5 TIPURI DE MĂSURI PENTRU SIGURANȚA CIBERNETICĂ A CELOR CARE LUCREAZĂ DE ACASĂ

Contextul pandemiei forțează angajatorii să găsească metode de lucru alternativ pentru protecția
membrilor din echipă, dar și pentru sustenabilitatea mediului de business. „Noua normalitate” cauzată
de apariția virusului SARS-CoV-2 încurajează folosirea tehnologiei într-un mediu extern companiilor,
soluție care aduce o serie de beneficii, dar și multiple îngrijorări referitoare la securitatea datelor.
Orice modalitate de lucru care implică ieșirea în afara cadrului companiei implică riscuri, însă echipa
noastră de specialiști vine în ajutorul tău cu o serie de sfaturi și recomandări care să îți asigure echipele
de accesul în siguranță în afara sistemelor de protecție perimetrală a companiilor.

#1: Cerințe obligatorii pentru stațiile de lucru conectate de la distanță (remote)

Stațiile de lucru ale companiei
Asigură-te că echipamentele furnizate de companie către angajatori (laptop, tabletă, stație de lucru)
îndeplinesc următoarele condiții:
• Echipamentele au sistem de operare și soluție de antivirus / anti-malware actualizate la zi,
• Stațiile de lucru au un firewall instalat si configurat,
• Hard disk-urile sunt criptate,
• Angajatul are un cont de utilizator cu drepturi limitate,
• Contul de administrator este redenumit și restricționat angajaților
În situații excepționale, aceste măsuri pot fi extinse, prin blocarea porturilor USB și conectarea
angajatului doar la resursele companiei. În acest mod, angajatul nu va avea posibilitatea de a se conecta
și de a utiliza stația de lucru în scopuri personale.
Stațiile de lucru ale angajaților
În situația în care angajații sunt nevoiți să folosească echipamente proprii, există o serie de măsuri care
să ofere siguranță și protecția datelor companiei:
• Sistemul de operare este actualizat la zi
• Soluția de antivirus / anti-malware este actualizată de asemenea la zi, pentru a minimiza riscul
infectării (remote)
• Echipamentul are un firewall instalat și configurat
• Sunt implementate soluții specializate care delimitează datele companiei de cele personale, așa încât
riscul ca datele companiei să ajungă în spațiul personal al angajatului să fie minim.
O astfel de măsură asigură compania că date confidențiale nu vor fi furate de către infractorii cibernetici
sau accesate din greșeală de către alți membri ai familiei care utilizează același echipament.

#2: Recomandări pentru conectarea echipamentelor la resursele companiei

Dacă nu sunt luate măsurile necesare de securizare și criptare a comunicațiilor, lucrul remote poate
duce la infectarea rețelei companiei. Printre cele mai importante soluții, este nevoie să ții cont de
următoarele:
- Accesul prin VPN și autentificare prin 2 factori
Accesarea rețelei printr-o soluție VPN îți oferă siguranța criptării comunicației dintre echipamentul de
lucru al angajatului și resursele companiei.
Adoptarea autentificării prin 2 factori (2 step authentification) este din nou o metodă de securizare care
să îngreuneze accesul persoanelor rău intenționate. De regulă, se poate opta pentru răspunsuri de tipul:
ceva ce știu, ceva ce am, ceva ce sunt.
De asemenea, este important să adopți și să asiguri o soluție de VPN scalabilă ce poate susține un număr
mare de conexiuni simultan.
- Conectarea prin porturi la distanță
Acestea trebuie modificate, așa încât accesul direct din internet să fie blocat. Este preferată
autentificarea mutuală: client la server și server la client.
Recomandarea noastră este ca procesul de conectare în companie să se realizeze pe un Terminal Server
sau un Jump Server și nu direct pe serverele de producție. În acest sens, se vor utiliza algoritmi puternici
de criptare (SSL VPN, IPSec VPN);
- Facilitarea administrării rețelei
Pentru o administrare facilă se adăugă utilizatorii cu drept de conectare de la distanță în grupuri. În
acest fel se va putea verifica simplu cine are acces și cu ce drepturi.
Este recomandată restricționarea accesului de la distanță la resursele companiei, așa încât să se poată
identifica orice comportament anormal care poate fi generat de malware.
Un alt aspect important este identificarea clară a resurselor la care angajații vor avea acces de la
distanță și crearea politicilor de acces. În acest sens, recomandăm utilizarea soluțiilor de Privilege Access
Management pentru utilizatorii cu drepturi extinse.
- Securizarea transferului de date confidențiale și a canalelor de comunicare
Utilizarea serverelor de transfer de fișiere ale companiei trebuie securizată prin intermediul accesului
prin 2 factori. În cazul în care nu există o soluție a companiei de transfer a fișierelor, transferul prin
servere publice se va face doar prin criptarea fișierelor și prin utilizarea unei parole puternice.
În același timp, echipamentele angajaților trebuie conectate la serverele companiei pentru a primi
updateuri de securitate, dar și noile semnături apărute pentru soluția de antivirus folosită și pentru
actualizarea altor aplicații pe care le au instalate.
Un alt aspect important este asigurarea unor canale sigure de comunicare pentru organizarea
conferințelor/ședințelor.

