Securitatea cibernetică este responsabilitatea fiecăruia dintre noi

de Posted on 7 minute de citit
10 minute de citit

Acum câțiva ani ne familiarizam cu conceptul de educație financiară, de financial awareness. La vremuri noi, lucruri noi de învățat: acum se vorbește de educație de … cybersecurity la muncă și nu numai.

Și cum munca s-a mutat acasă – acum mai mult ca niciodată trebuie să devii într-un fel și propriul departament de IT. De fapt, cunoștiințele minimale legate de securitate cibernetică ar trebui să fie ca un abecedar pe care să-l învățăm și la care să revenim de fiecare dată. Și de fiecare dată updatat.

Nu de alta, dar lumea cea mare a Internetului are multe fețe. Multe dintre ele deloc prietenoase.
Am povestit cu Bogdan Pismicenco director de vânzări România, Bulgaria și Republica Moldova pentru Kaspersky Lab – despre parole, hackeri, securitate cibernetică la muncă și acasă.

Din acest interviu vei afla :

• Cât de puțin știm în realitate despre securitate cibernetică față de cât credem noi că știm. Datele sunt dintr-o analiză.
• Care sunt cele mai comune atacuri cibernetice.
• Cum te școlești într’ale securității cibernetice la muncă.

Iulia: Să o luăm cu începutul. Care sunt bazele : cum ne putem păstra în siguranță datele acasă și la muncă? Parolele sunt cheia …

Bogdan: Parolele sunt o cheie. Și ca de orice cheie, trebuie să avem grijă și de ele. Trebuie să le schimbăm cu regularitate, să nu le ținem notate lângă computer sau lângă telefon indiferent cât ne-ar fi de incomod lucrul acesta, să le alegem în așa fel încât să fie complexe și imposibil de ”ghicit„ să nu folosim aceeași parolă pentru mai multe servicii sau conturi.

Știu, parolele setate după toate … regulile artei sunt dificil de reținut, dar dacă te pot feri de un incident de hacking al contului de card sau de unul de ransomware, care presupune ”răpirea” și criptarea tuturor informațiilor pe care le ai în computer, efortul se justifică.

În plus, există și instrumente care ne pot ajuta, cum ar fi programele de tip password manager. Ne stochează parolele în siguranță, ne generează parole foarte puternice și complexe, fără a fi nevoiți să le ținem minte noi, și ne asigură chiar și o protecție a datelor cardurilor bancare pe care le folosim la cumpărături on-line.

Iulia: Înțeleg că ați facut mai multe analize: uneori credem ca stim mai multe decât știm cu adevărat în realitate despre securitate cibernetica. Ne dai câteva exemple, te rog?

Bogdan: Am făcut un studiu anul acesta, chiar despre nivelul de informare al oamenilor din companii cu privire la securitatea cibernetică, în condițiile noi, de work from home, în care nu mai ești responsabil doar pentru propriile date de pe propriul calculator, ci și pentru cele ale companiei care te-a angajat. Rezultatele au fost foarte îngrijorătoare.

Mai mult de jumătate (52%) din răspunsurile la întrebările despre motivele pentru care angajații ar trebui să folosească corect resursele IT corporative (cum ar fi serviciile de e-mail, mesagerie sau stocare cloud) atunci când lucrează de acasă au fost greșite.

Mai mult, în 88% din cazuri, angajații de la distanță credeau că folosesc toate instrumentele de lucru așa cum trebuie.

Tot o proporție foarte mare de greșeli comise cu convingere (50%) a fost întâlnită și atunci când cei intervievați au avut de răspuns la o întrebare despre cum se instalează actualizările de software.

În acest caz, o majoritate uimitoare pentru noi, de 92% dintre cei care au oferit răspunsuri greșite, credea că e perfect capabilă să facă update-uri în siguranță.

Iulia: Să înțelegem că fiecare suntem responsabili de securitatea noastră cibernetică și a firmei în care lucrăm? Nu e o treabă doar a IT-ului?

Photo by Javier Esteban on Unsplash

Bogdan: Din păcate, nu. Și nu e o treabă care să aibă o soluție minune, pe care să o poți instala și să scapi de griji. Infractorii cibernetici sunt tot timpul activi, încearcă tot timpul trucuri noi și ce au descoperit destul de timpuriu este că una dintre verigile cele mai slabe în protecția cibernetică suntem chiar noi. Ingineria socială este una dintre metodele principale pe care se bazează o mulțime de tactici și instrumente de atac cibernetice.

Phishing-ul este cel mai comun – mailuri aparent inofensive care îți cer să faci lucruri ciudate – să reconfirmi parole, să trimiți bani prinților nigerieni, să plătești facturi, să donezi sume mici la organizații caritabile fictive. Există o mulțime de tipuri de mesaje la care ai de răspuns cu informații financiare confidențiale, iar dacă răspunzi… Nu mai discut despre mesajele care te îndeamnă să deschizi fișiere de tip zip sau exe ca să vezi poze deocheate sau filmulețe cu pisici.

