Cum securizam lucrul de acasa?

Cum securizam lucrul de acasa?
Lucrul de acasa nu este o noutate pentru anumite domenii (IT, de exemplu) sau anumite companii insa, din cauza pandemiei COVID-19, telemunca a crescut exponential la nivel global si este o noutate pentru anumite categorii de persoane. Atat pentru aceste persoane cat si pentru angajati care lucrau si inainte exclusiv remote, vom detalia cateva sfaturi pentru a imbunatati securitatea la locul de munca.

Conform review42.com, la nivel global peste 55% din firme ofera posibilitatea de a lucra remote iar 77% din angajatii care lucreaza de acasa sunt mai productivi. Totodata, 99% din acesti angajati doresc sa continue lucrul de acasa.

Inainte de a detalia sfaturile pentru imbunatatirea securitatii lucrului de acasa si reducerea riscurilor de a intampina brese de securitate, este foarte important sa intelegem ca angajatul este cel mai mare risc de securitate. Idei precum „nu mi se va intampla tocmai mie” sau ignorarea unor reguli de baza in ceea ce priveste securitatea informatiei ne expune unor riscuri majore de securitate.

Lucrand de acasa, fie ca folosim un echipament personal sau un dispozitiv oferit de companie, fiecare dintre noi suntem primul angajat responsabil de securitatea informatiei. Indiferent de nivelul securitatii avut pe o statie de lucru, daca nu avem o educatie minima in privinta securitatii informatiei, riscurile unor brese sunt semnificative.

Acestea sunt cateva sugestii pentru imbunatatirea securitatii atunci cand lucram de acasa sau de la distanta:

1. Atentie la tentativele phishing prin e-mail

Printre cele mai frecvente metode ale criminalilor cibernetici sunt tentativele phishing prin e-mail prin care se incearca extragerea datelor confidentiale prin linkuri/documente trimise pe e-mail. Foarte mare atentie la e-mailurile venite din partea unor companii cunoscute, insa din partea carora nu asteptati un e-mail, recent cele mai frecvente tentative phishing apar ca fiind trimise din partea Fan Courier, TNT, Cargus, Posta Romana sau alte firme de curierat, desi la o verificare atenta a adresei e-mail observam ca nu are legatura cu firma de curierat.

De cele mai multe ori, e-mailurile nu sunt scrise corect in limba romana, au multe greseli si contin linkuri sau atasamente suspecte, cu extensia .jfif, .zip, .exe sau altele. Mai jos avem un exemplu:

Aceste tentative au crescut considerabil in contextul pandemiei, astfel incat trebuie sa oferim o atentie sporita. Alte tentative de frauda sunt mascate precum concursuri ale operatorilor de telecomunicatii, presupunandu-se ca ofera telefoane scumpe la preturi foarte mici (cativa lei), urmand ca noi sa introducem datele bancare.
Cum securizam lucrul de acasa?

2. Utilizeaza un antivirus

Desi statiile de lucru oferite de angajatori ar trebui sa aiba solutii de securitate instalate, daca utilizam un computer personal trebuie sa ne asiguram ca folosim antivirus, preferabil cu licenta, nu gratuit. Programele de securitate ofera solutii integrate de securitate precum antivirus, firewall, sisteme threat defense, antispam, anti-malware, online threat prevention, anti-ransomware, fisiere protejate, etc.

3. Foloseste VPN

O alta metoda de securitate este utilizarea unei retele virtuale private (VPN). Programele VPN ofera securitate suplimentara conexiunii de internet prin criptarea pachetelor, verificarea integritatii datelor si autentificare. Desi viteza de internet este redusa in timpul utilizarii unui VPN, securitatea creste considerabil si reduce semnificativ sansele unui cyber-criminal de a intercepta pachetele de date. De asemenea, furnizorul serviciului de internet nu va mai avea acces la datele de internet.

Daca firma pentru care lucram nu ofera un astfel de serviciu, este indicat sa achizitionam un serviciu tip VPN (mare atentie la serviciile VPN gratuite detinute de companii despre care nu avem multe informatii).

4. Securizeaza-ti reteaua wifi si echipamentul de retea (router)

Daca folosesti conexiune de internet wireless cand lucrezi, asigura-te ca aceasta conexiune este securizata, foloseste parametri de criptare cat mai siguri iar parola trebuie sa fie complexa si cat mai putin intuitiva (sub nicio forma nu folosim 12345 sau internet ca parola wifi).

De asemenea, routerul sau alte echipamente de retea folosite trebuie sa fie cat mai sigure si cu firmare-ul la zi.

