CERT-RO a elaborat un set de recomandări pentru telemuncă

CERT-RO a elaborat un set de recomandări pentru telemuncă

Telex » Știri 20 noiembrie, 9:17  

Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a elaborat un set de recomandări pentru angajatori și angajați, în cazul în care activitatea se desfășoară în regim de telemuncă.

Astfel, experții în securitate cibernetică îi sfătuiesc pe angajatori să ofere o politică clară în cazul telemuncii, incluzând ghiduri privind accesarea resurselor companiei, cine este persoana de contact în caz de probleme, să stabilească o procedură clară în caz de incidente de securitate și să aplice măsuri suplimentare privind documentația care va necesita atenția conducerii în scopuri de semnătură, aprobare/feedback și informare.

De asemenea, recomandă implementarea unor măsuri de securitate precum criptarea hard disk-ului, timpul de inactivitate, ecranele de protecție, autentificarea complexă, precum și controlul/criptarea mediilor de stocare (ex. stick USB) și implementarea de proceduri pentru dezactivarea de la distanță a accesului la un dispozitiv pierdut sau furat.

Experții CERT-RO le mai sugerează angajatorilor să permită doar angajaților lor să se conecteze la rețeaua companiei printr-o soluție de tip VPN cu autentificare multi-factor și să se asigure că sesiunile la distanță se pot deconecta automat și necesită reautentificare după o anumită perioadă de inactivitate.

Totodată, actualizarea frecventă a sistemului de operare și a aplicațiilor scade riscul de compromitere a dispozitivelor prin vulnerabilități nerezolvate.

Un alt sfat se referă la securizarea comunicațiilor companiei, prin aplicarea autentificării multi-factoriale pentru a accesa conturile de e-mail ale companiei.

„Oferiți acces la canale sigure de comunicare între angajați, precum și unele similare pentru comunicarea cu exteriorul”, spun experții în securitate cibernetică.

Alte recomandări se referă la creșterea capacității de monitorizare a securității, prin verificarea, constant, a activităților neobișnuite pe dispozitivele companiei și creșterea nivelului de alertă pentru atacuri legate de VPN, la creșterea nivelului de conștientizare a angajaților în ceea ce privește riscurile de securitate ale telemuncii și efectuarea de verificări periodice cu personalul.

Pe de altă parte, pe angajați, CERT-RO îi sfătuiește să folosească doar dispozitive și software furnizat de companie, să creeze parole puternice și să evite opțiunile de lucru alternative, chiar dacă par să ofere exact ceea ce au nevoie. Înainte de a începe lucrul de la distanță, aceștia trebuie să se familiarizeze cu dispozitivele, politicile și procedurile companiei și să se asigure că înțeleg modul de operare a echipamentelor, ceea ce trebuie făcut și ce nu (în cazul acestora) și unde să se adreseze.

Conectarea la rețeaua companiei trebuie să se facă doar prin VPN și să fie protejate token-urile (sau cardurile inteligente) necesare pentru conexiunea VPN.

„Protejează echipamentul și mediul de lucru la distanță. Nu permiteți membrilor familiei sau altor persoane să vă acceseze dispozitivele de lucru. Blocați-le sau închideți-le când sunt nesupravegheate și păstrați-le întotdeauna într-o locație sigură, pentru a preveni pierderea, deteriorarea sau furtul. Împiedicați scurgerea de date accidentală, folosind ecrane de confidențialitate și evitați orientarea ecranelor spre ferestre sau camere foto. Dacă observați vreo activitate neobișnuită sau suspectă pe orice dispozitiv pe care îl utilizați pentru a lucra la distanță, contactați imediat angajatorul pe canale sigure. Atenție la orice activități sau cereri suspecte, în special la cele financiare. Ar putea fi o fraudă! În cazul în care aveți dubii, apelați solicitantul pentru a verifica. Nu faceți clic pe linkurile sau fișierele atașate primite în e-mailuri și mesaje text nesolicitate”, îi mai sfătuiesc experții pe angajați.

De asemenea, le recomandă acestora să nu răspundă niciodată cu informații personale la mesaje, chiar dacă pretind că provin dintr-o sursă legitimă și să contacteze direct compania pentru a confirma solicitarea acestora.

Planurile de lucru trebuie discutate cu conducerea și membrii echipei, în perioada lucrului de la distanță, inclusiv distribuirea sarcinilor, a termenelor și a canalelor de comunicare.

În cazul în care utilizarea dispozitivului personal este singura opțiune de lucru și angajatorul permite folosirea lui, angajatul trebuie să se asigure că sistemul de operare și software-ul dispozitivului sunt actualizate, există o soluție antivirus instalată, iar conexiunea este securizată printr-un VPN aprobat de companie. Totodată, trebuie evitată folosirea în interes personal a dispozitivelor dedicate lucrului de la distanță.

(Copyright foto: 123RF Stock Photo)

Comentariile vor fi publicate doar după validarea acestora de către moderator. Nu vor fi publicate comentariile care conțin injurii, un limbaj licențios, instigare la încălcarea legii, la violență sau la ură, precum și acuzații fără acoperire. Vă mulțumim!


Site-ul ceccarbusinessmagazine.ro folosește cookie-uri pentru analiza traficului și pentru îmbunătățirea experienței de navigare. Sunt incluse aici și cookie-urile companiilor/serviciilor terțe plasate pe acest site (Google Analytics, Facebook, Twitter, Disqus). Continuând să utilizezi acest website, ești de acord cu stocarea tuturor cookie-urilor pe acest device.