Ce se întâmplă cu angajaţii care lucrează de acasă din punctul de vedere al securităţii cibernetice. Sfaturile experţilor
EXCLUSIV ONLINE // Măsurile drastice luate de autorități împotriva răspândirii Covid-19 impun anumitor firme să le dea angajaților posibilitatea să lucreze de acasă. Însă avantajele angajaților se pot transforma în pierderi pentru firmă, dacă aceștia nu respectă regulile securităţii cibernetice. Chiar și cu cel mai recent antivirus, angajații riscă să compromită baza de date a firmei la care lucrează. Am stat de vorbă cu un expert în cybersecurity care a prezentat pericolele la care se supun angajatorii în aceaastă perioadă, dar și cum pot preveni un atac din partea hackerilor.
”Problema nu este work from home sau study from home, pentru că acum și facultățile sunt online, ideea e că platformele care sunt folosite sunt în general platforme de videoconferință, Skype, Discord, Microsoft Teams sunt foarte folosite în mediul academic. Problema este că aceste platforme nu sunt gândite să suporte un flux atât de mare de oameni. Pe parcurs ce veneau oameni noi pe platforma respectivă și respectivii care aveau platformele le modernizau. În momentul în de față le este imposibil să modernizeze platforma în condițiile în care au intrat poate 1000%, poate mai mulți oameni decât în mod normal” a declarat pentru B1.ro Gabriel Puiu.
Cea mai sigură metodă prin care angajații pot proteja datele firmei este ca aceștia să nu utilizeze rețelele sociale sau alte platforme pe care le întrebuințează în mod curent pe calculatorul de serviciu sau cel de pe care lucrează de acasă.
”Dacă firma respectivă care are angajatul îi pune la dispoziție un laptop, pentru că el dacă vine cu laptopul de la muncă, deja departatmenul de IT se ocupă ca să îl reconfigureze în rețeua firmei, să fie totul criptat, să nu știe VPN-ul. În general cam așa se folosește work from home. Problema apare atunci când userii ori își bagă conturile de la firmă pe caculatoarele personale sau pe telefon, ori atunci când nu le dau un astfel de dispozitiv și nu au un VPN. Dacă el își bagă datele în calculatorul care este deja virusat și își bagă datele în rețeaua de la muncă, acesta este deja compromisă. Dacă are o platformă pe care intră, are un site pe care postează anunțuri, în momentul în care folosește caclulatorul de acasă în scopul muncii în momentul acela este cel mai expus, mai ales pe partea de date, de furturi de date. La nivel internațional se aplică pe partea de cyberintelligence între corporații, adică să își fure datele unul altuia, să vadă indici economici și așa mai departe. În România, și la firmele din România, nu se întâmplă chestia asta, se întâmplă altceva, pur și simplu datele le sunt luate, ele întră în serverele firmei șterga datele de alcolo și apoi cer o răscumpărare ca să ia datele de acolo. Aceste lucruri se pot preveni cu 2 lucruri, ori i se dă calculator de la firmă și este totul preconfigurat pe el de departamenul de IT sau a doua variantă, calculatorul personal să fie verificat de departamentul de IT” a mai spus expertul.
Pericolul este destul de mare în condițiile în care sunt în acest moment chiar și instituții de stat care au decis ca anjajații lor să lucreze de acasă. Și în domeniul sănătății sau cel economic astfel de situații sunt de evitat pentru că pot pune în pericol date importante despre cetățeni sau firme.
„Hackerii pot bloca toată firma cu puțin noroc. Și cu antivirus oricum se poate întâmpla, se poate întâmpla și cu un fishing să primești un link și să ți se pară foarte bun. Ideea este este să fie lumea informată și să fie atentă. Ransom-ul este combătut printr-o singură metodă, și anume back-upuri periodice, și tinute pe stick, pe cloud, nu pe același calculator” a mai menționat Gabriel Puiu.