STUDIU. Pe timp de pandemie, trei din cinci angajați ai companiilor mici nu au primit echipamente corporative de la angajatorii lor

Trei din cinci angajați ai companiilor mici care au lucrat de acasă pe timpul pandemiei (sau 57% din totalul celor intervievați în cadrul studiului „Cum a schimbat COVID-19 modul de lucru al oamenilor”) nu au primit echipamente corporative de la angajatorii lor, comparativ cu o medie de 45% din personalul care lucrează în toate companiile.

Cu toate că opțiunea de lucru cu echipamentele angajaților (Bring Your Own Device) poate fi singura care să permită menținerea activității pentru anumite companii, doar o treime dintre angajații din companiile mici (sau 34% din total) au spus că au primit norme de securitate IT pentru a lucra în siguranță de pe dispozitivele personale, potrivit rezultatelor studiului realizat de compania de securitate IT, Kaspersky.

Conform precizărilor experților sursei citate, aceste norme sau cerințe ar putea să includă instalarea unei soluții anti-malware de către utilizator sau oferirea acesteia de către compania angajatoare.

De asemenea, este indicată utilizarea unor parole puternice și unice pe dispozitivele și routerele Wifi și actualizarea periodică a sistemelor de operare ale dispozitivului, în vederea diminuării riscurilor cauzate de vulnerabilități nerezolvate.

Angajații companiilor mici trebuie să implementeze astfel de norme sau cerințe de securitate IT

Specialiștii în securitate IT apreciază că o astfel de listă cu norme sau cerințe a devenit tot mai necesară în ultima perioadă, în condițiile în care 35% dintre angajații companiilor mici au recunoscut că au început să stocheze informații corporative valoroase pe dispozitivele de acasă, precum și în serviciile personale de stocare cloud (25%).

„Companiile mici se află într-o situație dificilă, iar prioritatea lor din momentul de față este față de business și de angajați, pe durata pandemiei. Prin urmare, nu este de mirare că securitatea cibernetică poate ajunge pe locul doi”.

„Cu toate acestea, implementarea chiar și a cerințelor de securitate IT de bază poate reduce șansele de infectare cu malware, de a avea plăți compromise sau pierderi de date de afaceri.

„Mai mult, există o mulțime de recomandări date deja de experții în domeniul securității cibernetice, pe care companiile le pot împărtăși cu angajații lor, pentru a-i ajuta să își păstreze dispozitivele în siguranță.

„Și, desigur, cerințele trebuie respectate nu numai în timpul izolării la domiciliu, ci și pe viitor, atunci când personalul va mai lucra de la distanță,” susține Andrey Dankevich, Senior Product Marketing Manager, B2B Product Marketing în cadrul sursei citate.

Lista cerințelor minime de securitate IT

Renumita companie de securitate IT recomandă firmelor mici să respecte aceste cerințe, în vederea protejării angajaților care lucrează de pe dispozitivele personale.

Astfel, dispozitivele personale, de acasă, trebuie protejate cu o soluție antivirus.

Apoi, sistemele de operare ale dispozitivului, precum și aplicațiile și serviciile ar trebui să fie mereu actualizate la cele mai recente versiuni.

Protecția prin parolă ar trebui să fie activată pentru toate dispozitivele, inclusiv pe cele mobile și pe routerele Wifi, iar dacă un router a rămas cu parola inițială, aceasta trebuie schimbată cu una nouă, puternică.

Funcția de gestionare a parolelor dintr-o soluție de securitate ajută și ea la generarea și stocarea parolelor unice și puternice pentru fiecare cont.

Conexiunile Wifi de acasă trebuie criptate, în mod ideal, cu standardul de criptare WPA2.

„Acest lucru se poate face în setările routerului”, au mai precizat experții.

Dacă angajatul se conectează la rețele Wifi necunoscute, acesta trebuie să folosească neapărat un VPN.

„Utilizați o soluție de securitate care permite criptarea dispozitivului și a serverului și creează copii de rezervă pentru toate datele corporative – acest lucru va ajuta la restaurarea rapidă a datelor, în cazul unei infectări cu ransomware.

„Furnizați angajaților o listă de servicii cloud fiabile pe care le pot utiliza pentru stocarea sau transferul datelor corporative.

„Realizați o instruire de bază în domeniul securității cibernetice pentru toți angajații. Acest lucru poate fi făcut online și ar trebui să acopere practicile esențiale, precum gestionarea contului și a parolei, securitatea e-mail-ului, securitatea endpoint și navigarea web.

„Nu în ultimul rând – asigurați-vă că angajații dvs. știu pe cine să contacteze dacă se confruntă cu o problemă IT sau de securitate”, au conchis experții companiei.