Liviu Arsene, Bitdefender: Companiile trebuie să blocheze accesul la date critice al angajaţilor care lucrează de acasă
Una dintre regulile de bază de securitate presupune ca datele critice ale unei companii, cum sunt cele de tipul bazelor de date cu detalii despre clienţi, să rămână într-un mediu izolat, în care doar câţiva oameni să aibă acces la ele şi doar atunci când sunt la sediul companiei. „Angajatorii care permit angajaţilor să lucreze de acasă trebuie să gândească accesul la datele critice ale companiei în aşa fel încât aceste informaţii să poată fi accesate doar de un număr redus de persoane şi numai din interiorul companiei sau din reţeaua internă a companiei şi nu de acasă. Una din regulile de bază de securitate este aceea ca informaţiile importante să nu poată fi accesate din exteriorul companiei”, a explicat Liviu Arsene, senior eThreat analyst (specialist în ameninţări cibernetice) în cadrul producătorului de soluţii de securitate Bitdefender.
Lipsa unor soluţii de securitate din companii este unul dintre motivele pentru care practica muncii de acasă nu este prea des întâlnită în România, spun specialiştii în resurse umane. Astfel, statisticile arată că mai puţin de 1% din totalul angajaţilor din România au posibilitatea oferită de angajator de a lucra de acasă, fie şi ocazional, potrivit datelor pentru anul 2015 publicate de Eurostat, România fiind ţara cu cea mai scăzută rată de adopţie a practicii care permite angajaţilor să muncească de acasă din Uniunea Europeană. În schimb, unu din trei angajaţi din Olanda, Luxemburg sau Suedia poate să lucreze de acasă mereu sau ocazional, iar la nivelul întregii UE, 14,5% dintre angajaţi au posibilitatea de a lucra şi de acasă.
„Dacă o companie are plăţi online făcute de clienţi, tot ce înseamnă date legate de cardul clienţilor sunt considerate critice, iar acestea nu trebuie stocate nicăieri în mod normal. Cu toate acestea, mai există platforme care cer şi reţin numele posesorului cardului, tipul cardului etc. Tot ceea ce ţine de informaţiile tranzacţionale de acest gen pot fi considerate critice, inclusiv numele mamei, pentru că sunt sisteme de autentificare care cer ca întrebare de securitate astfel de date. Toate informaţiile cu caracter de identificare sunt considerate critice şi nu trebuie accesate decât din interiorul companiei”, a mai spus Liviu Arsene.
De aceea, a mai spus el, în Statele Unite există legi care obligă firmele care se confruntă cu o breşă de securitate să raporteze incidentul la FBI în 30 sau în 60 de zile de la data constatării şi să îşi înştiinţeze clienţii, pentru care aceştia să îşi schimbe toate parolele şi să îşi verifice cu o atenţie mai mare tranzacţiile din contul lor o perioadă de timp.
Pentru a proteja datele critice de ameninţări de tipul Ransomware - o ameninţare al cărei scop este de cripta fişierele de pe calculator, documente, baze de date, poze, filme iar apoi hackerii solicită o anumită sumă de bani pentru a a reda accesul la aceste fişiere -, companiile trebuie să îşi instaleze soluţii de securitate. În cazul în care aceste soluţii nu „prind” virusul este bine ca, preventiv, să se facă back-up la documentele critice pe un stick USB sau pe un hard disk extern care nu este conectat la calculator.
„Am făcut în ianuarie un studiu care arată că, în mod surprinzător, 50% dintre respondenţii care au fost infectaţi cu Ransomware au plătit pentru decriptarea informaţiilor. Mai mult decât atât, am observat că şi sumele pe care le cer hackerii variază, întrucât aceştia îşi ajustează preţul cerut în funcţie de piaţa pe care o atacă şi de nivelul de trai al oamenilor de pe pieţele respective. Astfel, cei din Marea Britanie plăteau câte 400- 500 de lire sterline pentru redarea accesului la informaţii, în timp ce în SUA plăteau câte 350 de dolari”, a mai spus Liviu Arsene.
Aceste tipuri de ameninţări informatice sunt printre puţinele care pot duce la pericole reale, spune Arsene, relevant în acest sens fiind cazul din 2014 al unui bărbat din Brăila care şi-a ucis copilul şi care apoi s-a sinucis pentru că a luat un virus informatic (ICEPOL, cunoscut sub denumirea de virusul „Poliţia Română”). Virusul afişa pe ecranul calculatorului mesaj ca venind din partea poliţiei prin care acesta era informat că trebuie să plătească o anumită sumă sume că a încălcat legea intrând pe site-uri pentru adulţi, ceea ce l-ar fi determinat pe bărbat să recurgă la acest gest.