Incepand de vineri, 10 iunie, sunt sanse mari ca mii de companii, din Europa si din toata lumea, sa descopere ca au mai multi angajati care muncesc din afara biroului decat in trecut, pentru ca a inceput Campionatul European de Fotbal Euro 2016.Microbistii care incearca sa tina pasul cu munca bazandu-se pe dispozitive mobile si retele Wi-Fi publice nesigure, in timp ce sunt inconjurati de o multime de persoane necunoscute, iar atentia le este captata de meci, vor fi foarte vulnerabili la amenintarile cibernetice. Sunt, insa, cateva masuri simple pe care companiile si angajatii le pot lua pentru siguranta lor.
Campionatul European de Fotbal Euro 2016, gazduit de Franta, reuneste 24 de echipe, in cadrul a 51 de meciuri. Milioane de microbisti vor vedea meciurile din tribunele stadioanelor, din baruri sau din fata ecranelor amplasate in orase. Anumite companii s-au vazut nevoite sa le permita angajatilor sa aiba un program flexibil sau sa lucreze de acasa pentru a putea vedea meciurile cheie ale nationalei lor, dar unii dintre angajati s-ar putea sa si munceasca de pe dispozitive mobile in timp ce se uita la un meci, alaturi de alti suporteri. Riscurile de securitate IT ale unui astfel de comportament sunt, insa, foarte mari.
Kaspersky Lab a intocmit un mic ghid cu reguli esentiale pentru companii si angajatii lor, indiferent unde se afla acestia:
10 lucruri pe care suporterii care lucreaza din biroului le pot afla de la jucatorii de pe terenul de fotbal
1. Asuma-ti responsabilitatea pentru munca ta
Un studiu recent Kaspersky Lab asupra atacurilor de tip ransomware a aratat ca sub 4% dintre adultii din SUA ar fi deranjati daca documentele de munca de pe dispozitivul lor s-ar pierde in urma unor actiuni de criminalitate cibernetica, in timp ce 77% ar intra in panica daca ar pierde informatii financiare. Indiferenta nu duce la un comportament responsabil. Daca intentionezi sa lucrezi din afara biroului, trebuie sa iti asumi responsabilitatea pentru siguranta informatiilor din companie pe care le folosesti.
2. Toti te urmaresc
Daca te loghezi pe un dispozitiv, intr-un loc unde oricine se poate uita peste umarul tau si observa parola sau la ce anume lucrezi – asa-numitul “hacking vizual” – este foarte simplu sa-ti fie spart dispozitivul respectiv sau furate informatiile. Pastreaza informatiile doar pentru tine.
3. Fii cu ochii pe minge
E-mail-urile ce contin tentative de atac prin phishing si ransomware arata din ce in ce mai convingator si pot parea chiar ca vin din partea unui coleg. Daca mesajul este neasteptat, contacteaza direct expeditorul si nu da niciodata click pe un document anexat sau un link dintr-un email provenind de la o persoana necunoscuta.
4. Nu-ti dezvalui strategia de joc
Nu trimite decat informatii criptate. Dupa ce WhatsApp si Apple iMessage au introdus servicii de criptare end-to-end pentru orice mesaj, email-ul devine, rapid, cea mai vulnerabila forma de comunicare de business . Foloseste cel mai sigur canal de comunicare la care ai acces..
5. Atentie la atacuri de tip “man-in-the-middle”
Este foarte riscant sa folosesti o retea publica, gratuita, pentru sarcini de serviciu. Un atacator se poate infiltra usor in retea si spiona sau intercepta toate comunicatiile. Poate face acelasi lucru intre un email si serverul companiei . Asa ca, cel mai bine este sa trimiti un email atunci cand te afli intr-un loc securizat sau folosesti un VPN (virtual private network).
6. Pregateste-te pentru ce e mai rau
Angajatorii nepregatiti pentru afluxul brusc de angajati care muncesc din companiei s-ar putea sa nu aiba instalate cele mai potrivite solutii de securitate pe dispozitivele de serviciu, ca sa nu mai vorbim de dispozitivele personale ale angajatilor. Daca este prea tarziu pentru a instala o solutie de securitate, cel putin nu pleca de acasa fara a cea mai noua varianta de software de operare. Dispozitivele mobile nu sunt imune la atacuri cibernetice: in 2015, Kaspersky Lab a prevenit aproape 3 milioane de tentative de infectare a acestora cu troieni.
7. Arbitrul poate face greseli
Site-urile, furnizorii de Internet, sistemele de operare etc. se straduiesc sa ofere protectie sau sa trimita avertizari: cum sunt cele despre noile site-uri cu malware si phishing, introduse de Bing . Cu toate acestea, infractorii sunt tot mai inventivi si, daca exista un punct slab, il vor gasi. Limiteaza-ti sarcinile de serviciu pe care le indeplinesti in afara biroului la lucruri care nu sunt de importanta critica pentru companie sau de natura “sensibila”.
8. Dar nu da vina pe arbitru pentru toate greselile
Uneori, lucrurile nu merg bine: dispozitivele se pot strica, pot fi pierdute, furate sau afectate de programe malware sau ransomware. Cel mai bine este sa anunti si sa lasi departamentul IT sa se ocupe – de exemplu, sa blocheze sau sa stearga de la distanta informatiile sau sa izoleze programul malware inainte sa fie infectat intregul dispozitiv.
9. Nu deveni o prada usoara
Infractorii cibernetici prefera, de regula, calea cea mai simpla, unde nu riposteaza nimeni. Masurile solide de securitate, actualizarile, parolele complexe, folosirea celei mai noi variante de software, un VPN business si comunicatiile criptate fac misiunea infractorilor mai dificila.
10. Dar nu te astepta sa castigi fara sa te straduiesti
Kaspersky Lab a descoperit ca doar jumatate (53%) dintre utilizatori folosesc optiunile de securitate ale dispozitivului . Pentru a fi cu un pas inaintea hackerilor, trebuie sa iei aceste masuri elementare de securitate. La fel ca in fotbal, concentrarea si daruirea sunt esentiale, alaturi de echipamentul potrivit.
“Euro 2016 ar trebui sa fie o sarbatoare a fotbalului, de care sa se bucure pasionatii din toata lumea. Din pacate, momentele in care oamenii sunt mai relaxati in legatura cu dispozitivul lor si cu securitatea datelor pot deveni, rapid, teren de vanatoare pentru hackeri. Infractorii cibernetici nu ezita sa atace un suporter care nu isi ia masuri de precautie atunci cand munceste din afara biroului. Cateva masuri elementare de securitate inainte, in timpul si dupa meci ii vor ajuta pe angajatori si personalul lor sa nu aiba probleme si sa se bucure de spectacolul sportului”, a spus David Emm, Principal Security Researcher la Kaspersky Lab.
