\u0163\u0103 \u2013 \u00een special, respectarea politicilor de securitate c\u00e2nd biroul s-a mutat oriunde.<\/strong><\/p>\n

\n <\/p>\n

\nCercet\u0103torii au alocat anul acesta resurse considerabile nu doar pentru combaterea r\u0103sp\u00e2ndirii virusului \u00eensu\u015fi, ci \u015fi \u00eenspre \u00een\u0163elegerea impactului pandemiei asupra vie\u0163ii de zi cu zi. \u00cen mediul de afaceri, studiile s-au axat pe impactul muncii din afara sediului asupra opera\u0163iunilor. \u00cen industria IT, cu prec\u0103dere \u00een domeniul securit\u0103\u0163ii informa\u0163iei, cercet\u0103torii au observat o sporire a atacurilor cibernetice \u0163intite asupra angaja\u0163ilor, ei fiind deseori mai neglijen\u0163i cu protocoalele de securitate sau mai u\u015for de p\u0103c\u0103lit de c\u0103tre grup\u0103rile de criminalitate informatice interesate s\u0103 ajung\u0103 \u00een re\u0163eaua companiei.<\/p>\n

\n <\/p>\n

\nIluzia securit\u0103\u0163ii c\u00e2nd muncim de acas\u0103 <\/strong><\/p>\n

\n\u00cenc\u0103 de la \u00eenceputul pandemiei, Bitdefender \u015fi-a propus s\u0103 \u00een\u0163eleag\u0103 cum exploateaz\u0103 infractorii informatici presiunile la care sunt supu\u015fi angaja\u0163ii la distan\u0163\u0103. Un sondaj din acest an la care au r\u0103spuns 6.700 de profesioni\u015fti din IT arat\u0103 c\u0103 o treime se temeau c\u0103 angaja\u0163ii care lucreaz\u0103 la distan\u0163\u0103, mai ales din confortul casei, sunt mai relaxa\u0163i cu privire la securitatea IT. \u00cen acela\u015fi timp, administratorii IT au devenit tot mai \u00eengrijora\u0163i de securitatea datelor \u015fi sistemelor informatice. O serie de studii efectuate de diverse organiza\u0163ii au confirmat ulterior aceste temeri. De exemplu, un raport realizat de MobileIron arat\u0103 c\u0103 unu din trei angaja\u0163i nu consider\u0103 securitatea sistemelor IT o prioritate. Iar un raport DTEX Systems dezv\u0103luia ulterior c\u0103 mul\u0163i angaja\u0163i \u00eencalc\u0103 protocoalele de securitate inten\u0163ionat, pentru a-\u015fi masca activit\u0103\u0163ile online.<\/p>\n

\n <\/p>\n

\n

\n\u00cen industria IT, cu prec\u0103dere \u00een domeniul securit\u0103\u0163ii informa\u0163iei, cercet\u0103torii au observat o sporire a atacurilor cibernetice \u0163intite asupra angaja\u0163ilor, ei fiind deseori mai neglijen\u0163i cu protocoalele de securitate sau mai u\u015for de p\u0103c\u0103lit de c\u0103tre grup\u0103rile de criminalitate informatice interesate s\u0103 ajung\u0103 \u00een re\u0163eaua companiei.<\/strong><\/span><\/p>\n

\n

\n <\/p>\n

\n2020: locuin\u0163a ca birou<\/strong><\/p>\n

\nUnii exper\u0163i spun c\u0103 solu\u0163iile de securitate curente nu sunt eficiente \u00een combaterea acestor riscuri. De\u015fi nu este o afirma\u0163ie fals\u0103, aceasta e doar una din fa\u0163etele problemei. Politicile lucrului la distan\u0163\u0103 \u00eei oblig\u0103 pe angaja\u0163i s\u0103 trateze conexiunea wireless de acas\u0103 ca pe re\u0163eaua de la birou. \u015ei pentru c\u0103 mul\u0163i nu o fac \u2013 fie din neglijen\u0163\u0103, fie c\u0103 refuz\u0103 \u2013 departamentul IT este bombardat cu alerte, majoritatea false sau neimportante. Acest zgomot de fond asurzitor \u00eempiedic\u0103 administratorii IT s\u0103 depisteze amenin\u0163\u0103ri reale care pot duce la o bre\u015f\u0103 de propor\u0163ii. \u00cen plus, nici arsenalul tehnic nu \u00eei ajut\u0103 de multe ori. Grupul The Ponemon Institute scoate la iveal\u0103 aceast\u0103 lacun\u0103 \u00eentr-un studiu unde jum\u0103tate dintre profesioni\u015ftii IT recunosc c\u0103 solu\u0163iile curente de securitate nu produc suficiente date pentru combaterea amenin\u0163\u0103rilor sofisticate din ziua de azi.<\/p>\n

