Munca de la distanță, aducând de multe ori beneficii atât firmelor, cât și angajaților, presupune și riscuri de securitate, care trebuie luate în calcul și prevenite.
Pandemia a accelerat un trend care se propaga încet dar sigur și înainte: munca remote. Forțate de context, companiile au fost nevoite să găsească soluții pentru a-și continua activitatea fără a avea angajații la birou.
Angajații au început să muncească de acasă, fie că o făceau pe propriile dispozitive ori pe cele date în folosință de companie.
În același timp, companiile au fost nevoite să găsească soluții care să le permită angajaților accesul remote la infrastructura internă, pe care o foloseau când lucrau de la birou.
De aici și riscul muncii de la distanță - dintr-o dată, la rețeaua companiei s-au deschis o multitudine de conexiuni (pentru angajații care lucrează de la distanță), fiecare dintre acestea reprezentând un risc de pătrundere din partea persoanelor neautorizate.
Măsuri de prevenție
VPN-urile (Virtual Public Networks) reprezintă una dintre cele mai bune soluții pentru companiile care au adoptat, fie și parțial, munca de la distanță.
În loc să acceseze datele necesare prin mijloace convenționale, nesigure, angajații se vor conecta, prin VPN, la rețeaua internă a companiei. Practic, aceștia vor lucra de acasă ca și cum s-ar afla la birou, cu acces la locațiile din rețeaua firmei unde sunt stocate documentele.
Pentru securizarea accesului la aplicațiile companiei și chiar la VPN este recomandată activarea autentificării în doi pași (2FA). Aceasta realizează confirmarea identității, pe lângă nume și parolă, printr-un cod temporar trimis angajatului prin SMS ori o aplicație de autentificare.
Authy este o soluție gratuită și sigură pentru autentificarea 2FA, iar 1Password este un manager de parole ce are și funcție de generare a codurilor 2FA, alături de salvarea și accesarea cross-platform a parolelor.
De altfel, folosirea unui manager dedicat pentru parole, precum 1Password este o altă soluție recomandată de securitate. Cu ajutorul unei astfel de soluții, se pot seta parole complexe, greu de spart.
Pentru că parola este salvată și completată de un manager de parole, devine irelevant faptul că aceasta este dificil de memorat. Accesul la parolele salvate în 1Password se face fie pe baza unei parole unice, fie prin mijloace biometrice, precum amprente sau recunoașterea facială.
Pentru 2FA, o soluție mai sigură decât SMS-ul și aplicațiile dedicate (dar și mai costisitoare) ar fi autentificatoarele fizice. Codurile generate de aceste dispozitive, care pot fi purtate la chei, nu pot fi interceptate decât dacă atacatorii intră în posesia lor fizică.
Securitate prin educație
La fel de importantă precum măsurile concrete de securizare a muncii de la distanță este educarea propriilor angajați în ceea ce înseamnă securitatea cibernetică. Securitatea firmei nu poate fi la un nivel înalt, indiferent de măsurile concrete de securitate luate, dacă angajații sunt vulnerabili și ușor de păcălit.
Angajații trebuie să știe care sunt amenințările și cum ajung hackerii în control pentru a ști cum să se păzească. Trebuie să știe care este diferența între un e-mail venit dintr-o sursă de încredere și o tentativă de phishing. Trebuie să-și știe să-și aleagă parole sigure, să actualizeze aplicațiile folosite și să nu lase alte persoane să acceseze dispozitivele pe care lucrează, printre altele.
Atacurile informatice pot avea loc, hackerii motivați găsind de multe ori breșe pe care să le exploateze. Însă, cu măsurile potrivite de securitate și angajați care înțeleg conceptele de bază ale securității digitale, șansele de reușită ale unui atac sunt mult reduse.
Vrei să citești mai multe articole despre acest subiect? Intră pe V-hub
