Ghidul unui specialist în securitate cibernetică pentru managerii și echipele care lucrează de acasă

Tranziția către work from home e ceva ce mulți și-au dorit. Deși acest experiment global nu a fost declanșat de tehnologie, ci de o epidemie, lucratul de acasă este o realitate și va continua să fie parte din viețile noastre. 

Aceasta este noua normalitate. Manageri din toate industriile încearcă să-și ajusteze procesele, echipamentele și tehnologiile pentru a se adapta la noul mod de lucru. Știm că ai o listă lungă de task-uri, toate prioritare, toate solicitându-ți atenția 100%, așa că suntem aici să te ajutăm să  faci această tranziție mai ușor și mai sigur. Folosește ideile de mai jos pentru a economisi timp și efort. 

Realitatea e că va fi nevoie de efort susținut și de timp pentru a implementa aceste idei, dar vei beneficia de pe urma acestor acțiuni pe termen lung. Evită atacuri cibernetice costisitoare și cu impact pe toate zonele de business prin măsuri fundamentale care îți protejează afacerea de atacatorii fără scrupule.

Prevenția este esențială în această perioadă, iar principiul e valabil atât pentru sănătatea noastră, cât și pentru siguranța noastră – atât offline, cât și online. Asigură-te că business-ul tău poate funcționa în parametri normali din perspectivă tehnică, ca să-ți poți folosi timpul și resursele  pentru a face față provocărilor inevitabile din această perioadă.

Nu ești singur. Suntem aici să te ajutăm.

1. Asigură o securitate minimă pentru routerele wifi pe care le ai acasă

Unul dintre cele mai importante lucruri este să te asiguri că rețeaua wi-fi de acasă este suficient de sigură. Nu vei putea implementa setup-ul pe care-l aveai la birou, dar iată ce poți face:

  • schimbă numele rețelei de acasă (de obicei este modelul router-ului)
  • schimbă parola inițială a router-ului cu una personalizată și mai dificil de ghicit (folosește cel puțin 8 caractere, litere de tipar și litere mici, cifre și simboluri într-o combinație cât mai aleatorie)
  • activează criptarea și securizarea rețelei router-ului pe la nivel de minim WPA2 PSK
  • dezactivează opțiunea de acces de la distanța, dacă routerul are această opțiune 
  • actualizează software-ul routerului și ține-l în permanentă actualizat.

Dacă ai angajați non-tehnici, deleagă pe cineva să îi ghideze pentru a-și securiza configurarea sau asigură-le toate resursele necesare și oferă-le informații pe care le pot urmări pas cu pas.

2. Aplică setări și soluții de securitate esențiale pentru dispozitivele pe care echipa ta le folosește să lucreze de acasă 

Dacă le-ai permis angajaților să-și folosească propriile dispozitive pentru muncă și înainte de pandemie, probabil că ai implementat deja măsuri care-ti garantează că sunt sigure. În caz contrar, vei avea nevoie de o politică de securitate BYOD (Bring Your Own Device) și de un ghid pe care angajații îl pot folosi în acest sens.

Când le ceri angajaților să facă singuri setări de securitate sau să instaleze soluții de securitate, este bine să subliniezi că e și spre binele lor. Un nivel crescut de securitate e util atât pentru activitățile legate de muncă, cât și pentru cele personale.

Dacă angajații companiei folosesc propriile dispozitive pentru a lucra, asigură-te că le pui la dispoziție:

  • O soluție anti malware de încredere 
  • Un VPN pe care te poți baza pentru a cripta toata comunicarea către și de la website-urile și alte active digitale ale companiei
  • O modalitate sigură, în cloud pentru a partaja documente și alte fișiere 
  • Un canal de comunicare în timp real  sigur între membrii echipei (aplicații precum Google Hangouts, Slack, Microsoft Teams etc.)
  • Notificări săptămânale pentru actualizarea sistemele de operare și a aplicațiilor, în special pentru acele aplicații și dispozitive care nu oferă actualizări automate
  •  O lista cu setări de securitate obligatorii atât pentru laptop, cât și pentru telefonul mobil, pentru fiecare sistem de operare în parte.

Pe lângă toate aceste setări și soluții, este recomandat să le oferi și o listă de bune practici, astfel încât angajații să știe cum să includă aceste instrumente în fluxul lor de lucru zilnic într-un mod care le susține productivitatea.

3. Sugerează surse sigure de unde pot descărca aplicații

Majoritatea amenințărilor cibernetice vin prin emailuri de tip phishing și înșelătorii sau din accesarea de site-uri web infectate, așa că securitatea browser-ului și a dispozitivului folosit este esențială.

Îndrumă-ți echipa să descarce aplicații exclusiv din locuri legitime și sigure. Creează o listă cu aplicații utile de care echipa ar putea avea nevoie, astfel încât să-i direcționeze spre website-uri și app stores legitime.

