Lucratul de acasă și cutia Pandorei
Cine își asumă răspunderea pentru o eventuală breșă de securitate atunci când lucrăm de oriunde: angajatul sau angajatorul?
Pentru majoritatea companiilor, lucratul de acasă este un coșmar din punct de vedere al securității informatice. Ar fi foarte dificil să înșirăm toate felurile în care deciziile de zi cu zi ale angajaților pot lua o întorsătură nefericită atunci când nici compania și nici angajații nu sunt pregătiți pentru activități de la distanță. Dar în ciuda tuturor potențialelor probleme, un an de pandemie a adus îmbunătățiri majore în ceea ce privește securitatea cibernetică.
Schimbările de paradigmă sunt de multe ori necesare și sunt pasul înainte de care are nevoie societatea. Schimbările sunt arareori lipsite de tulburări, dar au un lucru în comun: nu se întâmplă peste noapte. Prezența virusului SARS-COV-2 în spațiul european, ca peste tot în lume, a dus în multe situații la instaurarea unor carantine de urgență, peste noapte, lăsând companiile și angajații să se descurce fiecare cum pot. Dacă vă imaginați un haos instituțional pe toate planurile, atunci aveți dreptate.
Angajații care au putut să își ia dispozitivele de la serviciu pentru a lucra pe ele de acasă sunt un caz fericit. În multe instanțe, angajații a trebuit să lucreze pe propriile calculatoare sau dispozitive mobile, lucru care a creat breșe de securitate ce nu existau cu o zi înainte. Nici pe partea de software lucrurile nu au stat mai bine, companiile neavând alocate resursele necesare pentru a permite conectarea în siguranță în număr mare a angajaților.
În primele zile după migrarea la munca de acasă, multe companii s-au văzut nevoite să improvizeze, să extindă de urgență infrastructura necesară. Și, ca orice lucru făcut în grabă, siguranța nu a fost pe primul plan.
Cine este responsabil în final?
Cum sufrageria cu al doilea covor de piese LEGO a devenit acum biroul de zi cu zi, trebuie să ne gândim la siguranța noastră și a companiei la care lucrăm. Până la urmă, cât de des vă gândeați la siguranța companiei înaintea pandemiei, când lucram la birouri adevărate? Cine poartă responsabilitatea siguranței lucrului de acasă?
Un răspuns natural la această ultimă întrebare pare, în mod evident, compania. Dar situația reală este mult mai neclară pentru că o parte din responsabilitate s-a mutat în cârca angajaților. E adevărat că nu au cerut acest lucru, dar mutatul în sufragerie a biroului nu a afectat doar companiile, ci și oamenii. Au apărut responsabilități noi care, deși par evidente, sunt adeseori ignorate.
Un studiu recent realizat de Bitdefender arată că angajații nu realizează întotdeauna importanța separării muncii de birou cu viața de acasă, chiar dacă se desfășoară din același loc. Doar o treime dintre angajați spun că nu folosesc deloc dispozitivele puse la dispoziție de firmă pentru altceva decât muncă. Iar activitățile personale pot include de la lucruri simple cum ar fi cumpărături online până la utilizarea dispozitivelor de alte persoane din casă pentru cursuri online la școală. În această situație, angajații poartă o parte din responsabilitatea securității informatice.
De cealaltă parte a baricadei se află companiile care în multe situații lasă angajații să își folosească dispozitivele personale pentru munca de acasă, ignorând potențialele amenințări informatice. În această situație, responsabilitatea securității atârnă mult mai greu pe umerii firmelor.
Protecția informatică este un proces continuu
Ar fi bine dacă ar exista un sfat universal, o soluție software atotcuprinzătoare sau un ghid în zece pași care să transforme lucrul de acasă într-o activitate 100% sigură. Adevărul este că lumea digitală este mult prea complexă pentru ceva atât de simplu, iar securitatea informatică se bazează prea mult pe comportamentul uman.
În industria securității informatice există un motto care ilustrează principala problema: veriga cea mai slabă e între scaun și tastatură. Logica ne spune că, dacă vrem un grad mai mare de securitate, primul pas pe care trebuie să îl facem este să întărim veriga umană.
Dacă vrem să aflăm cum ne putem proteja fiecare atunci când lucrăm de acasă și cum pot companiile să își desfășoare activitatea în siguranță, trebuie să ne uităm întâi la oameni. În primul rând este de datoria companiilor să își educe angajații cu privire la pericolele care îi pândesc din online, în fiecare zi. O mare parte a atacurilor informatice sunt posibile doar prin prisma ignoranței unor angajați care nu au știut să recunoască o amenințare.