Sunt tactici vechi de mai multe decenii, dar care funcționează în continuare pentru că se bazează pe psihologia umană și pe buna noastră credință.
Ce e mai trist este că, potrivit studiilor noastre, oamenii nu numai că nu știu cum să se protejeze în fața infractorilor cibernetici, dar nici nu știu că nu știu. De multe ori, companiile care apelează la serviciile noastre o fac după ce au fost victime ale unui atac cibernetic, adică atunci când e deja târziu. Știți cum avem noi vorba aceea cu mintea românului de pe urmă…

Iulia: Cum ne ferim de hoti, trebuie sa ne ferim de hackeri. Ce reguli de aur ar trebui sa respectam?

Bogdan: Noi repetăm câteva dintre regulile de aur în toate comunicările noastre. Mai mult, proactiv am lansat o serie ce cursuri de pregătire a angajaților pe teme de securitate cibernetică și chiar o platformă online, Kaspersky Automated Security Awareness Platform, care oferă acces la cursuri și testează angajații din companii în mod personalizat, în funcție de nivelul de cunoștințe al fiecăruia.

Ideea nu e numai să reții regulile de aur, ci și să le pui în practică de fiecare dată. Baza este, desigur, o soluție anti-virus bună și nouă, dar există o sumedenie de alte aspecte de care nu ești absolvit și de care trebuie să ții cont.

Iulia: Între un hacker și un angajat care folosește incorect un VPN care este mai periculos? Care sunt cele mai periculoase obiceiuri pe care le are un angajat care lucrează de acasa? (Transferuri de fișiere, emailuri de pe conturi personale?)

Bogdan: Hackerul este motivul pentru care utilizarea incorectă a unui VPN sau folosirea de-a valma a conturilor personale nesecurizate pentru transmiterea de informații cu valoare comercială mare devine periculoasă.

Shadow-IT, fenomenul prin care angajatii incearca sa eludeze regulile si politicile de securitate impuse de departamentului IT al propriei companii, a luat de asemenea o amploare îngrijorătoare.

Este normal ca oamenii să se simtă mai relaxați, din acest punct de vedere, în contextul work from home, dar este și foarte periculos în același timp.

Folosirea unor servicii de mesagerie și video-call, altele decât cele conforme cu politica de securitate a companiei, pot duce spre o breșă de securitate, cu implicații majore ulterioare (financiare și de imagine).

Iulia: Foarte multe responsabilități de securitatecibernetică sunt în sarcina angajatului. Dar angajatorul ce obligații are în acest domeniu?

Bogdan: Angajatorul pune la dispoziția angajatului tehnologia și trainingul. Și sunt multe companii care au făcut asta. Având mai mult de pierdut, companiile sunt, în general, mai atente decât persoanele private. Dar nu cu mult, după cum spuneam…

Iulia: Ce faci când angajatorul nu are să îți dea laptop sau/și telefon și lucrezi de pe aparatele personale?

Bogdan: Chiar și în acest caz poți solicita angajatorului instalarea unei soluții de protecție cibernetică sau acces la un VPN. În fond, e în interesul tuturor.

Iulia: Cât de mult au crescut atacurile cibernetice de la declanșarea epidemiei?

Bogdan: Încă nu avem definitivate statisticile pentru tot anul, dar știm deja că incidențele de phishing, de exemplu, pe diversele platforme sociale, s-au intensificat.

După cum am văzut că și școala online a atras o mulțime de hackeri pe platformele cele mai populare. De regulă, infractorii cibernetici se duc acolo unde au public și șanse de câștig, iar cum anul acesta întregi ramuri economice s-au mutat online, tentațiile au fost mari.

Vom trage concluziile la începutul anului viitor, de ce vedem de pe acum ne îngrijorează deja.

Câteva statistici pe final:

60% dintre angajați au date confidențiale pe dispozitivul lor corporativ (date financiare, e-mail
bază de date etc.) **
30% dintre angajați recunosc că împărtășesc colegii datele de conectare și parolă ale computerului de lucru **
23% dintre organizații nu dispun de reguli sau politici de securitate cibernetică pentru datele corporative **
Sursa: **“Sorting out a Digital Clutter”. Kaspersky Lab, 2019.

Și o concluzie:

În vremurile pe care le trăim este esențial să privim securitatea cibernetică nu doar ca un set de reguli de urmat sau un curs de bifat ci o conduită zilnică asumată de fiecare ca o parte din ”obiceiurile sănătoase de viață”.

 

Main photo by Liam Tucker on Unsplash

Ce părere ai?

Adresa ta de email nu va fi publicată.

No Comments Yet.