telemunca si infractorii cibernetici Blog Doru Dima

Atunci când valul de coronavirus a cuprins întreaga lume, iar guvernele au impus măsuri de carantină și izolare la domiciliu, antreprenorii au început să se întrebe cum vor putea rămâne pe linia de plutire. Toată lumea încerca să dea un sens evenimentelor survenite. Marile companii tehnologice au preluat frâiele situației permițându-le unor angajați să lucreze de la distanță. Alte firme nu au avut de ales și au început să testeze acest model de lucru. Nu era, de fapt, o chestiune de libertate de alegere, ci o necesitate. Mantra era de salva vieți și afaceri.

De undeva din umbră, sunt sigur că hackerii jubilau. Crăciunul venise mai devreme pentru ei. Și eram doar în primul trimestru al anului. Din experiența mea, știam că „afacerea criminalității cibernetice” va face ravagii. Companiile le deschideau porțile potențialilor atacatori – și încă mai fac acest lucru.

De cealaltă parte a Atlanticului, de exemplu, peste jumătate din forța de muncă americană lucrează de acasă. Acest lucru prezintă o oportunitate imensă pentru hackeri de a da lovitura. Un studiu realizat recent de IBM ne arată că șansele sunt în favoarea infractorilor cibernetici. Optzeci și trei la sută dintre angajații forțați să lucreze de acasă nu au avut posibilitatea de telemuncă înainte de pandemie. Peste 50% dintre respondenți au declarat că nu au fost puși la curent cu privire la noile politici de securitate pentru lucrul la distanță. Mai mult de jumătate își folosesc propriile dispozitive, iar 61% au subliniat că nu au fost echipați cu instrumentele adecvate pentru a securiza respectivele dispozitive. 

Verigile slabe

Ca antreprenor, știu că lupta mea nu se rezumă la a-mi menține afacerea pe linia de plutire. Trebuie să mă asigur și de securitatea acesteia. Veriga cea mai slabă dintr-o organizație dictează cât de puternică va fi aceasta. Iar această verigă poate fi reprezentată de lucrătorii în regim de telemuncă.

Pe 11 iulie, Caasha, o bancă din Marea Britanie care facilitează și tranzacțiile cu criptomonede, a pierdut 336 de bitcoini (BTC), în valoare de 3,1 milioane de dolari la momentul respectiv, din cauza unui atac al hackerilor. Fondatorul și CEO-ul Caasha, Kumar Gaurav, a declarat pentru Cointelegraph că hackerii au exploatat calculatorul personal al unui angajat. Infractorii au obținut acces la fondurile companiei prin intermediul unui angajat care utiliza un dispozitiv personal. Mulți pot spune că este vorba de o chestiune internă. Dar această infracțiune ar fi putut fi prevenită dacă angajatul ar fi primit un calculator de serviciu. Hackerii au folosit mai multe tehnici, cum ar fi phishing-ul și virușii, susține Gaurav.

Gigantul social media Twitter a suferit un atac rușinos de inginerie socială în care hackerii au conspirat împotriva angajaților pentru a obține controale interne. Făptașii au deturnat conturi importante și le-au folosit pentru a se angaja într-o fraudă cu bitcoin în valoare de 120 000 de dolari. Angajații au predat informații care le-au permis hackerilor să încalce protocoale de securitate. Acest atac al hackerilor arată cum angajații interni pot reprezenta o amenințare pentru o companie. Lucrătorii la distanță prezintă un risc mai mare de a oferi informațiile de securitate ale companiei, în mod voluntar sau involuntar.

Un alt atac similar implică falsificarea unor instrumente sau branduri utilizate în cadrul muncii online. Infractorii cibernetici au țintit instrumentele și domeniile cu brandul Google pentru a concepe astfel de atacuri. Domenii ca drive.google.com au fost țintite de infractori pentru a încerca să îi păcălească pe lucrătorii în regim de telemuncă, astfel încât să obțină datele de autentificare ale acestora. Site-urile de tipul onedrive.live.com au fost de asemenea folosite de infractori pentru a-i ataca pe lucrătorii aflați la distanță.

Acum că ședințele față-în-față aproape că au dispărut, se folosesc instrumente digitale pentru comunicare, organizare de ședințe și monitorizare a productivității. Acestea stau la baza telemuncii. Cu toate acestea, ele prezintă o amenințare de securitate care poate fi exploatată de infractori. Firma de securitate cibernetică TrendMicro a descoperit o campanie în care infractorii cibernetici au păcălit utilizatorii să instaleze RevCode WebMonitor RAT, un program software care controlează de la distanță computerele. Utilizatorii au descărcat programul Zoom, infectat cu cod rău intenționat. De fapt, ei au instalat fără știrea lor atât software-ul Zoom cât și programul de acces la distanță. Atacatorii au obținut o așa-zisă ușă secretă pentru a monitoriza toate activitățile victimelor lor. Pentru companii, aceasta înseamnă că hackerii pot accesa cu ușurință parolele și informațiile sensibile.

Antreprenorii trebuie să trateze prioritar securitatea

Este nevoie ca antreprenorii și întreprinderile de toate dimensiunile să ia în serios securitatea. Totul începe cu companiile care au inițiativa de a-și învăța angajații să respecte protocoalele de securitate puse în aplicare. Știm cu toții că prevenția este mai bună decât tratamentul.

Întreprinderile ar trebui să aibă experți în securitate cibernetică care să îi învețe pe angajați cum să protejeze datele companiei. Echipele de securitate pot verifica cu regularitate că datele și sistemele companiei nu au fost compromise. În contextul numărului mare de e-mailuri primite și expediate, lucrătorii la distanță trebuie să evite e-mailurile de phishing. O altă problemă ce trebuie luată în considerare este gestionarea angajaților care vin și pleacă. Când un angajat părăsește compania, schimbați-i datele de conectare, astfel încât să nu mai aibă acces la sistemele dvs. Acesta ar putea da datele de conectare unor persoane rău intenționate care vor aduce prejudicii afacerii dvs. Un alt scenariu negativ ar putea fi furtul de informații ale companiei dvs. de către foștii angajați.

Securitatea companiei dvs. contează, așa că este bine să cunoașteți riscurile și să luați măsurile necesare pentru a le atenua.

Cum poate Great People Inside să evalueze forța de muncă aflată în regim de telemuncă?

Great People Inside vine în ajutorul oamenilor și companiilor cu servicii dedicate gestionării acestei perioade turbulente. Fie că vorbim despre tranziția către munca la distanță, despre provocările leadership-ului în timp de criză sau pur și simplu despre menținerea afacerii într-un mediu virtual, toate acestea sunt afectate în această perioadă, într-o mai mică sau mare măsură.

De aceea, prin intermediul platformei Great People Inside și a celor 4 instrumente de evaluare nou create veți putea face față cu brio situației actuale. Instrumentele noastre au la baza lor studii științifice legate de munca de acasă a angajaților, managerilor și a echipelor și sunt validate pe populația României. De asemenea, având în vedere faptul că trăim într-o lume complexă, ambiguă, incertă și, mai ales, extrem de volatilă (Modelul VUCA) am pregătit o evaluare dedicată liderilor și managerilor ce conduc organizații în contextul actual de business și care sunt nevoiți să se adapteze din mers noilor și deselor schimbări ce au loc. Puteți găsi toate aceste instrumente de evaluare accesând pagina: https://greatpeopleinside.com/ro/solutii-digitale/.

Sursa: entrepreneur.com