În timp ce lumea este preocupată de amenințarea sistemică prezentată de Covid-19, infractorii cibernetici din întreaga lume sunt, fără îndoială, pregătiți să valorifice criza prin lansarea unui alt tip de „virus”. Din ce în ce mai mulți angajați lucrează în regim de telemuncă, iar companiile se pot confrunta în cele din urmă cu perspectiva funcționării fără personal la sediu (sau cu un număr mult redus al acestuia) sau trecând „în rezervă” personalul din IT și alte funcții de suport importante.
În acest context, atât angajatorii cât și angajații trebuie să acorde cea mai mare atenție la cum se pot proteja, și cum pot apăra informațiile confidențiale ale companiei. Iată câteva aspecte de care angajatorii și angajații trebuie să țină cont pentru a minimiza riscurile:
Pentru angajați
1. Fiți vigilenți față de atacurile de phishing
Infractorii cibernetici iubesc crizele. Fiți atenți la posibilele e-mailuri de tip „phishing” concepute pentru a vă îndemna să faceți clic pe cea mai recentă și cea mai importantă ofertă legată de protecția împotriva coronavirusului sau conținând instrucțiuni urgente ale șefului dvs. care nu se află la birou, toate acestea cu intenția de a vă determina să descărcați involuntar software malițios pe dispozitivul dvs. și pe sistemele companiei.
Ultimele săptămâni au adus o creștere considerabilă a escrocheriilor de întrerupere a e-mailurilor de afaceri (în care conturile Office 365 sau Gmail sunt sparte printr-un e-mail de tip phishing, iar hackerul trimite apoi facturi frauduloase care să pretindă să fie de la furnizori legitimi, cu instrucțiuni de transfer bancar modificate astfel încât banii să ajungă în contul hackerului).
Activați autentificarea cu mai mulți factori pentru orice conturi pe care le controlați și, asigurați-vă neapărat că aceasta este utilizată pentru conturile de e-mail Office 365. Acest pas va zădărnici eforturilor tuturor actorilor rău intenționați, cu excepția celor mai sofisticați. Dacă aveți întrebări cu privire la validitatea unui e-mail al companiei interne, nu ezitați să contactați expeditorul – și, mai ales, faceți acest lucru înainte de a transfera bani sau de a urma instrucțiunile de plată modificate.
De asemenea, vă rog să fiți atenți la site-urile care pretind că vă fac mai ușoară completarea declarației pe proprie răspundere. Mare atenție la ele, deoarece vă cer datele personale, iar unele dintre acestea vă solicită și CNP-ul. Semmele duc către phishing. Printați sau scrieți de mână, nimic altceva.
2. Exersați o bună igienă cibernetică
Asigurați-vă că dispozitivele dvs. – inclusiv routerul dvs. de internet – sunt la zi cu privire la protecția antivirus și că utilizați conexiuni sigure și cunoscute. Evitați tentația de a utiliza Bluetooth într-un loc public – este o modalitate ușoară pentru hackeri de a se conecta la dispozitivul dvs. Utilizați autentificarea cu mai mulți factori pentru orice cont pentru care este disponibilă. Urmați instrucțiunile companiei privind utilizarea internetului și utilizarea propriului dispozitiv.
3. Folosiți numai WiFi securizat
Lucrați doar de pe conexiuni de internet sigure, protejate prin parolă. Dacă trebuie să utilizați WiFi public, asigurați-vă cu proprietarul că rețeaua la care vă conectați este rețeaua legitimă a acestuia și este securizată printr-o parolă. Evitați accesarea informațiilor confidențiale sau sensibile dintr-o rețea WiFi publică. Hackerii vor încerca să vă păcălească imitând numele unei rețele sigure, așa că analizați situația cu atenție și asigurați-vă că cea la care vă conectați este legitimă. Dacă nu, riscați să îi oferiți hackerului control și acces la tot ceea ce faceți pe internet.
4. Raportați imediat dispozitivele pierdute sau furate
Munca de la distanță crește potențialul pentru pierderea sau furtul dispozitivelor. Asigurați-vă că raportați imediat orice dispozitiv pierdut sau furat personalului de securitate informațională din cadrul companiei pentru a reduce riscul de fraudă.
Pentru angajatori
1. Configurați accesul la distanță acum
Dacă aveți angajați care necesită acces la distanță, desemnați-i acum, înainte de închiderea biroului. Este mai dificilă emiterea de tokenuri de autentificare multifactor angajaților care lucrează de la distanță pentru prima oară și instalarea unor tehnologii similare fără acces fizic.
2. Informațiile confidențiale sunt în continuare confidențiale
Reamintiți-le angajaților să fie la fel de atenți sau chiar mai atenți cu informațiile confidențiale, ca și când s-ar afla la birou. Email-ul personal nu trebuie utilizat pentru nicio afacere a companiei, iar angajații trebuie să țină evidența a ceea ce tipăresc acasă. Dacă documentul tipărit ar face obiectul distrugerii la birou, aveți grijă să separați și să distrugeți respectivul document acasă sau să chiar să evitați să îl mai imprimați.
3. Amintiți-le angajaților să nu folosească laptopuri personale pentru muncă
Rugați-vă angajații să utilizeze laptopuri puse la dispoziție de companie sau să contacteze personalul de securitate a informațiilor dacă nu sunt siguri cu privire la echipamentul pe care îl utilizează. Utilizarea dispozitivelor personale creează probleme în ceea ce privește păstrarea documentelor, crescând și mai mult riscurile asociate. În plus, software-ul care rulează pe unele echipamente informatice de uz personal poate fi neactualizat de luni sau ani de zile.
4. Actualizați-vă contactele de urgență
Asigurați-vă că în compania dvs. aveți o modalitate alternativă de a contacta toți angajații – fie un număr de telefon mobil sau o altă modalitate de a contacta angajatul în afara sistemelor companiei. În acest fel, în cazul în care compania dvs. va fi victimă a unui atac (malware, ransomware, DDoS sau de alt tip), veți putea comunica cu angajații. Pentru personalul esențial sau conducerea superioară, înființați un grup pe o aplicație de text securizată, cum ar fi Signal, astfel încât, dacă sistemele sunt dezactivate și e-mailul nu este utilizabil, conducerea superioară va putea comunica fără teamă de interceptare de infractori cibernetici.
Instrumentele de acces de la distanță au avansat în moduri ce ar fi fost de neconceput chiar și în urmă cu 10 ani, ceea ce face posibilă telemunca pentru un procent considerabil din angajați. La fel ca în cazul oricăror alte măsuri de securitate a datelor, accesul la distanță este atât de sigur cât este veriga cea mai slabă. Cu o combinație puternică de tehnologie, know-how și instruire a angajaților, acest lucru poate fi realizat în siguranță și în mod inteligent. Rămâneți în siguranță și fiți precauți!
Platforma Great People Inside le oferă, și pe timp de criză, organizațiilor posibilitatea de a gestiona și de a-și structura operațiunile de HR în procese precum managementul schimbării, managementul carierei precum și dezvoltarea liderilor într-un mediu VUCA. Pe baza sugestiilor de training din rapoarte, productivitatea, nivelul de engagement, managementul timpului precum și planurile de dezvoltare ale angajaților pot fi îmbunătățite considerabil, online și într-un timp scurt.
Contactați-ne pentru a afla cum vă putem ajuta!
Sursa: hbr.org