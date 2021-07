Articol susținut de Clico

În plin val al pandemiei, 42% din forța de lucru americană a lucrat de acasă, potrivit unui studiu realizat de Stanford Research, și unul din patru americani va continua să lucreze așa în 2021, potrivit unui studiu Upwork din decembrie 2020. În timp ce multe persoane se vor întoarce la birou odată ce acest lucru va prezenta siguranță, studiul UpWork dezvăluie că se estimează că, în termen de 5 ani, aproape 23% din lucrători vor lucra de la distanță— sau că procentul pre-pandemie de angajați care își vor desfășura activitatea de la distanță se va dubla.Zilele când oamenii lucrau de la sediul companiei și pe computere puse la dispoziție de către companie par a fi povești antice. În luna ianuarie a acestui an, Fortune a raportat că vânzarea de laptopuri și de desktop-uri a depășit 302 milioane de unități în 2020 — cea mai mare cifră din ultimii șase ani. Multe din aceste echipamente sunt în prezent conectate la rețele ale companiilor. Acestea sunt, de asemenea, utilizate de către studenți care învață de la distanță, de către jucători virtuali și de către persoane care fac cumpărături online, iar atacatorii profită din plin de această situație.În realitate, un studiu recent solicitat de către Microsoft Irlanda a arătat că 26% din angajații care își desfășoară activitatea de la distanță s-au confruntat personal cu un atac cibernetic. Studiul a arătat, de asemenea, că 36% din angajați au fost obligați să treacă rapid la mediul de lucru de la distanță ca rezultat al pandemiei și că încă lucrează la implementarea procedurilor de securitate, de confidențialitate și cele cu privire la desfășurarea activității la locul de muncă, care sunt necesare pentru a securiza acest nou mediu.„Nu avem aceeași strictețe corporatistă când lucrăm de acasă și extindem în mod efectiv amploarea rețelei noastre corporatiste din perspectiva unui atac cibernetic, pentru că nu există atât de multe controale de securitate pentru asta” explică Bryan Murphy, Director Servicii de Consultanță la CyberArk și lider al echipei noastre de servicii de remediere.Formarea și educarea angajaților cu privire la riscurile de securitate cibernetică reprezintă în prezent provocarea operațională de top a liderilor și pe măsură ce procente record de persoane continuă să lucreze din afara spațiilor de birouri amenajate, nevoia de vigilență și atenție la securitate nu a fost niciodată atât de mare. Regăsiți mai jos unele dintre cele mai importante greșeli în ceea ce privește securitatea muncii la distanță care trebuie evitate:Profesioniștii IT și în securitate cibernetică subliniază de multă vreme importanța utilizării de parole unice, sigure, complexe și aleatorii, în special când este vorba despre documente sensibile. Din nefericire, studiile sugerează că aceste avertismente nu sunt luate mereu în serios. Utilizatorii tind să folosească parole simple și ușor de reținut în defavoarea securității lor. În realitate, potrivit unui studiu CyberArk, 82% din lucrătorii de la distanță recunosc faptul că refolosesc parolele.„Dacă accesezi Internetul, ia în considerare utilizarea unui program de gestionare a parolelor personale, astfel încât fiecare site să aibă o parolă unică – ceea ce este primul și cel mai important lucru de făcut,” declară Murphy care, el însuși, are peste 600 de parole unice și complicate, stocate în programul său de gestionare de parole.Murphy explică faptul că este, de asemenea, important să utilizăm autentificarea biometrică cu doi factori pe toate site-urile și aplicațiile pentru a beneficia de un un grad suplimentar de protecție.Este adevărat că dacă ești responsabil cu gestionarea accesului la nivel de companie, programele de gestionare de parole nu sunt suficiente pentru a văproteja . În acest caz, poate fi de ajutor gestionarea accesului privilegiat Practicile de securitate cibernetică pot uneori să fie mult prea complicate și, pe parcursul unei zile de lucru aglomerate, angajații care își desfășoară activitatea de la distanță pot fi tentați să găsească soluții alternative pentru creșterea productivității în detrimentul securității.Potrivit aceluiași studiu CyberArk, 67% dintre repondenți admit faptul că sunt în căutarea unei soluții alternative la politicile de securitate corporatiste, precum trimiterea documentelor acestora de lucru la adresa acestora personală de e-mail, partajarea de parole sau instalarea de aplicații neverificate pe echipamentele acestora de lucru.Un risc major pe care mulți și-l asumă din motive practice este stocarea parolele acestora în browser, dar Murphy avertizează că este riscant să se permită autocompletarea parolelor.„Programul de gestionare de parole din browser-ul vostru este un loc obișnuit unde atacatorii caută elemente de autentificare — fie personale, fie corporatiste, nu contează — aceștia caută în acest loc mereu,” declară acesta. „Există o setare de configurare în Chrome sau Safari, de exemplu, opțiunea «Nu salva parolele» și, în general, în mediile corporatiste se activează în mod automat această setare pentru a nu putea salva parolele, dar unele persoane o fac din motive practice.”Angajații care își desfășoară activitatea de la distanță pot încerca să evite aceste verificări din motive diferite, inclusiv din motive practice și ușurința utilizării, fără a înțelege pe deplin consecințele ascendente în cazul în care elementele de autentificare sunt expuse. Deși utilizarea de shortcut-uri poate părea inofensivă la prima vedere, aceste protocoale de securitate sunt aplicate din motive întemeiate, iar ignorarea acestora poate avea consecințe reale.Obligația de a-și desfășura activitatea de acasă a dat posibilitatea angajaților să fie tentați să permită celorlalți membri ai familiei să le utilize computerele de lucru pentru activități care nu au legătură cu activitatea acestora.