\nNou\u0103 din zece bre\u015fe sunt rezultatul erorii umane, mai spune un raport Tessian publicat anul acesta. Jeff Hancock, profesor \u00een comunicare la Stanford, ofer\u0103 \u015fi o ipotez\u0103 pentru riscurile generate de angaja\u0163ii la distan\u0163\u0103, spun\u00e2nd c\u0103 ei sunt tenta\u0163i mai degrab\u0103 s\u0103 \u00ee\u015fi ascund\u0103 erorile dec\u00e2t s\u0103 le recunoasc\u0103, de fric\u0103 s\u0103 nu fie judeca\u0163i prea aspru de management. Un click dat \u00een grab\u0103 pe un link fals primit \u00een numele unei companii de curierat poate r\u0103m\u00e2ne o gre\u015feal\u0103 pe care s-o \u0163inem ascuns\u0103, f\u0103r\u0103 s\u0103 mai inform\u0103m echipa IT, \u00ee\u015fi spun mul\u0163i. Hancock sugereaz\u0103 \u00eens\u0103 c\u0103 o cultur\u0103 bazat\u0103 pe \u00eencredere \u015fi comunicare poate reduce considerabil riscul unei bre\u015fe din eroare uman\u0103. Errare humanum est, perseverare diabolicum.<\/p>\n

\n <\/p>\n

\nCum securiz\u0103m veriga uman\u0103 din lan\u0163ul sl\u0103biciunilor<\/strong><\/p>\n

\nInterviurile Bitdefender cu profesioni\u015fti IT \u00een diverse \u0163\u0103ri au ar\u0103tat \u00eenc\u0103 din prima parte a anului c\u0103 organiza\u0163iile nu aveau un plan de interven\u0163ie pentru o situa\u0163ie ca cea generat\u0103 de COVID-19. Pandemia a oferit astfel o lec\u0163ie important\u0103 companiilor mici \u015fi mari de pretutindeni. Acestea trebuie s\u0103 integreze elementul uman \u00een strategiile \u015fi politicile de securitate. Angaja\u0163ii trebuie instrui\u0163i \u015fi trebuie s\u0103 se simt\u0103 confortabil s\u0103 raporteze poten\u0163iale erori sau amenin\u0163\u0103ri care \u00eei vizeaz\u0103. Directorii \u015fi managerii trebuie s\u0103 ajute departamentul IT cu solu\u0163ii capabile s\u0103 depisteze \u015fi s\u0103 blocheze amenin\u0163\u0103ri moderne care trec nedetectate de solu\u0163iile tradi\u0163ionale. Cu lucrul la distan\u0163\u0103 aproape o normalitate, organiza\u0163iile trebuie s\u0103 includ\u0103 factorul uman la baza strategiei de protec\u0163ie a datelor \u015fi sistemelor informatice. E singura \u015fi pentru a limita c\u00e2t mai mult riscul unei bre\u015fe care poate s\u0103 paralizeze \u00eentreaga organiza\u0163ie.<\/p>\n

\n
\nFilip Tru\u0163\u0103 este analist \u00een securitate informatic\u0103, Bitdefender<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

COVID-19 a schimbat radical modul \u00een care ne facem cump\u0103r\u0103turile, c\u0103l\u0103torim, socializ\u0103m \u015fi lucr\u0103m. Ca orice schimbare major\u0103, aceast\u0103 deviere de la normal se dovede\u015fte greu de adoptat la mai bine de zece luni de la \u00eenceputul pandemiei. O problem\u0103 notabil\u0103 o reprezint\u0103 lucrul de la distan\u0163\u0103 \u2013 \u00een special, respectarea politicilor de securitate c\u00e2nd […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4139,7218,512],"tags":[15977,47337,192,7952,8039,47336,10652,193,46265,34820,14847,219,46670],"class_list":["post-188607","post","type-post","status-publish","format-standard","hentry","category-it","category-resurse-umane","category-revista-bm","tag-amenintari","tag-analist-in-securitate-informatica","tag-angajati","tag-birou","tag-bitdefender","tag-filip-truta","tag-informatica","tag-it","tag-munca-de-acasa","tag-neglijenta","tag-pandemie","tag-securitate","tag-telemunca"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/188607","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=188607"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/188607\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=188607"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=188607"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=188607"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}