În contextul actual cauzat de epidemia COVID-19 (coronavirus), o parte semnificativă a companiilor din România a decis să le ofere angajaților varianta de a lucra de acasă pentru a le asigura protecția fizică, și pentru a păstra în același timp și continuitatea activităților. Majoritatea angajaților își continuă activitatea folosind dispozitive furnizate de angajatori, însă există și angajați care utilizează dispozitive personale, pur și simplu din lipsa unei infrastructuri necesare derulării unei activități de acasă. Această situație, precum și faptul că entitățile economice au fost nevoite să ia aceste măsuri preventive, a fost deja exploatată de hackeri.
Experții în securitate cibernetică au detectat deja mai multe infecții de tip phishing și malware prin intermediul cărora infractorii cibernetici încearcă să exploateze vulnerabilitățile sistemelor și temerile oamenilor cu privire la epidemie. Aceste atacuri cibernetice sunt cauzate în principal de faptul că, în majoritatea cazurilor, securitatea din mediul internet de acasă este cu mult sub nivelul controalelor de securitate cibernetică care există în cadrul companiilor. În plus, administratorii sistemelor informatice sunt nevoiți să apeleze la implementarea de soluții provizorii, fără teste de securitate prealabile, pentru un număr mare de utilizatori și fără un plan complet de micșorare a riscurilor.
“Necesitatea mobilității și a accesului de la distanță extinde tranzitul și stocarea informațiilor în afara infrastructurii companiei sau instituției. Riscurile de securitate sunt și mai mari dacă nu este utilizat un dispozitiv al companiei pentru conectarea de la distanță. De regulă, echipamentele și dispozitivele companiilor sunt actualizate cel puțin cu un nivel de securitate minimal, cum ar fi un sistem de operare și aplicații antimalware actualizate, hard disk criptat, blocare automată a ecranului și alte asemenea măsuri, însă aceste controale de securitate devin greu de realizat în activitatea de la distanță, lipsa lor fiind o vulnerabilitate pentru securitatea informatică a companiei. Situația în care persoanele accesează servicii sau fișiere de pe un laptop sau PC infectat cu malware poate duce la scenariul perfect realizabil ca malware-ul respectiv să fure sau să altereze datele și chiar să ajungă în rețeaua companiei sau a instituției, ceea ce ar însemna pierderi financiare și de imagine”, a declarat Victor Gânsac, CEO la Safetech Innovations, companie românească de securitate cibernetică.
Pentru siguranța informațiilor pe fondul crizei, conducerea companiei, precum și administratorii sistemelor de IT ar trebui să asigure următoarele:
- Politica de lucru la distanță. Procedura ar trebui să specifice:
- instrumentele și programele specifice care ar trebui utilizate pentru lucrul la distanță;
- acțiunile interzise, cum ar fi transmiterea documentelor prin aplicații de mesagerie (Facebook Messenger, Whatsapp) sau încărcarea lor pe site-uri publice de transfer de fișiere;
- tipul de informații sau servicii IT care pot fi accesate sau stocate pe dispozitivele de lucru și controalele procedurale minime de securitate;
- procedura de realizare a conexiunii cu sistemele companiei sau de raportare a unui incident.
- Utilizarea măsurilor suplimentare de securitate. În situația în care compania nu poate asigura echipamente pentru a fi utilizate de către angajați în lucrul acasă, este necesară adăugarea de soluții de securitate care să separe mediul de lucru, de pe dispozitivul personal al angajatului, de datele personale și de utilizarea în scopuri personale a echipamentului.
- Educarea utilizatorilor și menținerea conștientizării asupra riscurilor. Utilizatorii ar trebui să fie susținuți să aibă grijă și să opereze în siguranță, urmând proceduri clare. Acestea ar trebui să includă cel puțin îndrumări privind stocarea și gestionarea securizată a credențialelor de acces, separarea mediului de business de cel personal și raportarea incidentelor.
- Protecția datelor în repaus. Minimizarea cantității de informații stocate pe un dispozitiv mobil la minimul necesar pentru a îndeplini activitatea de afaceri ce este livrată în afară mediului de birou.
- Protecția datelor în tranzit. Utilizarea conexiunilor securizate prin VPN de fiecare dată când se lucrează de la distanță, precum și autentificarea cu mai mulți factori pentru conectarea la serviciile IT ale companiei.
- Definirea unui plan de gestionare a incidentelor. Lucrul de la distanță atrage riscuri semnificative și există posibilitatea apariției unor incidente de securitate, chiar și atunci când utilizatorii respectă procedurile de securitate.
Cea mai bună metodă de a controla în timp real situația este printr-o monitorizare continuă realizată de o echipă de intervenție în caz de urgență, din cadrul unui CERT/CSIRT (Centru de Răspuns la Incidente de Securitate Cibernetică), care permite detectarea în timp real a atacurilor și a comportamentelor anormale care pot apărea din partea hackerilor care încearcă să ajungă la informațiile unei companii. Activitatea unui CERT permite monitorizarea continuă a tuturor conexiunilor de la distanță și a sistemelor accesate.