solutii VPN pentru munca de la distanta, work from home

Securitatea cibernetică în contextul Covid-19. Ce trebuie să știi dacă angajații tăi lucrează de acasă. Ghidul complet

Securitatea cibernetică ar trebui să fie, în contextul pandemiei Covid-19, una dintre prioritățile oricărei companii. Ai salariați care lucrează de acasă? Atunci trebuie să știi că ai nevoie urgentă de un plan foarte bine pus la punct privind securitatea cibernetică.

Prin acest articol, te vom ajuta să conștientizezi de ce ai nevoie de un plan pentru securitatea cibernetică, de la ce întrebări să pornești, care sunt principalele soluții pe care le ai la dispoziție pentru a permite munca de acasă și ce să faci pentru a te proteja de potențiale atacuri ale hackerilor.

De ce aveți nevoie de securitate cibernetică

Practic, atunci când permiți munca la domiciliu, deschizi o poartă către datele societății tale. Astfel, chiar și dacă soluția pentru care ai optat este reţeaua virtuală privată (VPN), aceasta este insuficientă dacă nu este susținută de securizarea dispozitivelor.

Așadar, începe prin a te întreba cum vor accesa angajații care lucrează de la distanță sistemele companiei: Va fi prin calculatoarele personale sau prin hardware-ul furnizat de firmă?

Securitate cibernetică când se lucrează pe computerele deținute de către companie

Cea mai bună practică pentru munca de acasă este ca firmele să ofere angajaților echipamente cu update-urile de securitate la zi. În acest mod se asigură de faptul că orice computer care accesează rețeaua companiei are toate patch-urile (update-urile care rezolvă problemele de securitate) software și sistemede operare critice (OS) instalate, antivirus / anti-malware de calitate și un firewall configurat corect.

Securitate cibernetică când se lucrează pe computerele personale

Calculatoarele personale ale angajaților pot părea singura opțiune pentru o afacere care nu își poate permite să achiziționeze hardware nou pentru toți salariații, dar prezintă mari riscuri. Acestea au rareori același nivel de protecție cibernetică pe care o asigură o companie. De asemenea, este dificil de verificat dacă toate computerele care accesează rețeaua companiei au software actualizat și corecții de securitate. Nu contează dacă metoda de acces către rețeaua societății este sigură, dacă computerul este deja compromis. Unele studii estimează că între 33% și 50% dintre computerele casnice au un nivel de infecție necunoscut utilizatorilor.

Alegerea unei metode de acces

În ceea ce privește soluțiile disponibile companiilor care au nevoie de instalarea rapidă a muncii de la distanță, există două exemple de bune practici : gateway-urile VPN și accesul la distanță.

Gateway-ul VPN

Aceasta este cea mai sigură metodă de lucru la distanță atunci când este configurată corect cu un dispozitiv deținut de companie. Nu este recomandat pentru dispozitivele personale. Tunelul VPN (rețea privată virtuală) extinde protocoalele de securitate IT la nivelul întreprinderii printr-un tunel securizat criptat între rețeaua internă a companiei și computerul de la distanță. Deși aceasta este o opțiune relativ sigură, datele infectate pot ajunge în rețeaua internă dacă computerul de conectare este compromis în timp ce se află pe o rețea de origine.

Accesarea de la distanță a computerului de la birou

Angajații care lucrează de acasă de pe dispozitive personale se pot conecta direct la un computer de birou prin utilizarea unui serviciu software terț. Acesta le permite să controleze acțiunile de pe computerul de birou într-o fereastră a mașinii lor de acasă și oferă avantajul că păstrează toate datele și aplicațiile conținute la birou.

Configurația corectă a hardware-ului la distanță este însă esențială pentru o conexiune sigură. Chiar dacă toate datele trimise de la computerul de acasă  către computerul de la birou sunt criptate, tot există pericole. Dacă echipamentele angajaților nu sunt sigure, sau serverele terțe sunt compromise, datele infectate pot intra în rețeaua internă fără indicatoare roșii.

Mai mult, datele companiei trec întotdeauna prin serverele terțe ale celor care oferă serviciul de aces de la distanță, expunând la pericole suplimentare. Practic, nu există un control sigur asupra celui care are acces la computerul companiei.

Cele mai bune practici pentru crearea unei forțe de muncă la distanță

  • utilizează, de fiecare dată când este posibil, hardware deținut de companie,configurat și întreținut corespunzător,
  • utilizează întotdeauna criptarea conexiunii și blocarea sesiunii pentru lucrul de la distanță,
  • folosește parole puternice,
  • configurează manual firewall-urile computerelor personale ale angajaților care lucrează de la distanță și softul antivirus / anti-malware,
  • asigură-te că sistemul de operare și softurile sunt patch-uite (update-uri critice care rezolva problemele de securitate), chiar dacă angajații își folosesc calculatoarele personale,
  • dacă nu este posibil ca utilizatorii să folosească computerele companiei, încearcă pe cât posibil să minimalizezi riscurile: instalează o mașină virtuală pe care să o poți folosi doar pentru scopul conectării la VPN către resursele companiei; instalează un antivirus cu update-urile la zi,
  • utilizează dublă autentificare, cu parolă și token simultan; imporțanta acestui lucru este vitală, autentificarea pe mai multe niveluri fiind cea mai bună apărare împotriva conturilor sau parolelor compromise,
  • setează privilegiile de acces pentru toți utilizatorii; niciun angajat nu ar trebui să aibă acces la părți ale unei rețele de care nu are nevoie explicit; acest lucru împiedică orice penetrare potențială a rețelei să se răspândească la întreaga rețea,
  • dezactivează protocoalele SMB de versiuni vechi, micșorând astfel propagarea virușilor de tip Cryptoloker,
  • nu permite utilizatorilor să folosească un cont de administrator,
  • ia în considerare faptul că angajații confirmă că au măsuri de securitate adecvate pe dispozitivele personale înainte de a le oferi acces la distanță.

Cursuri de securitate cibernetică

Dincolo de toate aceste măsuri de precauție, ar trebui să te asiguri că toți angajații care lucrează de acasă, și nu numai, ar trebui să cunoască elementele de bază în domeniul securității cibernetice. Mai exact, ar trebui să știe cum pot detecta phishingul și semnele unei activități dăunătoare pe calculatoarele lor. De asemenea, ar trebui să te asiguri că angajații știu pe cine să contacteze dacă suspectează o problemă. Astfel, se asigură prima linie de apărare care împiedică calculatoarele să fie compromise, spre buna funcționare a afacerii.

Reține, așadar, că trebuie să fii precaut și să veghezi la siguranța cibernetică a companiei tale. Nu este deloc momentul să adaugă și alte vulnerabilități companiei tale care, în mod sigur, se confruntă cu provocări legate de pandemia Covid-19.

Dacă ai nevoie de ajutor în demersurile tale, nu ezita să ceri sfatul unui expert în securitatea IT.