Riscurile arătate de cel mai mare experiment care ține de felul în care muncim
Din februarie 2020 internetul a devenit cel mai infrastructura vitală pentru muncă. Pentru cei mai norocoși, cei care pot munci de oriunde, a fost o salvare. Dar și o povară imens când vine vorba de riscuri.
Despre work from home s-a discutat constant în ultimii 10 ani. Ba că era chiar de acasă, ba că era de oriunde – demersul a căpătat, uneori, și nuanța de „nomad digital”. Până la pandemia din 2020 nicio țară, nicio companie nu și-a permis un astfel de test cu sute, mii sau milioane de angajați. Dar s-a întâmplat. Și desigur că rămân și lecții.
Conform unui raport publicat recent de Comisia Europeană, 40% dintre angajații din UE au lucrat de acasă în 2020. Deși au fost industrii care au profitat din plin de această schimbare, digitalizarea accelerată a venit la pachet cu multe provocări din punct de vedere al securității datelor.
Ce a însemnat pentru companii trecerea la modul de lucru online
Conform unui barometru realizat de către Compania de consultanță FRAMES la comanda INFOSEC CENTER, multe dintre firmele românești care au adoptat lucratul de acasă nu au adoptat și măsuri suplimentare privind securitatea datelor. Astfel, acestea s-au lovit de probleme, un exemplu în acest sens fiind reprezentat de perturbarea funcționării sistemelor informatice.
Prin acest concept înțelegem modificarea sau deteriorarea datelor informatice ale companiei sau chiar restricționarea accesului la datele informatice care pot genera mari pierderi financiare.
Firmele au fost împinse să adopte un mod de lucru total nou.
Acest aspect a venit la pachet cu o serie de riscuri pentru business-uri. 15% dintre angajații la nivel European nu au experimentat conceptul de work from home până în acel moment, conform unui studiu realizat de către Comisia Europeană.
Printre principalele domenii de activitate care au adoptat lucrul de acasă se numără: IT, Comunicare, Marketing, Legal, Financiar și chiar Administrativ. 40% dintre persoanele angajate în industria IT adoptaseră deja conceptul de work-from-home înainte de instalarea pandemiei, conform unui studiu publicat de PwC.
Principalele măsuri de securitate adoptate de companii
Un raport realizat de KPMG, la finalul anului trecut, arată că printre cele mai întâlnite măsuri de securitate recomandate de companii pentru angajații care lucrează de acasă sunt: alegerea unei camere care să le asigure confidențialitatea atunci când lucrează, blocarea ecranelor atunci când nu lucrează, setarea unor parole puternice, conexiune VPN stabilă, verificarea routerelor wireless dacă acestea folosesc WPA2 și dacă sunt protejate cu parole puternice.
În plus, un raport Deloitte menționează că echipele de IT ale companiilor au fost nevoite să dezvolte programe și protocoale care permit angajaților care lucrează la distanță să își îndeplinească sarcinile de zi cu zi în mod sigur în perioada pandemiei. Este indicat ca fiecare companie să solicite instalarea pe device-urile angajaților a unor soft-uri de securitate suplimentară, astfel încât riscurile să se reducă în mod considerabil.
Phishing-ul și spamming-ul. Cum pot fi induși în eroare clienții și colaboratorii
Printre cel mai des întâlnite probleme care țin de securitatea datelor se numără: phishing-ul și spamming-ul.
Diferența între cele două e că phishing-ul reprezintă un tip de comunicare frauduloasă care provine de la o sursă de încredere (colaboratori, clienți, furnizori) și care păcălește destinatarul convingându-l pe acesta să ofere date cu caracter confidențial sau sensibil pentru companie.
Spamming-ul reprezintă un mail nedorit trimis unei liste mari de destinatari, în scopuri comerciale. De aici, furtul informatic este la doar un pas distanță.
De exemplu, în cazul în care marca reprezintă baza activității companiei și reprezintă, totodată, principala activă de IP exploatată, costul unui furt informatic poate fi echivalent cu valoarea reală a business-ului.
Poți lua exemplul unei mărci combinate, care din cauza furtului informatic ajunge pe mâna hackerilor. Atacatorii apelează la șantaj financiar și reușesc să obțină sume uriașe de pe urma unor astfel de acțiuni. Soluția acestei probleme este reprezentată de protejarea dispozitivelor prin rețele VPN cu criptare sau autentificare cu mai mulți factori.
Ce greșeli pot face angajații, din neatenție sau din neștiință, când vine vorba de securitatea datelor
Compania ar trebui să le reamintească angajaților că proprietatea intelectuală a companiei pentru care prestează servicii aparține exclusiv companiei. Informațiile din zona de IP care pot fi vulnerabile sunt: secretele comerciale, metodologia de lucru a angajaților, baze de date, cu alte cuvinte informații confidențiale.
Soluția în acest caz este una simplă, și anume toate informațiile vor fi distribuite doar cu permisiunea conducerii. Orice abatere asupra acestui aspect, poate avea repercusiuni grave asupra angajatului, dar și asupra companiei.
Clauze suplimentare care ar trebui să fie incluse în contractele de muncă
Companiile trebuie să aibă în vedere pericole precum: accesul la sistemele informatice și perturbarea funcționării acestora, operațiuni ilegale privind aspectele financiare ale companiei , sau chiar furtul datelor informatice.
Prin urmare, compania ar trebui să adopte o serie de politici de lucru la domiciliu, prin care angajații vor avea în vedere protejarea informațiilor companiei. Simpla semnare a unor NDA-uri ar putea favoriza acest aspect.
Printre cele mai comune trei clauze ale unui astfel de NDA se numără: utilizarea informațiilor la care angajatul are acces doar în interesul firmei, orice utilizare de către angajat în avantajul propriu aduce cu sine repercusiuni financiare asupra acestuia, iar o ultimă clauză este reprezentată de distrugerea oricărui tip de informație cu caracter confidențial pentru a elimina orice posibilitate ca acea informație să poată fi furată.
Specialiștii PwC recomandă anumite strategii pe care companiile ar trebui să le urmeze în cazul în care vor adopta lucratul de acasă pe termen lung. Printre acestea se numără și proiectarea unei echipe de management care să gestioneze orice fel de criză care ar putea apărea în cadrul firmei, fie că vorbim despre securitatea cibernetică sau despre stresul psihologic al angajaților.
Securitatea datelor informatice prezintă un grad de risc ridicat când lucrăm de acasă. În cazul în care companiile nu adoptă măsuri prompte, precum: semnarea unor NDA-uri suplimentare, configurarea unei conexiuni VPN sigure pentru a evita pierderea unor informații sensibile sau distribuirea informațiilor delicate doar cu acordul conducerii, acestea sunt predispuse să își pună în pericol însăși existența pe piață.