Riscuri asociate revenirii la munca de la birou – o altǎ fațǎ a monedei
Măsurile de relaxare resimțite aproape în întreaga Europa își au ecoul și în România, astfel încât din ce în ce mai multe companii le permit angajaților să se reîntoarcă la birou adoptând, așa cum este normal, anumite mǎsuri sporite de protecție sanitarǎ.
Un factor care poate sǎ treacă adesea neobservat este riscul la care se expun companiile din punct de vedere al atacurilor informatice. Acest risc era unul ridicat încǎ dinainte de pandemia de COVID-19, iar un raport al FBI aratǎ cǎ, la nivel global, pe întreg anul 2019 pierderile cauzate de atacuri informatice s-au ridicat la 3,5 miliarde USD, iar de la începutul anului 2020 pânǎ în prezent, aceste activitǎți ilicite au crescut cu 37% lunar.
În multe cazuri, măsurile de securitate informatică implementate funcționează atât timp cât utilizatorul se află în aria lor de protecție. Nu de puține ori se întâmplă ca o conexiune cǎtre mediul atacatorului sǎ fie detectatǎ și opritǎ de una dintre tehnologiile folosite de companii pentru a-și proteja datele: servere proxy, firewall, sistem de prevenire a intruziunilor (IPS) și lista poate continua, afișându-i utilizatorului și un eventual mesaj prin care îl anunțǎ cǎ traficul generat a fost blocat din motive de siguranțǎ.
În momentul în care angajatul se conecteazǎ din altǎ locație, de acasǎ, de exemplu, adeseori aceste mǎsuri nu mai sunt eficiente, iar riscul de a fi ținta victima unui atac informatic crește exponențial, cu atât mai mult cu cât vorbim de o perioadă mare de timp. Mai îngrijorǎtor este faptul cǎ nu toate atacurile informatice anunțǎ utilizatorul cǎ sistemul acestuia a fost compromis, astfel încât sǎ se poatǎ lua mǎsuri pentru remedierea acestei situații.
Dacǎ, în cazul unui atac de tip Ransomware, scopul este tocmai de a-l înștiința pe utilizator cǎ datele lui au fost criptate urmând sǎ plǎteascǎ o sumǎ de bani pentru a le recupera, altele au ca metode de operare instalarea unor mecanisme de persistențǎ pe stația infectatǎ, pentru a putea fi ulterior exploatatǎ în alte scopuri: participarea la o rețea de tip botnet, exfiltrarea de date, identificarea altor sisteme din rețea, mișcare lateralǎ cǎtre acestea etc. Este de la sine înțeles cǎ în cazul acestor scenarii atacatorul dorește sǎ treacǎ neobservat pentru a beneficia de cât mai mult timp de resursele sistemului exploatat, datele din acesta și nu numai.
Este mai important ca niciodatǎ acum pentru companiile care își reprimesc angații la birou ca, odatǎ ce stațiile de lucru ale acestora se vor conecta din nou din aceeași rețea, sub aceeași „umbrelǎ”, sǎ fie pregǎtite din punct de vedere logistic și administrativ pentru a reduce suprafața de atac și riscul de a fi ținta unor atacuri informatice. Implementarea unor politici și procese de rǎspuns chiar de la primele semne ale unei anomalii în traficul generat este vitalǎ dar trebuie completatǎ și cu alte mǎsuri care sǎ le dea substanțǎ și aplicabilitate: achiziționarea unor tehnologii avansate care sǎ automatizeze detecția și rǎspunsul la aceste incidente sau mǎcar actualizarea tehnologiilor de protecție deja existente sunt doar câteva dintre mǎsurile pe care ar trebui sǎ le ia în considerare companiile.
La fel de importantǎ este pregǎtirea angajaților pentru a identifica semnele unui atac informatic și pașii pe care trebuie sǎ îi urmeze pentru a-l evita. Aici trebuie avut în vedere atât o pregǎtire generalǎ a întregului personal cu privire la riscurile la care se expun în mediul online, dar mai ales a celor care sunt îndreptǎțiți sǎ rǎspundǎ și sǎ stopeze aceste atacuri, activitate pe care companiile nu puneau foarte mult accent înainte de 2020.
EY este una dintre cele mai mari firme de servicii profesionale la nivel global, cu 284.000 de angajaţi în peste 700 de birouri în 150 de ţări şi venituri de aproximativ 36,4 miliarde de USD în anul fiscal încheiat la 30 iunie 2019. Reţeaua noastră este cea mai integrată la nivel global, iar resursele din cadrul acesteia ne ajută să le oferim clienţilor servicii prin care să beneficieze de oportunităţile din întreaga lume.
Totul a început la 17 ani când am început facultatea de Psihosociologie. Mi-am dorit întotdeauna să le ofer celor din jur o claritate mai mare a lucrurilor care îi înconjoară, însă odată cu finalizarea studiilor mi-am dat seama că nu mă pot adresa unui număr atât de mare de persoane. Tocmai din acest motiv, am început programul de masterat din cadrul Facultății de Jurnalism, specializarea Managementul Instituțiilor Mass-media, loc unde am învățat cum să mă adresez unui număr mai mare de persoane și totodată cum să mă fac și auzită. Primul meu job a fost în cadrul publicației România Liberă, unde am lucrat în perioada programului de master timp de doi ani de zile. Aici m-am putut dezvolta, am putut scrie articole psihologice și nu numai. A fost ce mi-am dorit până la un momendat. A urmat apoi agenția de presă PS NEWS, iar în final am ajuns la Capital, un loc unde, spre deosebire de celelalte publicații pot fi abordate mai multe subiecte, de la mondene, lifestyle, până la politică și economică, lucru care mi-a lărgit orizonturile. Mă consider o persoană activă și dornică de noutate. Una dintre cele mai mari pasiuni ale mele este Kiteboarding-ul, un sport care antrenează atât psihicul cât și fizicul, un sport care mă ajută să creez să mă inspir și de asemenea, îmi dă vibrația pozitivă de care am nevoie. Pe lângă sporturile acvatice, am o pasiune și pentru domeniul auto, motiv pentru care, cele mai multe vacanțe din copilărie le-am petrecut în atelierul tatălui meu, învățând și ajutându-l cu tot ce avea nevoie. Viața însă, mi-a pregătit alte surprize plăcute.
Informațiile publicate de capital.ro pot fi preluate de alte publicații online doar în limita a 500 de caractere și cu citarea sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.





