Raluca Abrihan
Deși companiile mici sunt mai puțin înclinate să ofere personalului lor dispozitive ale companiei pentru a lucra de acasă, doar o treime dintre angajații (34%) din această categorie au primit instrucțiuni despre cum să lucreze în siguranță de pe laptopurile, tabletele și smartphone-urile personale, pe durata auto-izolării – în ciuda faptului că tot mai multe date de afaceri părăsesc perimetrul corporativ, arată un studiu Kaspersky.
Lucrul de acasă, de pe dispozitivele personale, a devenit o necesitate pentru unele organizații mici, pe durata pandemiei. Însă chiar și fără măsurile de restricție impuse de Covid-19, această practică rămâne relevantă pentru unele companii, întrucât oferă libertate mai mare angajaților să lucreze oricând, de oriunde, ajutându-i în același timp pe angajatori să reducă din costurile echipamentelor IT. Cu toate acestea, pe lângă beneficiile evidente pentru business, companiile trebuie să ia în considerare protejarea dispozitivelor personale ale angajaților în fața amenințărilor cibernetice, astfel încât datele importante ale companiei și ale angajaților să rămână în siguranță, iar angajații să poată lucra fără timpi morți ca urmare a ransomware-ului sau a altor infectări cu malware.
Pe durata pandemiei, trei din cinci angajați ai companiilor mici (57%) nu au primit echipamente corporative de la angajatorii lor, comparativ cu o medie de 45% din personalul care lucrează în toate companiile, arată rezultatele Kaspersky. Deși opțiunea de lucru cu echipamentele angajaților poate fi singura care să permită menținerea activității pentru anumite companii, doar o treime dintre angajații din companiile mici (34%) au spus că au primit norme de securitate IT, pentru a lucra în siguranță de pe dispozitivele personale.
Aceste norme sau cerințe ar putea include, de exemplu, instalarea unei soluții anti-malware de către utilizator sau oferirea acesteia de către companie, folosirea unor parole puternice și unice pe dispozitivele și routerele Wifi și actualizarea periodică a sistemelor de operare ale dispozitivului, pentru a reduce riscurile cauzate de vulnerabilități nerezolvate.
O astfel de listă de instrucțiuni a devenit tot mai necesară în ultimul timp, având în vedere că 35% dintre angajații companiilor mici au recunoscut că au început să stocheze informații corporative valoroase pe dispozitivele de acasă, precum și în serviciile personale de stocare cloud (25%).
“Companiile mici se află într-o situație dificilă, iar prioritatea lor din momentul de față este față de business și de angajați, pe durata pandemiei. Prin urmare, nu este de mirare că securitatea cibernetică poate ajunge pe locul doi. Cu toate acestea, implementarea chiar și a cerințelor de securitate IT de bază poate reduce șansele de infectare cu malware, de a avea plăți compromise sau pierderi de date de afaceri. Mai mult, există o mulțime de recomandări date deja de experții în domeniul securității cibernetice, pe care companiile le pot împărtăși cu angajații lor, pentru a-i ajuta să își păstreze dispozitivele în siguranță. Și, desigur, cerințele trebuie respectate nu numai în timpul izolării la domiciliu, ci și pe viitor, atunci când personalul va mai lucra de la distanță,” spune Andrey Dankevich, Senior Product Marketing Manager, B2B Product Marketing la Kaspersky.
Kaspersky recomandă companiilor mici să respecte aceste cerințe de securitate IT pentru a-și proteja angajații care lucrează de pe dispozitivele personale:
Dispozitivele personale, de acasă, trebuie protejate cu o soluție antivirus.
Sistemele de operare ale dispozitivului, precum și aplicațiile și serviciile ar trebui să fie mereu actualizate la cele mai recente versiuni.
Protecția prin parolă ar trebui să fie activată pentru toate dispozitivele, inclusiv pe cele mobile și pe routele Wifi.
Dacă un router a rămas cu parola inițială, aceasta trebuie schimbată cu una nouă, puternică. Funcția de gestionare a parolelor dintr-o soluție de securitate ajută la generarea și stocarea parolelor unice și puternice pentru fiecare cont.
Conexiunile Wifi de acasă trebuie criptate, în mod ideal, cu standardul de criptare WPA2. Acest lucru se poate face în setările routerului.
Dacă angajatul se conectează la rețele Wifi necunoscute, trebuie să folosească neapărat un VPN.
Utilizați o soluție de securitate care permite criptarea dispozitivului și a serverului și creează copii de rezervă pentru toate datele corporative – acest lucru va ajuta la restaurarea rapidă a datelor, în cazul unei infectări cu ransomware.
Furnizați angajaților o listă de servicii cloud fiabile pe care le pot utiliza pentru stocarea sau transferul datelor corporative.
Realizați o instruire de bază în domeniul securității cibernetice pentru toți angajații. Acest lucru poate fi făcut online și ar trebui să acopere practicile esențiale, precum gestionarea contului și a parolei, securitatea e-mail-ului, securitatea endpoint și navigarea web
Nu în ultimul rând – asigurați-vă că angajații dvs. știu pe cine să contacteze dacă se confruntă cu o problemă IT sau de securitate.