În cealaltă parte a ecuației stau angajații, cu partea lor de responsabilitate, care de multe ori include respectarea regulilor impuse de companie, cu privire la folosirea dispozitivelor, de exemplu. Apoi, ei trebuie să învețe să recunoască când un e-mail de tip phishing conduce la divulgarea unor credențiale importante sau când un e-mail conține un fișier malițios.
Atacatorii nu dorm pentru că sunt dispersați pe toate fusurile orare
Continua evoluție a amenințărilor informatice este motivul pentru care spunem că protecția este un proces continuu. Atacatorii nu renunță doar pentru că ultimele lor încercări au fost oprite sau nu mai sunt de actualitate. Vor dezvolta noi metode și vor încerca noi unghiuri de atac care să ocolească soluțiile de securitate sau să înșele vigilența oamenilor.
În ultimii ani, infracționalitatea de tip informatic s-a dezvoltat ca un serviciu ce poate fi cumpărat de cei care nu au cunoștințele necesare să pornească această activitate de la zero. Apuse sunt vremurile când companiile erau afectate de vreun hacker mai răsărit sau când niște adolescenți testau limitările unor site-uri de internet prin atacuri masive.
Criminalitatea cibernetică a devenit o industrie de sine stătătoare care nu se oprește niciodată și care întotdeauna încearcă să fie cu un pas înaintea securității informatice. De aceea, protecția trebuie să se adapteze constant la situația curentă, lucru care face imposibil adopția unei soluții universale care să garanteze perpetuu securitatea.
Noul status quo
După mai bine de un an în care mulți angajatori au aflat rapid dacă o afacere poate fi profitabilă când nimeni nu este la birou și în care oamenii au descoperit că pot face multe lucruri în plus în cele două ore care erau înainte pierdute în trafic, întoarcerea la fostul status quo nu mai pare posibilă. Asta nu înseamnă că nu se va încerca, dar un viitor hibrid cu o combinație de prezență la sediul firmei și lucrul de acasă este mai probabil.
Asta înseamnă că toate provocările legate de siguranța informatică vor rămâne și ele de actualitate, chiar pe termen lung. De exemplu, numărul de atacuri tip ransomware (blocare a dispozitivelor și cererea de recompensă pentru deblocare) a crescut cu 600% într-un singur an. Motivul pentru această creștere este exact ce vă imaginați; oameni lucrând de acasă, într-o atmosferă mai relaxată, predispuși să facă greșeli care să ducă la infectarea dispozitivelor lor și ale companiei în care lucrează. Asta arată că și criminalii se așteaptă la aceeași evoluție în viitor.
Schimbarea la configurația de altădată a paradigmei de lucru pare improbabilă pentru companii și angajați, ceea ce o face improbabilă și pentru atacatorii care s-au adaptat la noul status quo. Ne așteptăm să vedem atacuri din ce în ce mai rafinate, țintite către birourile din sufragerie, situație de care atât companiile, cât și oamenii trebuie să țină seama printr-un efort continuu.
Chiar dacă mutarea de la birou acasă a fost dificilă pentru toată lumea, a avut însă și un efect benefic. Securitatea informatică este acum un subiect mult mai discutat, adus în prim plan atât de atacuri cât și de cei care vor să se protejeze. Într-un an de pandemie s-a discutat mai mult despre securitate decât în ultimul deceniu, iar faptul că oamenii realizează în sfârșit importanța acestui aspect al vieții lor este un lucru mai mult decât îmbucurător.
Chiar și cu atâtea necunoscute, viața noastră online poate fi suficient de sigură cu un minim de măsuri pe care le putem lua de azi și care ne pot ajuta chiar și în restul timpului. În primul rând, nu accesați linkuri din e-mail-uri ce provin din surse necunoscute sau care par cel puțin suspecte. Urmați îndrumările companiilor cu privire la aplicațiile pe care le puteți folosi și utilizați soluții de securitate performante.
Companiile trebuie să investească mai mult în educarea angajaților cu privire la amenințările informatice cu care se confruntă frecvent și să asigure dispozitive sigure și soluții software pregătite pentru lucrul la distanță. Bineînțeles, folosirea de soluții de securitate dedicate pentru companii este absolut necesară.
Bogdan Botezatu, director de cercetare în amenințări informatice la Bitdefender
Acest articol este preluat din ediția print a Revistei CARIERE nr. 272
Pentru abonare, click aici