Adevarul umbla cu capul spart.          -          Adevarul invinge orice.          -          Cine spune adevarul nu poate sa multumeasca pe toata lumea.
Patronate Sambata 06 Iunie 2020 - 1248 vizitatori azi
COVID-19 si Cybersecurity.

In contextul actual, capacitatea de adaptarea a societatii este pusa in scena prin diverse mecanisme, in varii domenii. Odata cu raspandirea la nivel global a pandemiei COVID-19, relatiile de munca devin din ce in ce mai afectate, iar majoritatea angajatorilor au luat decizia ca angajatii sa lucreze la distanta, de acasa ("remote work") in conformitate cu recomandarile Ministerului Muncii si Protectiei Sociale in scopul prevenirii raspandirii infectarii cu noul coronavirus.

 Cu toate acestea angajatorii nu trebuie sa uite ca, desi in urmatoarea perioada procedura de luare a deciziilor si adoptarea strategiilor lucrative va trebui accelerata raportat la evolutia economica din sectorul in care acestia activeaza, pot sa apara diverse problemele ce tin de securitatea datelor, sens in care trebuie acordata o atentie sporita si masurilor de precautie instituite pentru a contracara orice risc cibernetic.

 "Numarul infractiunilor cibernetice nu va scadea din cauza crizei in care ne aflam, ci, deopotriva, unele persoane vor profita de panica generata la nivel national si de lipsa de comunicare intre angajator si angajati pentru a pune in practica noi metode de accesare ilegala a informatiilor private, fie ca acestea sunt date despre clientii unei anumite firme, fie informatii cu caracter de secret de afaceri." afirma Ioana Anitulesei, avocat Iordachescu & Asociatii.

 In acest context, este evident faptul ca expunerea de o maniera nesecurizata a datelor cu caracter de secret ale unei companii poate provoca pierderi semnificative pentru agentii economici, cat si pentru clientii sai, pierderi pe care in acest moment nu si le doreste nimeni. De altfel, expunerea informatiilor cu caracter personal de o maniera nesecurizata poate atrage sanctiuni la nivelul GDPR-ului si poate culmina in a genera obligatii pecuniare excesive pentru companii precum si probleme privind furtul de identitate pentru persoanele fizice.

 In cazurile in care remote work-ul este posibil, ar trebui sa fie avute in vedere cateva masuri de siguranta, in special daca angajatii urmeaza sa utilizeze dispozitivele personale, iar nu pe cele ale companiei. Intrucat un numar important de clienti ne-au contactat cu diverse intrebari raportat la masurile de precautie ce se impun a fi implementate si aplicate deodata cu decizia de a acorda angajatilor o serie de informatii sensibile cu care sa lucreze de acasa, tratam in cele ce urmeaza o serie de masuri minime in materie de cybersecurity ce ar trebui sa fie avute in vedere.

 

Utilizarea mijloacelor tehnice ale societatii.  

 Prin implementarea acestei metode, compania trebuie sa stabileasca ce poate face si ce nu poate face angajatul cu dispozitivele si sistemele proprietatea companiei care i-au fost remise pentru a ii facilita munca de acasa. Pentru ca angajatii care lucreaza de acasa pot accesa comenzi rapide cum ar fi descarcarea sau salvarea de materiale sensibile ale companiei pe dispozitivele personale (pc-uri, hard disk-uri si aplicatii de stocare a fisierelor - e.g. Dropbox), angajatorii ar trebui sa le reaminteasca acestora ca accesarea si stocarea materialelor companiei pe dispozitivele personale care nu au fost configurate in mod corespunzator cu sistemele de securitate (e.g. nivelul aprobat de companie pentru software antivirus, tehnologii de protectie a parolei sau conexiuni de retea sigure) creste riscul expunerii cibernetice.

 Intrucat dispozitivele personale pot fi mai sensibile la "accesul ilegal" din partea tertilor, recomandarea noastra este ca angajatorul sa stabileasca o politica in acest sens, iar esential in adoptarea acesteia este includerea in continutul ei, printre altele, si a mentiuni privitoare la riscurile la care angajatul se expune daca lasa nesupravegheate device-urile, proprietatea angajatorului.

 

Utilizarea mijloacelor proprii de lucru.  

 In situatia in care compania nu dispune de dispozitive mobile care sa poata fi remise angajatilor pentru a munci de acasa, trebuie sa se stabileasca o politica de utilizare a dispozitivelor proprii care sa includa garantii de securitate, precum si asumarea de catre angajat a tuturor obligatiilor care decurg din utilizarea datelor societatii in afara spatiului securizat al acesteia.

 

Atacurile de tip phishing mai actuale ca oricand.  

 Nu in ultimul rand, trebuie precizat faptul ca angajatorii fac eforturi constante pentru a isi mentine angajatii informati cu privire la orice schimbare de politica la nivelul companiei, atat cu privire la masurile adoptate zilnic datorita pandemiei, cat si cu privire la noile metode de lucru. Totodata, aceste informatiile care privesc realizarea obiectului activiatii pot sa vina si de la clienti.

In acest context, unii angajatori creeaza noi conturi de e-mail care transmit actualizari zilnice referitor la situatia generata de Coronavirus si care sa contin date privind continuarea activitatii si indeplinirii sarcinilor de catre angajati. Data fiind abundenta corespondentei digitale din aceasta perioada este posibil ca angajatii sa deschida email-uri sau sa acceseze  anumite link-urile care provin de la companii necunoscute.

 Angajatorii trebuie sa aiba in vedere faptul ca e-mailurile de tip phishing deghizate in actualizari despre Coronavirus sau ca politici actualizate ale companiei pot induce in eroare angajatii. Este de precizat in acest sens ca au inceput sa apara campanii de tip phishing prin trimiterea de e-mailuri care prezinta similitudini inclusiv cu cele ale Organizatiei Mondiale a Sanatatii (OMS) si care trimit utilizatorii la accesarea link-urilor din continutul acestora sau a caror titluri se aseamana cu cele ale companiei la care lucreaza.

 

Securizarea comunicatiilor.  

 Pentru a proteja continutul comunicarilor sau a informatiilor transmise, unde este posibil, ar trebui sa se stabileasca retele private virtuale (virtual private network) intrucat acestea folosesc protocoale tunelare criptate, oferind astfel o confidentialitate sporita a integralitatii datelor utilizate.

 Usurinta cu care se pot accesa dispozitivele ce nu au fost suficient protejate prin instalarea tuturor sistemelor asociate companiei sau nerespectarea politicilor de pastrare a datelor companiei poate crea riscuri semnificative de scurgere de date sau acces neautorizat. Prin urmare, apreciem ca fiind importanta instruirea angajatilor cu privire la politicile de securitate in perioada urmatoare.

0 comentarii1239 vizualizări08 aprilie 2020




rss 2.0
rss 2.0