Vorbind despre riscurile de securitate atunci când vara este în vacanță, ne gândim imediat la dispozitive pierdute sau furate. Deși acesta este un inconvenient personal, reprezintă și un risc serios de securitate, deoarece dispozitivele mobile conțin acum o mulțime de informații sensibile.
Din aprilie până azi, de fapt, atacurile s-au dublat, iar tendința de revenire la muncă este în creștere cu aproximativ 25%. Acestea sunt datele identificate de Ermes – Intelligent Web Protection.
95% dintre atacurile de succes se bazează pe eroarea umană.Într-adevăr, unul dintre riscurile pe care le riscă angajații când se întorc la birou este cu siguranță să nu fie atât de atenți la procedurile de siguranță precum au fost în restul anului, punând astfel în pericol întregul ecosistem corporativ.
Pentru lucrătorii mobili
Dacă lucrați într-un mediu „aduceți-vă propriul dispozitiv” (BYOD), este vital să luați măsuri de siguranță suplimentare în timpul călătoriilor, deoarece atât datele dvs. sensibile, cât și cele ale companiei sunt în pericol. Cum ar fi atunci când vă conectați din rețele wi-fi necunoscute: de fapt, trebuie să vă asigurați că este garantat un anumit nivel de protecție (de exemplu criptarea WPA2 în comparație cu criptarea WEP mai puțin sigură). Dacă aveți nevoie vreodată să vă accesați informațiile bancare sau să efectuați orice alt tip de activitate sensibilă într-o rețea Wi-Fi publică, atunci ar trebui să luați în considerare utilizarea unui serviciu VPN.
În sfârșit, cine nu a făcut ceva oversharing în vacanță sau în călătorie? Totuși, partajarea excesivă a informațiilor în timp real, în special cu adăugarea datelor de geolocalizare, poate fi o sursă de probleme dacă aceste informații ar pune mâna pe un hacker – sau chiar pe alți băieți răi non-cyber.
Opinia experților
«De ce ar trebui luate măsuri preventive înainte de a fi din nou operațional? Pentru că infractorii cibernetici cunosc bine mediul de lucru al angajaților și organizează atacuri cibernetice în zonele pe care le consideră cele mai vulnerabile. Am văzut acest lucru bine cu creșterea atacurilor de phishing în urma lucrului de la distanță, iar atacurile cibernetice vor continua să evolueze oricum. În plus, datele și parolele de la computerele folosite pentru a lucra din mers, precum și dispozitivele personale în vacanță, au fost probabil partajate cu membrii familiei care au vizitat site-uri web sau au instalat software nesigur.Acesta este motivul pentru care este important să se efectueze o evaluare a riscurilor și să actualizeze politicile pentru a le minimiza, a garanta securitatea datelor și a menține conformitatea cu Regulamentul General de Protecție a Datelor (GDPR)”, comentează Lorenzo Asuni, CMO la Ermes – Intelligent Web Protection .
Pașii de urmat pentru o întoarcere în siguranță la birou
● Instalați și activați serviciul „Găsiți telefonul meu”, în cazul în care dispozitivul dvs. mobil este pierdut. Acest lucru permite, de exemplu, să blocați telefonul, să-l urmăriți și să schimbați imediat toate parolele, precum și posibilitatea de a șterge de la distanță toate datele personale.
● Navigați în siguranță. Această precauție trebuie respectată întotdeauna, chiar și mai ales înainte de a pleca în vacanță; pentru călătorii interne și internaționale. Dacă nu recunoașteți prefixul „https” pe un site web în câmpul URL al browserului dvs., nu trebuie să trimiteți informații personale pe web.
● Faceți backup pentru datele dvs. Ar trebui să luați în considerare transferul datelor dvs. cele mai sensibile pe un dispozitiv de stocare extern sau pe un serviciu de backup bazat pe cloud înainte de a reveni la pornire.
● Actualizați software-ul. Când ați actualizat ultima dată sistemul de operare sau antivirusul? Multe actualizări includ corecții importante și remedieri de securitate și cu siguranță nu ar trebui să fie amânate până când vă întoarceți la muncă.
● Utilizați o soluție de securitate fiabilă. Deși acest pas ar trebui luat de la sine înțeles, mulți oameni încă subestimează valoarea utilizării software-ului de securitate actualizat (în galeria de deasupra celor mai de încredere) și capabil să se protejeze împotriva amenințărilor în continuă evoluție.
● Schimbați parolele. În cazul în care un angajat a fost victima unui atac, schimbarea parolei pentru toate dispozitivele și accesul la rețelele corporative ar trebui să fie obligatorii (și acest lucru se aplică și furnizorilor terți).
● Utilizarea dispozitivelor USB și stocarea personală nu este permisă. Utilizarea hardware-ului extern nu trebuie permisă pe computerele și sistemele companiei: fișierele trebuie transferate pe un computer al companiei și apoi scanate pentru probleme critice.
● Utilizarea unei abordări treptate pentru reintrare. Implementarea unei reveniri treptate la lucru prin programarea actualizărilor și curățării dispozitivului poate fi o idee bună. Ar fi mai bine să stabiliți date la care angajații își pot aduce dispozitivele la birou pentru verificări de securitate.
