ZRP
Tuca Zbarcea & Asociatii

Riscuri asociate revenirii la munca de la birou – o altǎ fațǎ a monedei

12 Iunie 2020   |   Cristian Zaharia, Manager, Forensic, EY România

Este mai important ca niciodatǎ acum pentru companiile care își reprimesc angații la birou ca, odatǎ ce stațiile de lucru ale acestora se vor conecta din nou din aceeași rețea, sub aceeași „umbrelǎ”, sǎ fie pregǎtite din punct de vedere logistic și administrativ pentru a reduce suprafața de atac și riscul de a fi ținta unor atacuri informatice.

 
 
Măsurile de relaxare resimțite aproape în întreaga Europa își au ecoul și în România, astfel încât din ce în ce mai multe companii le permit angajaților să se reîntoarcă la birou adoptând, așa cum este normal, anumite mǎsuri sporite de protecție sanitarǎ.

Un factor care poate sǎ treacă adesea neobservat este riscul la care se expun companiile din punct de vedere al atacurilor informatice. Acest risc era unul ridicat încǎ dinainte de pandemia de COVID-19, iar un raport al FBI aratǎ cǎ, la nivel global, pe întreg anul 2019 pierderile cauzate de atacuri informatice s-au ridicat la 3,5 miliarde USD, iar de la începutul anului 2020 pânǎ în prezent, aceste activitǎți ilicite au crescut cu 37% lunar.

În multe cazuri, măsurile de securitate informatică implementate funcționează atât timp cât utilizatorul se află în aria lor de protecție. Nu de puține ori se întâmplă ca o conexiune cǎtre mediul atacatorului sǎ fie detectatǎ și opritǎ de una dintre tehnologiile folosite de companii pentru a-și proteja datele: servere proxy, firewall, sistem de prevenire a intruziunilor (IPS) și lista poate continua, afișându-i utilizatorului și un eventual mesaj prin care îl anunțǎ cǎ traficul generat a fost blocat din motive de siguranțǎ.


În momentul în care angajatul se conecteazǎ din altǎ locație, de acasǎ, de exemplu, adeseori aceste mǎsuri nu mai sunt eficiente, iar riscul de a fi ținta victima unui atac informatic crește exponențial, cu atât mai mult cu cât vorbim de o perioadă mare de timp. Mai îngrijorǎtor este faptul cǎ nu toate atacurile informatice anunțǎ utilizatorul cǎ sistemul acestuia a fost compromis, astfel încât sǎ se poatǎ lua mǎsuri pentru remedierea acestei situații.

Dacǎ, în cazul unui atac de tip Ransomware, scopul este tocmai de a-l înștiința pe utilizator cǎ datele lui au fost criptate urmând sǎ plǎteascǎ o sumǎ de bani pentru a le recupera, altele au ca metode de operare instalarea unor mecanisme de persistențǎ pe stația infectatǎ, pentru a putea fi ulterior exploatatǎ în alte scopuri: participarea la o rețea de tip botnet, exfiltrarea de date, identificarea altor sisteme din rețea, mișcare lateralǎ cǎtre acestea etc. Este de la sine înțeles cǎ în cazul acestor scenarii atacatorul dorește sǎ treacǎ neobservat pentru a beneficia de cât mai mult timp de resursele sistemului exploatat, datele din acesta și nu numai.

Este mai important ca niciodatǎ acum pentru companiile care își reprimesc angații la birou ca, odatǎ ce stațiile de lucru ale acestora se vor conecta din nou din aceeași rețea, sub aceeași „umbrelǎ”, sǎ fie pregǎtite din punct de vedere logistic și administrativ pentru a reduce suprafața de atac și riscul de a fi ținta unor atacuri informatice. Implementarea unor politici și procese de rǎspuns chiar de la primele semne ale unei anomalii în traficul generat este vitalǎ dar trebuie completatǎ și cu alte mǎsuri care sǎ le dea substanțǎ și aplicabilitate: achiziționarea unor tehnologii avansate care sǎ automatizeze detecția și rǎspunsul la aceste incidente sau mǎcar actualizarea tehnologiilor de protecție deja existente sunt doar câteva dintre mǎsurile pe care ar trebui sǎ le ia în considerare companiile.