Dacă alegi să limitezi și să restrictionezi aplicațiile și serviciile pe care le pot folosi, poți provoca frustrare în rândul angajaților și astfel  întreg conceptul de securitate cibernetică să fie înțeles greșit.

Pentru a implementa aceste obiceiuri sigure, încurajează-ți angajații să pună întrebări despre aplicațiile pe care vor să le folosească. O abordare  pozitivă și constructivă ce include feedback și îndrumare are șanse mult mai mari de success.

4. Setează 2FA ca măsură obligatorie pentru a accesa serviciile companiei

,,Au loc peste 300 milioane de încercări frauduloase de conectare la serviciile noastre de cloud în fiecare zi.”

Această cifră raportată de Microsoft în 2019 a crescut semnificativ în contextul crizei actuale. Chiar și președintele Comisiei Europene, Ursula von der Leyen, a avertizat că fenomenul de criminalitate cibernetică este în creștere în Europa.

Deși mulți utilizatori pot considera 2FA ca fiind un inconvenient, autentificarea în doi pași este mai importantă ca niciodată. Așa cum spune Melanie Maynes, Senior Product Marketing Manager la Microsoft Security, această măsură poate bloca ,,peste 99,9% din atacurile ce vizează compromiterea conturilor.”

Pentru a-ți încuraja angajații să folosească autentificarea în doi pași, începe prin a o face obligatorie pentru serviciile companiei. Mai mult, îi poți recompensa pe cei care o folosesc și pentru conturile personale, dând un exemplu pozitiv și pentru restul colegilor.

Această măsură simplă de securitate te poate scuti de multă bătaie de cap.

5. Amintește tuturor că trebuie să-și blocheze în continuare ecranul, chiar dacă sunt acasă

Chiar dacă angajații sunt tentați să-și lase laptopurile, tabletele sau telefoanele neblocate acasă, ar trebui să le reamintești că e bine să-și păstreze bunele obiceiuri. Motivul nu este lipsa de încredere în familia lor sau că îi suspectezi de intenții rele, ci că neglijența poate fi la fel de dăunătoare precum un atac.

Având copii care aleargă prin casă și care sunt atrasi de tehnologie și ating orice, munca ta poate fi ștearsă sau mutată într-un alt folder din greșeală. Un obicei simplu, precum blocarea ecranului, e util atât la muncă, cât și oriunde altundeva. 

6. Backup-ul datelor – absolut esențial

Când echipa ta lucrează de peste tot din țară sau din lume, iar munca este făcută într-un mod diferit față de cum ești obișnuit, este important să te asiguri că ai backup-uri bune, frecvente și care pot fi folosite oricând e nevoie de ele.

Un model eficient de lucru este împărțirea proiectelor complexe în taskuri mici, astfel încât membrii echipei să poată lucra independent sau să se grupeze atunci când este nevoie. Dar, de asemenea, trebuie să te asiguri că poți să unifici munca tuturor la final.

O parte esențială a acestui proces este să faci backup cât mai des posibil datelor din companie și să te asiguri că munca tuturor este stocată în siguranță, indiferent de ceea ce fac angajații pe dispozitivele lor. Acest lucru acoperă baza pentru securitate cât și pentru conformitate (compliance), oferind stabilitate și un pic liniște de care avem nevoie cu toții în aceste zile.

7. Mentalitate și obiceiuri – mai puternice decât orice soluție tehnică

Instrumentele de securitate cibernetică au o rază de acțiune limitată, oricât ar fi de performante. Un factor și mai important este comportamentul echipei tale în mediul online.

Sfătuiește-i pe colegii tăi să fie atenți la cât și cum folosesc social media. Aici vorbim despre limitarea informațiilor despre viața privată împărtășite online, lucru la care multe persoane sunt predispuse. În lipsa conexiunii pe care rutina biroului le-o oferea în fiecare zi, angajații vor tinde să compenseze postând ce fac zilnic, lucru care poate mări expunerea la atacuri prin furnizarea de informații esențiale pentru atacatori (ce dispozitive folosesc, unde locuiesc, ce sisteme de operare și aplicații au instalate etc.).

Atenția și o minte limpede sunt extrem de importante pentru securitatea online. Adevărata securitate are la bază un anumită mentalitate care nu poate fi înlocuită printr-o combinație de tehnologii.

Obținerea informațiilor din surse legitime este esențială, cu atât mai mult cu cât fenomenul de fake news a luat o amploare atât de mare. Am creat un ghid dedicat persoanelor ca tine, care dețin afaceri, ca să-ți poți dezvolta gândirea critică când volum imens de informații și tot felul de probleme concurează pentru atenția ta.

Sfătuiește-ți cu încredere angajații să aprecieze gândirea clară și reamintește-le că toate acțiunile și deciziile lor – în egală măsură cu ale tale – influențează evoluția companiei. Securitatea este efectul cumulat al acțiunilor și obiceiurilor zilnice.

