La ce riscuri de securitate pot expune companiile angajații care muncesc de acasă în perioada pandemiei coronavirus. Recomandările Bitdefender

12 martie 2020

Specialiștii în securitate informatică de la Bitdefender au trasat o serie de recomandări menite să asigure că munca de acasă a angajaților care lucrează pe calculator se desfășoară fără probleme de securitate pentru companiile angajatoare.

La ce riscuri de securitate pot expune companiile angajații care muncesc de acasă în perioada pandemiei coronavirus. Recomandările Bitdefender

Reînnoiți datele de acces și verificați dacă laptopul e pregătit.

În majoritatea cazurilor, angajații nu vor putea înnoi sau schimba parola de acces din afara infrastructurii companiei. Astfel, înainte de a pleca acasă cu laptopul de serviciu, angajații sunt sfătuiți să își actualizeze parola de acces ca să evite riscul de a nu mai putea accesa aplicațiile de serviciu de acasă. Măsura e cu atât mai indicată dacă sistemul de operare ne-a avertizat de curând să ne schimbam parola de acces. În plus, verificați dacă serviciul de VPN care vă permite să vă conectați de oriunde la rețeaua companiei e instalat și configurat corespunzător.

Folosiți un serviciu de VPN.

Înainte de a începe orice activitate în scop de serviciu, conectați-vă la VPN-ul companiei. Conectarea în infrastructura companiei prin rețeaua Wi-Fi de acasă fără VPN lasă ușa deschisă răufăcătorilor interesați să fure date de acces. Nu folosiți alte soluții de conectare la infrastructura companiei, altele decât clientul de VPN autorizat de departamentul de IT. Folosirea de soluții de tipul Remote Desktop Client nu e conformă cu majoritatea politicilor de securitate din companii.

Nu amestecați ce e personal cu ce e în scop de serviciu.

Nu folosiți dispozitivele personale în scop de serviciu și nu folosiți laptop-ul sau telefonul de serviciu în scopuri personale, cum ar fi cumpărături online, rețele de socializare sau download de fișiere. Folosirea serviciilor personale pe dispozitivele de lucru poate genera conflicte cu aplicațiile de lucru și cu datele companiei. Un simplu copy-paste neatent poate cauza încălcarea legilor în vigoare cu privire la protecția datelor (GDPR). Într-o conversație personală pe laptop-ul de serviciu, un angajat poate trimite din greșeală un fișier cu informații confidențiale – de exemplu, datele personale ale unui client.

Laptopul companiei este securizat automat de departamentul IT întocmai pentru a acoperi orice posibilă eroare umană. Așadar, pentru scopuri personale folosiți doar dispozitivele personale, iar în scop de serviciu doar dispozitivele aferente.

În plus, nu lăsați ceilalți membri ai familiei să folosească dispozitivele de serviciu. În general, copiii sunt mai ușor de păcălit să descarce aplicații periculoase pe dispozitiv, ceea ce va duce la compromiterea acestuia și implicit la compromiterea rețelei companiei.

Depistați tentativele de înșelătorie.

Chiar și pe laptopul de serviciu ne putem trezi cu un email sau un site înșelător, menit să ne fraudeze, să ne fure datele de acces sau să instaleze amenințări informatice. Angajații care lucrează de acasă trebuie să fie vigilenți când conținutul unui e-mail, document sau site pare suspicios. În momentul de față, au fost deja semnalate amenințări care se folosesc de spaima coronavirus pentru a păcăli utilizatorii să instaleze amenințări informatice. Raportați orice conținut suspect la departamentul IT. Astfel, vă protejați nu doar pe dumneavoastră, ci și pe colegii dumneavoastră mai puțin vigilenți, vizați de aceeași amenințare.

Mare atenție la mesajele care par să vină de la departamentul de IT. Unii infractori profită de faptul că lucrați de acasă și că departamentul IT e la distanță pentru a cere să luați anumite măsuri, precum schimbarea parolei sau deblocarea adresei de mail sau a vreunui cont. Dacă aveți dubii cu privire la originea mesajului, contactați departamentul de IT pe alte canale de mesagerie instant sau la telefon.

Respectați procedurile standard în regim work-from-home.

Nu deviați de la procedurile standard impuse de departamentul IT în contextul lucrului de la distanță. Folosiți VPN pentru conectarea în infrastructura companiei și nu dezactivați sub nicio formă soluțiile de securitate instalate pe dispozitivele de lucru. Dacă nu sunteți sigur ce efecte are schimbarea unei setări de sistem, consultați departamentul IT înainte de a întreprinde astfel de acțiuni. De exemplu, să nu dezactivăm autentificarea în mai mulți pași pentru aplicațiile de lucru chiar dacă suntem acasă. Această politică de securitate este un obstacol pentru potențiali hackeri.

Încă de la începutul său în 2001, Bitdefender continuă să ridice ștacheta pentru a stabili noi standarde în prevenirea proactivă a amenințărilor și eliminarii virusurilor, conducând, de cele mai multe ori, la descoperirea celor mai bune tehnici de detecție de securitate care previn extinderea amenințărilor....

Află mai multe
Aplicații software recomandate

Soluția Landing Zone este un mediu securizat si configurat pentru intreprinderi Multi-Account si Multi-VPC, bazat pe cele mai bune practici ale AWS. In plus, Landing Zone -ul  este o platformă de self-service care devine un agent de accelerare a a...

Citește tot arrow_forward

Analiza în timp real pentru protecţie avansată – 8 direcţii de analiză a riscului şi calculul scorului de risc prin analiza de predicţie Forcepoint ACE. Acces facil la date printr-un tablou de bord avansat, cu rapoarte aman...

Citește tot arrow_forward

• Asigură datele sensibile faţă de atacuri externe sau ameninţări interne – Pentru a fi pregatit în faţa atacurilor interne sau externe, este vitală monitorizarea comunicaţiilor electronice. • Int...

Citește tot arrow_forward

Forcepoint recunoaşte angajaţii tăi ca prima linie de apărare în faţa atacurilor cibernetice curente, protejând datele de pe sistemele fixe, din rețea, dispozitive mobile, cloud sau baze de date. • Des...

Citește tot arrow_forward

Serviciul de audit de securitate IT&C consta in implementarea in retea a unui firewall, scanarea traficului timp de aproximativ 7 zile si apoi redactarea si prezentarea unui raport de audit.

Citește tot arrow_forward

Heimdal PRO este o suită de protecție împotriva atacurilor cibernetice pe care produsele antivirus nu le pot bloca.       

Citește tot arrow_forward

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare
Softlead

2Checkout: Ce tendințe în eCommerce aduce anul 2020?

Magazinele online trebuie să își concentreze atenția pe experiența pe care o oferă cumpărătorilor, pe tehnologie și personalizarea serviciilor

Citește articolul arrow_forward
Softlead

Okey.ro lansează soluția RobOKEY

Află mai multe despre robotul smart care eficientizează procesarea facturilor!

Citește articolul arrow_forward
Softlead

JSCamp Romania revine la Bucuresti in toamna aceasta!

JSCamp Romania, evenimentul dedicat web developerilor locali si internationali, revine cu o noua editie pe 23-24 septembrie la Radisson Blu Hotel si reuneste pentru 2 zile specialisti in domeniul JavaScript din toata lumea!

Citește articolul arrow_forward