NNDKP: Care sunt principalele riscuri de securitate legate de munca de la domiciliu şi cum pot fi ele reduse
Munca la domiciliu a devenit în această perioada varianta aleasă de multe companii din România, dar, pe lângă provocările de ordin operaţional şi logistic care pot apărea, atât firmele, cât şi angajaţii ar trebui să aibă în vedere riscurile de securitate pe care această situaţie le poate aduce activităţii companiei şi chiar vieţii private a angajaţilor, arată o analiză realizată de NNDKP semnată de Roxana Ionescu, Partener şi coordonator practica de Protecţia Datelor, şi Mădălina Bucur, Asociat, practica de Protecţia Datelor.
Materializarea acestor riscuri ar putea modifica în mod surprinzător priorităţile companiilor în contextul pandemiei COVID-19, din cauza consecinţelor majore sau chiar ireversibile pe care le-ar putea produce riscurile de securitate.
Din acest motiv, companiile trebuie să implementeze măsuri preventive şi să evite abordări precum „aceasta nu este o prioritate în acest moment”, „ne concentrăm doar pe continuarea activităţii”.
Dincolo de motivele evidente pentru a face acest lucru - în principal pentru a păstra confidenţialitatea activităţii lor - companiile trebuie să facă acest lucru pentru a respecta cerinţele generale de securitate a datelor din Regulamentul General privind Protecţia Datelor.
Printre riscurile de securitate care se pot materializa în timpul muncii la domiciliu, fără măcar să fie observate sau să necesite eforturi speciale ale părţilor rău intenţionate, se numără:
- utilizarea echipamentelor personale, în lipsa unor echipamente suficiente pentru toţi angajaţii companiei - Aceasta înseamnă că instrumentele profesionale şi eficiente implementate în reţelele companiei (de exemplu, sisteme de copii de rezervă, software antivirus puternic) nu mai sunt disponibile, deschizând sau facilitând calea programelor dăunătoare (malware) să atace echipamentele şi să scurgă date cu caracter personal şi informaţii confidenţiale stocate în acestea;
- utilizarea reţelelor Wi-Fi nesecurizate, chiar şi pentru o perioadă limitată de timp. De exemplu, un angajat trebuie să trimită un e-mail urgent, cu date de afaceri, dar la acel moment reţeaua sa Wi-Fi este nefuncţională, deci alege să se conecteze la o reţea Wi-Fi publică sau la reţeaua vecinului său, gândind probabil că – ei bine, este doar un e-mail, ce s-ar putea întâmpla în 10 minute ?! - Aceasta poate deschide larg uşile pentru ca hackerii să se poziţioneze între angajat şi punctul său de conectare şi, prin urmare, să acceseze orice informaţie pe care angajatul o transmite, inclusiv date cu caracter personal şi informaţii confidenţiale care pot fi cruciale pentru o afacere;
- păstrarea în spaţiul unde se lucrează, pe modul activ, a dispozitivelor inteligente care implică asistenţi virtuali. Acest lucru poate afecta confidenţialitatea discuţiilor în interes de afaceri purtate pe telefon sau skype - Hei, Alexa! Am un apel în interes de afaceri, aşa că nu mai asculta! - Nu mai este un secret faptul că aceste dispozitive pot înregistra conversaţii chiar şi fără comenzi specifice de la utilizatori, pentru a „îmbunătăţi funcţiile de recunoaştere vocală”. Deşi acest lucru este destul de deranjant atunci când ne gândim la viaţa noastră privată, poate avea un impact mai mare dacă luăm în considerare importanţa confidenţialităţii informaţiilor pentru o afacere;
- atacurile „de modă veche” de tip „phishing” şi ale hackerilor nu ar trebui nici ele uitate, având în vedere că este de aşteptat ca acestea nu doar să nu mai aibă loc în timpul pandemiei COVID-19, ci chiar să se experimenteze un număr crescut de atacuri din cauza condiţiilor mai favorabile în timpul muncii la domiciliu.