Pentru a face siguranța online mai practică, creează o lista cu întrebări frecvente și pune-le la dispoziția întregii echipe. Poți chiar să creezi un canal dedicat pe platforma de mesaje instant folosită (Slack, Teams, etc.) unde angajații pot pune întrebări și primi răspunsuri despre securitatea cibernetică. Cu cât înțeleg mai bine subiectul și riscurile, cu atât vor fi mai înclinați să aplice măsurile de securitate recomandate.

8. Fii deschis la întrebări

Fie public, fie în privat – asigură-te că ești disponibil pentru a răspunde întrebărilor despre securitatea informatică. Dacă, din orice motiv, nu ești disponibil, deleagă pe cineva din echipă care să fie responsabil de această activitate în locul tău.

Răspunde la întrebări prompt și cu respect, chiar dacă pot părea imature. Nu îi face pe oameni să se simtă prost pentru că nu înțeleg cum să folosească tehnologia – este o metoda sigură prin care îi determini să respingă sfaturile, indicațiile și, în general, să ignore pe cât posibil  subiectul.

Pentru a transforma securitatea informatică într-un obicei, trebuie să te simți capabil și să ți se pară o activitate realizabilă. De aceea încurajarea și chiar recompensarea oricărei raportări (de phishing, potențiale atacuri și alte activități suspecte) fac o mare diferență în companiile care își pregătesc angajații de ani ani de zile.

9. Stabilește-ți așteptări rezonabile

Aceasta este o schimbare dificilă pentru mulți oameni. 

Primele zile de lucru de acasă pot să creeze o stare de iritare colegilor, care pot fi demotivați sau pur și simplu epuizați. Este posibil și pentru tine, ca manager, să fie la fel.

Chiar adăugarea de sfaturi despre securitate pe lista ta de taskuri te poate obosi și mai mult acum. Asigură-te că echipa este conștientă de acest lucru. Rezolvă lucrurile cu calm, pe măsură ce apar.

Măsuri esențiale de securitate cibernetică pentru afaceri

În astfel de momente, ajută să te întorci la elementele de bază ale securității cibernetice.

Nu trebuie să adaugi creșteri la buget sau să construiești operațiuni cu tehnologii sau procese sofisticate. Doar asigurându-te că implementezi aceste 5 reguli minime de securitate în business-ul tău, îți reduce riscul de atacuri cibernetice cu 85%!

Center for Internet Security recomandă: 

  1. Inventariază dispozitivele autorizate și neautorizate din compania ta
  2. Inventariază programele software autorizate și neautorizate
  3. Asigură-te că ai configurări de securitate pentru echipamentele hardware și pentru software
  4. Asigură-te că faci evaluezi și remediezi constant vulnerabilitățile în baza unui proces stabilit
  5. Implementează utilizarea controlată a privilegiilor administrative.

Pe lângă aceste 5 recomandări, îți mai propunem încă două pe care le considerăm la fel de importante:

  • Nu lăsa nimic critic expus online. Activele principalele tale de afaceri trebuie protejate de accesul public (spre exemplu, baza de date cu informații referitoare la clienți). Nu uita: orice dispozitiv cu o conexiune activă la internet reprezinta un risc.
  • Asigură-te că ai măcar planuri minime de continuitate a afacerii. Dacă se întâmplă ceva (un atac cibernetic,o vulnerabilitate în sistem, un atac de tip phishing etc.), tu și angajații știți ce să faceți? Știți pe cine să sunați și cui să raportați incidentul? Știi cine ar putea să repună sistemul online și să izoleze breșă de securitate? Răspunzând la aceste întrebări, vei putea să construiești un plan de continuitate a afacerii care poate fi folositor în cazul unei crize, când trebuie să reacționezi prompt la incidente.

Contextul actual schimbă rapid și drastic mediile IT. Acestea devin tot mai greu de apărat de la o zi la alta, dar niște măsuri minime de securitate pot face o mare diferență pe termen lung.

Sfaturile de mai sus ar trebui să facă parte din prioritățile tale ca leader și om de afaceri pentru că sunt foarte eficiente. Recomandăm să lucrezi împreună cu echipa ta de IT sau cu compania IT care se ocupă de activele tale tehnologice ca aceasta să implementeze cele de mai sus.

Dacă ai nevoie de ajutor, poți oricând să ne contactezi pentru sfaturi, îndrumare, dar și pentru a construi un plan de acțiune personalizat pe care îl putem implementa cu tine sau pentru tine.

Știm că ai multe de făcut acum, iar asta nu se va schimba prea curând. Suntem aici sa te ajutăm să înțelegi complexitatea, dar și urgența securității cibernetice pentru afacerea ta. 

Related articles

Echipa Bit Sentinel a participat la exercițiul internațional Locked Shields ..

Read More

Bit Sentinel a organizat prima competiție de tip Attack and Defense în ..

Read More

UNbreakable România, cel mai complex program de educare în securitate ..

Read More


[email protected]

get in touch