5. Foloseste tokenuri sau autentificare 2 factor daca angajatorul ofera acest lucru

Daca avem astfel de metode privind securizarea autentificarilor, este obligatoriu sa le folosim.

6. Asigura-te ca sistemul de operare si aplicatiile folosite au update-urile la zi

Majoritatea aplicatiilor sau sistemelor de operare primesc periodic update-uri care contin patch-uri de securitate care ajuta la prevenirea atacurilor si ofera solutii pentru vulnerabilitati cunoscute. Pentru a-ti fi mai usor, activeaza update-urile automate pentru fiecare aplicatie instalata.

7. Atentie la reteaua de internet folosita

Daca nu te afli acasa trebuie sa fii foarte atent la reteaua de internet utilizata. In cazul conexiunilor wireless, este preferabil sa te conectezi la hotspot facut de pe smartphone (parolat, obligatoriu, fara sa folosim parole standard precum 0000000000 sau 1234567890). Evita pe cat posibil conectarea la retele wifi publice, in special cele gratuite (baruri, cafenele, biblioteca, aeroport, etc.), mai ales daca nu stim cine administreaza acea retea. Daca este obligatoriu sa folosim o astfel de retea si nu avem alternative, asigura-te ca ai un antivirus instalat si foloseste VPN.

8. Nu trimite informatii personale sau confidentiale prin retele de socializare

Desi suntem tentati sa folosim retele de socializare pentru a schimba documente sau informatii personale/confidentiale, nu trebuie sa facem acest lucru. Indiferent ca discutam despre Facebook sau alte retele de socializare cunoscute, schimbul de informatii in interes de serviciu trebuie sa se realizeze doar prin canale securizate, in special in cazul corporatiilor unde acest lucru este obligatoriu. Acorda atentie acestui aspect, in special cand trebuie sa trimitem informatii unor persoane necunoscute.

9. Nu lasa statia de lucru nesupravegheata si deblocata

Indiferent ca avem un desktop sau un laptop, nu trebuie sa lasam statia de lucru deblocata, de fiecare data cand plecam de la biroul de acasa ne asiguram ca ecranul este blocat. Chiar daca suntem acasa, nu ne dorim sa trimita copiii din greseala e-mailuri de pe contul nostru sau sa ne stearga informatii importante, nu?

Nu lasam laptopul nesupravegheat, deblocat, in cafenea cand plecam pana la bar sau pana la baie. Avem date confidentiale pe el la care nimeni nu trebuie sa aiba acces, pe langa riscul de a avea echipamentul furat. Acelasi lucru se aplica si acasa in curte sau in gradina, de unde poate fi furat sau ros de catel. 🙂

10. Incearca sa separi lucrul de dispozitivul personal

Daca ai un echipament oferit de companie, foloseste doar acel dispozitiv chiar daca poate fi mai putin performant decat computerul personal. Incearca sa pastrezi separate datele personale de cele confidentiale de pe statia de lucru.

11. Activeaza functii tip Find my device

Este indicat sa activam functii sau sa instalam programe tip Find my device pentru a localiza dispozitivul daca a fost pierdut sau furat. De asemenea, este important sa avem o modalitate de stergere automata a datelor de la distanta, in cazul unui furt.

12. Citeste cursuri despre securitatea informatiei

Daca nu ai cunostinte in acest domeniu, cauta si citeste cursuri online in acest sens sau solicita angajatorului traininguri privind securitatea informatiei. Aceste investitii pot parea inutile pentru unii angajatori insa daunele pot fi semnificative. Compromiterea unor informatii confidentiale sau pierderea datelor importante pot avea un impact major. Cele mai vizate tinte de criminalii cibernetici in aceasta perioada sunt institutiile medicale.

13. Raporteaza orice potential incident de securitate

Chiar daca nu suntem siguri dar avem o banuiala privind un potential incident de securitate, anunta angajatorul cat mai repede posibil, fie prin mijloace dedicate (direct catre echipa de securitate a informatiei) sau daca nu stim cum sa facem acest lucru, anuntam superiorul direct/orice reprezentant al angajatorului care ne poate ajuta. Chiar daca este vina noastra nu trebuie sa ezitam niciun moment sa raportam incidentul, cu cat asteptam mai mult, cu atat pagubele generate de acest incident pot creste. Daca nu suntem sigur anuntam incidentul iar echipa de securitate a informatiei va stabili daca trebuie sa luam masuri suplimentare sau nu.

Cum securizam lucrul de acasa?

Voi ce parere aveti despre masurile de securitate la locul de munca descrise mai sus? Cate dintre aceste masuri le aplicati si ce alte recomandari aveti? Lasati un comentariu mai jos.