#3: Instruirea angajaților atunci când lucrează de acasă

Una dintre condițiile de bază pentru ca măsurile de siguranță să fie eficiente constă în instruirea
resurselor umane despre posibilele pericole cibernetice. Înainte de toate, angajații trebuie să fie
informați despre riscurile de securitate și despre responsabilitatea personală care vine odată cu lucrul la
distanță.
Plecând de la conștientizarea faptului că nu orice soluție de comunicare disponibilă este securizată, este
important ca membrii echipei să nu folosească punctele de lucru ale companiei decât pentru scopuri
profesionale, prin canalele oficiale ale companiei.
Suportul IT pentru situațiile în care angajații au probleme tehnice sau de conectare este indispensabil.
Un alt aspect de comunicat este atenția pe care oamenii trebuie să o acorde e-mailurilor ce fac referire
la Coronavirus – se observă un trend ascendent de atacuri cibernetice care au în focus acest subiect.
Conexiunea la internet trebuie să fie securizată - este recomandată evitarea rețelelor WiFi deschise și
free. Însă chiar și pentru sistemele WiFi de acasă, este necesară criptarea rețelei.
Accesul la stațiile de lucru se recomandă a fi blocat atunci când nu este utilizat. De asemenea,
informațiile referitoare la întâlniri nu ar trebui distribuite pe canale publice (ex: social media), iar
backup-urile periodice pentru securizarea datelor sunt indispensabile.

#4: Monitorizarea constantă a logurilor

Alături de metodele de prevenție, detecția și contracararea atacurilor cibernetice este cu atât mai
eficientă cu cât se realizează odată cu monitorizarea continuă a logurilor. Echipele dedicate pot să
detecteze astfel atacurile în timp real sau chiar comportamente care ies din parametri (anormale) ce
sunt în general generate de acțiuni nelegitime.

#5: Răspunsul prompt la incidente

Securitatea unei companii nu constă doar în măsurile de răspuns la atacurile cibernetice, ci mai ales în
planul strategic de gestionare a incidentelor la momentul în care se întâmplă. În acest sens, specialiștii
SafeTech Innovations îți pot ajuta echipa cu definirea unui plan de raportare și gestionare a oricărui tip
de incident cibernetic.
O astfel de abordare îți va asigura compania de mitigarea pierderilor financiare și de un parcurs
sustenabil. Fiecare companie cu un ecosistem cibernetic dezvoltat are nevoie de o echipă de răspuns la
incidente care să testeze orice scenariu, să evalueze situațiile și să actualizeze soluțiile de securitate în
mod regulat. Descoperă aici serviciile de răspuns la incidente și invește în securitatea companiei tale!