La fel de importantǎ este pregǎtirea angajaților pentru a identifica semnele unui atac informatic și pașii pe care trebuie sǎ îi urmeze pentru a-l evita. Aici trebuie avut în vedere atât o pregǎtire generalǎ a întregului personal cu privire la riscurile la care se expun în mediul online, dar mai ales a celor care sunt îndreptǎțiți sǎ rǎspundǎ și sǎ stopeze aceste atacuri, activitate pe care companiile nu puneau foarte mult accent înainte de 2020.

 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 7881 / 8649
 

Ascunde Reclama
 
BREAKING NEWS
ESENTIAL
RTPR a fost desemnată „Firma de avocatură a anului în România” la Chambers Europe Awards 2024. Costin Tărăcilă, Managing Partner: Premiul are o semnificație și mai mare în contextul în care sărbătorim 20 de ani de activitate și este o mărturie a muncii de echipă impecabile și a abilităților excepționale ale avocaților noștri
Clifford Chance Badea câștigă Premiul IFLR Casa de Avocatură a Anului în România | Clifford Chance este Firma internațională de avocatură a anului și câștigă 12 premii la IFLR Europe Awards 2024
LegiTeam: Reff & Associates is looking for a 3-5 years Atorney at Law | Dispute Resolution
LegiTeam: Reff & Associates is looking for a 0-3 years Atorney at Law | Dispute Resolution
Kinstellar consiliază divizia de ospitalitate a grupului House of Julius Meinl în achiziția istoricului Hotel Ambasador din centrul Bucureștiului. Victor Constantinescu, Managing Partner al biroului din București: ”Aceasta a fost de departe una dintre cele mai complicate tranzacții, cu numeroase părți, cu multe persoane implicate, necesitând abilități de negociere și o structurare inteligentă pentru a fi semnată”
Studiu Refinitiv | Piața tranzacțiilor de M&A s-a redresat în Q1 ̸ 2024, dar nu înregistrează creșteri pe piețele emergente. DLA Piper și CMS își mențin pozițiile fruntașe la nivel global, Schoenherr se remarcă în Europa, iar Filip & Company întră în topul consultanților din Europa Estică
Cine sunt și cum gândesc profesioniștii evidențiați de Legal 500 în GC Powerlist Romania | De vorbă cu Alexandru Dinuță, Legal and Administrative Manager - Amromco Energy: ” Cred că un grup profesional atât de important nu poate evolua cu adevărat doar în virtutea inerției, ci trebuie să existe o coeziune reală. Competiția și concurența în anumite limite sunt clar productive, dar în final noi toți trebuie să fim, în primul rând, colegi de breaslă și nu adversari, chiar dacă lucrăm pentru un concurent de pe piață”
Avocații ZRVP au în derulare, de la începutul anului, cinci proiecte de M&A în domeniul energiei regenerabile şi alte câteva tranzacţii în alte sectoare economice | Anca Danilescu, Partener Senior: Nu doar profitabilitatea sau perspectivele de business ale societăţii – ţintă decid soarta unei tranzacţii, ci şi „sănătatea” juridică a acesteia, ceea ce face ca profesionalismul avocaţilor implicaţi în tranzacţie să încline semnificativ balanţa spre un final sau altul al respectivului proiect
BONDOC ȘI ASOCIAȚII anunță 5 noi promovări în cadrul echipei sale de avocați, inclusiv un nou partener | Lucian Bondoc, Managing Partner: Continuă recunoașterea meritocratică și echitabilă a atingerii unor praguri de experiență și a unor contribuții speciale la succesul nostru comun
LegiTeam: Zamfirescu Racoţi Vasile & Partners recrutează avocat stagiar | Litigii
LegiTeam: POPESCU & ASOCIAȚII recrutează avocați cu experiență | Litigii
De vorbă cu studenții admiși în fruntea listei la Facultatea de Drept a Universității București | Alexia Rizoiu, 85 de puncte la examenul organizat de Facultatea de Drept în anul 2022: ”Cuvântul-cheie în jurul căruia îmi concentrez activitatea de student este echilibrul. Satisfacția pe care o obții după ce ai reușit să înțelegi încă un concept sau o instituție a dreptului nu se compară cu nimic altceva; simți că ai mai făcut un pas spre a deveni profesionistul care îți dorești să fii”
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...