În trecut, majoritatea informațiilor de care o companie avea nevoie se aflau în dosare, pe hârtie sau în fișiere salvate pe calculatoarele de la birou. Din păcate, acest lucru însemna că membrii organizației nu aveau întotdeauna acces rapid la datele importante, ceea ce ducea la foarte multe inconveniente: obținerea și analizarea greoaie a rapoartelor, imposibilitatea de a lucra din alte locuri în afară de sediul companiei, dificultăți în comunicarea intradepartamentală și proceduri mult mai puțin flexibile. Să adăugăm faptul că dacă un dosar era rătăcit sau deteriorat, ori calculatorul ce conținea datele se defecta, existau riscuri serioase de a pierde datele?
În ziua de astăzi, lucrurile sunt mult mai simple: angajații pot citi rapid e-mailurile importante, de oriunde s-ar afla, cloud-ul oferă acces facil la informații și simplifică munca remote, aplicațiile interne pot fi și ele utilizate de la distanță, iar platformele de tip CRM sau softurile HR permit colaborarea internă fără probleme. Totuși, deși activitatea companiilor este mult simplificată datorită progreselor aduse de tehnologie, amenințările cibernetice sunt în creștere, iar device-urile folosite de angajați pot fi adevărate porți de acces pentru hackeri.
Iată câteva statistici interesante în acest sens, oferite de DataProt, site independent ce se ocupă cu analizarea soluțiilor de protecție cibernetică:
Cum te asiguri că dispozitivele folosite de angajații companiei tale sunt în siguranță? Îți oferim în continuare o serie de soluții utile, pe care merită să le aplici chiar de azi.
Fiecare angajat ar trebui să știe cum își poate utiliza dispozitivele primite din partea companiei sau chiar și pe cele personale, dacă acestea conțin informații business. De aceea, îți recomandăm să realizezi o listă cu reguli clare în ceea ce privește utilizarea responsabilă. Include chiar și acțiunile întreprinse în situațiile în care cineva încalcă politica de securitate. Este important ca angajații să înțeleagă riscurile de securitate ce pot apărea în timpul folosirii smartphone-urilor, tabletelor și laptopurilor, precum și măsurile de securitate pe care le pot lua pentru a atenua aceste riscuri.
Informația înseamnă putere, iar când fiecare angajat știe cum să își protejeze device-urile, lucrurile devin mult mai simple. În definitiv, utilizatorii bine informați și responsabili sunt prima linie de apărare împotriva atacurilor cibernetice. Cursurile de protecție cibernetică ar trebui să fie adaptate la cunoștințele, experiența și activitatea fiecărei persoane. De exemplu, agenții din customer support, angajații din marketing sau din sales, cei din departamentele financiare sau HR trebuie să cunoască aspecte de bază despre siguranța cibernetică. Oamenii din echipele IT ar trebui însă să fie familiarizați cu cele mai noi tehnici și sisteme de protecție, pentru a le putea folosi în mod corespunzător.
Dacă angajații au voie să își folosească dispozitivele personale pentru scopuri de business, asigură-te că există un plan pentru utilizarea acestora în siguranță. Planul ar trebui să conțină reguli și acțiuni precum:
Actualizările de software pentru dispozitivele mobile pot duce la vulnerabilități prin care device-urile devin ținta atacurilor cibernetice. Prin urmare, o bună practică de securitate e reprezentată de instalarea actualizărilor de îndată ce acestea devin disponibile, eventual de către specialiștii IT, nu de către fiecare user.
Când vine vorba de software antivirus pentru dispozitive mobile, există multe opțiuni din care să alegi. Unele pot fi folosite gratuit, în timp ce altele percep o taxă lunară sau anuală, dar beneficiază de obicei de asistență de mai mare calitate. Pe lângă monitorizarea antivirus, multe dintre aceste programe pot ține sub control și amenințările ce sosesc prin SMS sau MMS, pentru a nu permite utilizatorilor să instaleze programe malware cunoscute pe dispozitivele lor. De exemplu, știai că există programe ce țin evidența numerelor folosite de hackeri, pentru a le muta automat în blacklist și a împiedica primirea mesajelor și apelurilor de la aceste numere?
Așa cum datele computerului sunt salvate în diverse back-upuri, arhive sau fișiere cloud, informațiile de pe smartphone-uri și tablete ar trebui și ele salvate. În eventualitatea în care un dispozitiv este pierdut sau furat, angajații pot accesa astfel documentele la care au lucrat și își pot recupera informațiile esențiale. Soluțiile cloud sunt o variantă indicată în acest sens, oferind accesibilitate și un plus de siguranță utilizatorilor.
Atunci când folosim nenumărate aplicații și platforme, putem să cădem foarte ușor într-o capcană: primul impuls este să folosim aceeași parolă pentru toate conturile, pentru a ne fi mai simplu să o ținem minte. Evident, această lipsă de conștientizare a securității este greșeala pe care se bazează hackerii pentru a fura date. Recomandă-le angajaților să folosească următoarele metode pentru a-și proteja conturile:
Uneori setările de securitate sunt prestabilite, așa că este datoria utilizatorului să intre și să le ajusteze, pentru a-și proteja device-ul. Acest aspect poate include dezactivarea serviciilor de localizare, dezactivarea conectării automate la rețele sau chiar eliminarea aplicațiilor care au permisiunea de a accesa informațiile personale. Unele aplicații solicită acces la toate informațiile contului, fotografiile și alte date ale telefonului, așa că angajații ar trebui să fie foarte atenți la ceea ce instalează pe dispozitivele folosite și în scopuri de business. De asemenea, aceștia nu ar trebui să omită să activeze un cod de acces și să utilizeze un manager de parole, în loc de aplicația Notes, pentru a păstra informațiile.
Setările contului de e-mail ar trebui, de asemenea, verificate și monitorizate în mod regulat. E-mailul este responsabil pentru 92% din infecțiile cu malware, așa că măsurile de securitate pentru autentificarea la căsuța de e-mail nu trebuie niciodată neglijate.
Conectarea la o rețea publică de internet poate face ca dispozitivul și datele personale să fie vulnerabile, întrucât majoritatea rețelelor publice nu adoptă măsuri de securitate adecvate pentru a proteja utilizatorii. De aceea, este datoria utilizatorului să își protejeze propriile dispozitive și date atunci când utilizează internetul public. VPN-urile creează o rețea privată, oferind o navigare online mai sigură. Rețelele private ascund, de asemenea, adresa IP, făcând amprenta digitală imposibil de urmărit pentru cei care ar putea încerca să obțină acces la datele personale. Angajații care lucrează la distanță sau din locații publice ar trebui să utilizeze un VPN, pentru a proteja informațiile sensibile. Prin utilizarea criptării, datele vor fi securizate înainte de a fi trimise prin rețeaua Wi-Fi, astfel încât să nu fie văzute sau folosite de terțe persoane.
Sperăm ca toate informațiile de mai sus să îți fie de ajutor pentru a păstra siguranța datelor companiei și a reduce riscul de atacuri cibernetice. Dacă îți dorești ca angajații IT să rămână la curent cu cele mai noi informații în materie de security și să utilizeze eficient aplicațiile și sistemele de securitate instalate în companie, îți stăm la dispoziție pentru a realiza un plan de educație personalizat pentru echipa ta.