Riscuri asociate revenirii la munca de la birou – o altǎ fațǎ a monedei

0
205
directorii financiari

Măsurile de relaxare resimțite aproape în întreaga Europa își au ecoul și în România, astfel încât din ce în ce mai multe companii le permit angajaților să se reîntoarcă la birou adoptând, așa cum este normal, anumite msuri sporite de protecție sanitar.

Un factor care poate sa treacă adesea neobservat este riscul la care se expun companiile din punct de vedere al atacurilor informatice. Acest risc era unul ridicat înca dinainte de pandemia de COVID-19, iar un raport al FBI arata ca, la nivel global, pe întreg anul 2019 pierderile cauzate de atacuri informatice s-au ridicat la 3,5 miliarde USD, iar de la începutul anului 2020 pâna în prezent, aceste activitați ilicite au crescut cu 37% lunar.

În multe cazuri, măsurile de securitate informatică implementate funcționează atât timp cât utilizatorul se află în aria lor de protecție. Nu de puține ori se întâmplă ca o conexiune catre mediul atacatorului sa fie detectata și oprita de una dintre tehnologiile folosite de companii pentru a-și proteja datele: servere proxy, firewall, sistem de prevenire a intruziunilor (IPS) și lista poate continua, afișându-i utilizatorului și un eventual mesaj prin care îl anunța ca traficul generat a fost blocat din motive de siguranța.

În momentul în care angajatul se conecteaza din alta locație, de acasa, de exemplu, adeseori aceste masuri nu mai sunt eficiente, iar riscul de a fi ținta victima unui atac informatic crește exponențial, cu atât mai mult cu cât vorbim de o perioadă mare de timp. Mai îngrijorator este faptul ca nu toate atacurile informatice anunța utilizatorul ca sistemul acestuia a fost compromis, astfel încât sa se poata lua masuri pentru remedierea acestei situații.

Dac, în cazul unui atac de tip Ransomware, scopul este tocmai de a-l înștiința pe utilizator c datele lui au fost criptate urmând sa plateasca o suma de bani pentru a le recupera, altele au ca metode de operare instalarea unor mecanisme de persistența pe stația infectata, pentru a putea fi ulterior exploatata în alte scopuri: participarea la o rețea de tip botnet, exfiltrarea de date, identificarea altor sisteme din rețea, mișcare laterala catre acestea etc. Este de la sine înțeles ca în cazul acestor scenarii atacatorul dorește sa treaca neobservat pentru a beneficia de cât mai mult timp de resursele sistemului exploatat, datele din acesta și nu numai.

Este mai important ca niciodata acum pentru companiile care își reprimesc angații la birou ca, odata ce stațiile de lucru ale acestora se vor conecta din nou din aceeași rețea, sub aceeași „umbrela”, sa fie pregatite din punct de vedere logistic și administrativ pentru a reduce suprafața de atac și riscul de a fi ținta unor atacuri informatice. Implementarea unor politici și procese de raspuns chiar de la primele semne ale unei anomalii în traficul generat este vitala dar trebuie completata și cu alte masuri care sa le dea substanța și aplicabilitate: achiziționarea unor tehnologii avansate care sa automatizeze detecția și raspunsul la aceste incidente sau macar actualizarea tehnologiilor de protecție deja existente sunt doar câteva dintre masurile pe care ar trebui sa le ia în considerare companiile.

La fel de importanta este pregatirea angajaților pentru a identifica semnele unui atac informatic și pașii pe care trebuie sa îi urmeze pentru a-l evita. Aici trebuie avut în vedere atât o pregatire generala a întregului personal cu privire la riscurile la care se expun în mediul online, dar mai ales a celor care sunt îndreptațiți sa raspunda și sa stopeze aceste atacuri, activitate pe care companiile nu puneau foarte mult accent înainte de 2020.

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here