„Deoarece totul este un haos acum, echipamentul de lucru devine și dispozitivul personal— de exemplu, copiii mei trebuie să folosească Zoom, așa că se așează la biroul meu și fac asta,” declară Murphy. „Nu mă refer la faptul că Zoom prezintă vulnerabilitate sau puncte slabe, dar utilizarea unui dispozitiv nefamiliar poate conduce la posibilitatea ca propriul tău copil să facă clic pe un link sau să acceseze un site necunoscut. Așa că totul se rezumă la separarea dintre utilizarea în scopuri profesionale și scopuri personale ale echipamentelor de lucru, iar noi încurcăm lucrurile mult prea des când este vorba despre aceste lucruri.”Dacă îi permiți unui membru al familiei să utilizeze echipamentele puse la dispoziție de către angajatorul tău, întreaga rețea corporatistă poate fi expusă la riscuri considerabile și la confuzie generală. Un exemplu concret în acest sens? Un avocat ghinionist a descoperit pericolul de a împrumuta computerele de lucru altor persoane și, din greșeală, a ajuns să participe la o ședință judecătoreasă desfășurată în mediul virtual arătând ca o pisică într-un videoclip viral partajat masiv.Partajarea unui echipament de lucru cu alte persoane nu este niciodată o idee bună, dar dacă doriți să utilizați conexiunea la Internet de acasă pentru a îndeplini sarcini de lucru, Murphy ne recomandă să ne luăm câteva măsuri de precauție pentru a menține separate și în siguranță activitatea profesională și activitatea desfășurată în scopuri personale. În primul rând, acesta sugerează să creăm pentru activitățile profesionale o rețea WiFi de tip guest separată de rețeaua standard de acasă. „În general, rețeaua de tip guest izolează toate echipamentele, astfel încât acestea să nu poată comunica între ele,” declară acesta. „Astfel, se poate activa un firewall pentru echipamentul de lucru pentru ca voi să puteți comunica doar în afara rețelei, nu și intern.”Murphy recomandă, de asemenea, crearea unui cont de utilizator protejat prin intermediul unei parole cu acces restricționat pentru navigare pe web și desfășurarea activităților zilnice.Când se încearcă sau se comite un atac cibernetic, există o serie de semne și simptome comune care pot reprezenta un semnal de avertizare timpuriu. Angajatorii trebuie să depună toate eforturile pentru a-și educa angajații care își desfășoară activitatea de la distanță căror elemente trebuie să acorde atenție și cum să identifice o potențială încălcare a securității.„Când începi să vezi că browser-ul este modificat și nu ai făcut tu asta, acesta este un semnal de alarmă cu siguranță,” spune Murphy. „Ferestrele pop-up sunt un mare semnal de alarmă, sau faptul că browser-ul implicit este schimbat sau dacă aveți o grămadă de pagini deschise în browser pe care nu le-ați deschis voi.”Alte semne și simptome includ pierderea controlului tastaturii sau a mouse- lui, aplicații sau fișiere care apar și care nu au fost în mod intenționat descărcate și mișcări mai lente ale sistemului de operare bruște și inexplicabile. Nu ignorați aceste simptome — dacă considerați că modificări neautorizate au fost efectuate sistemului vostru, urmați procedurile pentru aceste situații ale companiei. Conștientizarea acestei probleme de către utilizatorul final este esențială pentru că ridică o problemă survenită chiar dacă, la prima vedere, poate părea minoră. În definitiv, acesta ar putea fi un semn de avertizare timpuriu pentru o problemă mult mai mare.Majoritatea angajatorilor depind de activitatea furnizorilor și a contractanților și acești contributori externi necesită deseori un anumit nivel de acces pentru a-și presta serviciile.Este important pentru echipele de securitate IT să urmeze principiul privilegiului cel mai redus — limitarea accesului fiecărui utilizator la doar ceea ce este necesar, atâta timp cât este necesar. Acest lucru nu se aplică doar terțelor părți—abordările Zero Trust necesită ca fiecare entitate umană sau echipament) să fie autentificată și autorizată înainte ca accesul să fie permis.„Când ne gândim la forța de muncă care își desfășoară activitatea de la distanță, nu este de ajuns să spunem că trebuie să ne protejăm angajații, dar și furnizorii terță parte pot avea asociate diferite practici în ceea ce privește controlul securității și al accesului, iar acestea trebuie gestionate, monitorizate și controlate ca și în cazul angajaților obișnuiți,” spune Murphy.Organizațiile ar trebui să solicite furnizorilor și contractanților să respecte aceleași practici și standarde de securitate ca și angajații acestora, menționează acesta.Având în vedere că noile actualizări de software sunt concepute pentru a reduce riscurile de securitate, unul dintre cele mai bune moduri de a menține echipamentele de lucru sigure este de le a actualiza în mod periodic. Aceste actualizări, care nu necesită mai mult decât acceptarea acestora atunci când apar, sunt atât de eficiente în menținerea echipamentelor sigure, încât Murphy spune că a văzut atacatori cibernetici care au inițiat singuri actualizările. 