În timp ce peste 70% dintre angajații la nivel mondial lucrează de la distanță cel puțin de două ori pe săptămână, iar munca remote are o serie de beneficii, încă nu există multe resurse care să ajute la abordarea riscului de securitate cibernetică introdus de munca la distanță.
Există multe lucruri care se pot face la nivel de infrastructură și la nivel individual, pentru a menține datele clienților în siguranță.
Sfaturi de securitate pentru angajații care lucrează de acasă
1. Securizează-ți routerul de acasă
Infractorii cibernetici caută să exploateze parolele implicite pe routerele de acasă, deoarece nu mulți oameni se deranjează să le modifice, lăsând rețeaua de acasă vulnerabilă. Schimbarea parolei de la cea implicită la ceva unic este un pas simplu, pe care oricine îl poate face pentru a-și proteja rețeaua de acasă.
2. Actualizează aplicațiile
Sistemele de operare nu sunt singurele lucruri care pot fi exploatate. Orice software, browserele web sunt o țintă obișnuită. Din acest motiv, este important să-ți actualizezi periodic toate aplicațiile.
3. Utilizează parole puternice
Toate cele de mai sus nu contează dacă nu folosești parole puternice. Asigură-te că eviți utilizarea parolelor ușor de ghicit cum ar fi repetarea anumitor numere.
4. Instalează un antivirus
Antivirusul te poate ajuta să-ți protejezi computerul de viruși, spyware , ransomware , rootkit-uri, troieni și alte tipuri de malware.
5. Activează autentificarea cu doi factori
Autentificarea cu doi factori poate reduce drastic riscul de succes al emailurilor tip phishing și al infecțiilor cu malware, deoarece chiar dacă atacatorul poate obține parola, nu se poate autentifica deoarece nu deține a doua dovadă.
Sfaturi de securitate pentru angajatorii care lucrează de la distanță
1. Investește în formarea conștientizării securității cibernetice
Din păcate, securitatea cibernetică nu este ceva care poate fi predat o singură dată și uitat. Infractorii cibernetici caută în mod constant noi modalități de a ataca.
2. Angajează specialiști IT pentru a monitoriza furnizorii de servicii
Amintește-ți că managementul riscului de securitate cibernetic trebuie să se extindă dincolo de organizația ta, deoarece cea mai slabă verigă poate fi de fapt un furnizor. Acest lucru înseamnă că investiția continuă în gestionarea riscurilor de securitate este foarte importantă.
3. Implementează practici adecvate de securizare a email-urilor
Aceste măsuri de securitate cibernetică, pentru a securiza accesul și conținutul unui cont sau serviciu de email, pot proteja informațiile sensibile, pot preveni atacuri de tip phishing, spear phishing și pot proteja împotriva accesului neautorizat, pierderii sau compromiterii uneia sau mai multor adrese de email.
4. Monitorizează performanța securității cibernetice
Valorile de securitate cibernetică sunt o valoare măsurabilă care demonstrează cât de bine își atinge o companie obiectivele de reducere a riscului, de securitate cibernetică. În plus, este important să colaborați cu o firmă de externalizare IT cu experiență, pentru a avea o evidență clară asupra nivelului de securitate IT al companiei.
5. Investește în Cyber Hygiene
Igiena cibernetică este echivalentul securității cibernetice.
Agenția Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (ENISA) afirmă că „igiena cibernetică ar trebui privită în același mod ca igiena personală și, odată integrată corespunzător într-o organizație, vor fi simple sarcini zilnice, comportamente bune și controale ocazionale pentru a se asigura că sănătatea online a organizației este în stare optimă”.
6. Investește în instrumente de gestionare a parolelor la nivel de organizație
O modalitate buna de a te asigura ca angajații nu reutilizează parolele este sa le fie usor sa le creeze, să și le amintească și să utilizeze parole puternice.
7. Criptează toate dispozitivele companiei
Criptarea este procesul de codificare a informațiilor, astfel încât numai părțile autorizate să le poată accesa. Asigură-te că toate dispozitivele companiei sunt criptate.
