Agenda HR — 09 July 2020

Imagine de Free-Photos de la Pixabay 

În contextul actual cauzat de epidemia COVID-19 (coronavirus), o parte semnificativă a companiilor din România a decis să le ofere angajaților varianta de a lucra de acasă pentru a le asigura atât protecția fizică, cât și pentru a păstra continuitatea activităților.

Majoritatea își continuă activitatea folosind dispozitive furnizate de angajatori, însă există și angajați care utilizează dispozitive personale, pur și simplu din lipsa unei infrastructuri necesare derulării unei activități de acasă. Această situație, precum și faptul că entitățile economice au fost nevoite să ia aceste măsuri preventive, a fost deja exploatată de hackeri.

Prin urmare, asigurarea securității informației este cel de-al doilea cel mai important aspect de care ar trebui să aibă grijă companiile, imediat după asigurarea siguranței personalului lor.

Safetech Innovations, companie românească de securitate cibernetică, are câteva sfaturi în acest sens:

1. POLITICA DE LUCRU LA DISTANȚĂ. PROCEDURA AR TREBUI SĂ CUPRINDĂ:

instrumentele și programele specifice care ar trebui utilizate pentru lucrul la distanță;
acțiunile interzise, cum ar fi transmiterea documentelor prin aplicații de mesagerie (Facebook Messenger, Whatsapp) sau încărcarea lor pe site-uri publice de transfer de fișiere;
tipul de informații sau servicii IT care pot fi accesate sau stocate pe dispozitivele de lucru și controalele procedurale minime de securitate;
procedura de realizare a conexiunii cu sistemele companiei sau de raportare a unui incident.

2. UTILIZAREA MĂSURILOR SUPLIMENTARE DE SECURITATE

În situația în care compania nu poate asigura echipamente pentru a fi utilizate de către angajați în lucrul de acasă, este necesară adăugarea de soluții de securitate care să separe mediul de lucru, de pe dispozitivul personal al angajatului, de datele personale și de utilizarea în scopuri personale a echipamentului.

3. EDUCAREA UTILIZATORILOR ȘI MENȚINEREA CONȘTIENTIZĂRII ASUPRA RISCURILOR

Utilizatorii ar trebui să fie susținuți să aibă grijă și să opereze în siguranță, urmând proceduri clare. Acestea ar trebui să includă cel puțin îndrumări privind stocarea și gestionarea securizată a credențialelor de acces, separarea mediului de business de cel personal și raportarea incidentelor.

4. PROTECȚIA DATELOR ÎN REPAUS

Minimizarea cantității de informații stocate pe un dispozitiv mobil la minimul necesar pentru a îndeplini activitatea de afaceri ce este livrată în afara mediului de birou.

5. PROTECȚIA DATELOR ÎN TRANZIT

Utilizarea conexiunilor securizate prin VPN de fiecare dată când se lucrează de la distanță, precum și autentificarea cu mai mulți factori pentru conectarea la serviciile IT ale companiei.

6. DEFINIREA UNUI PLAN DE GESTIONARE A INCIDENTELOR

Lucrul de la distanță atrage riscuri semnificative și există posibilitatea apariției unor incidente de securitate, chiar și atunci când utilizatorii respectă procedurile de securitate.

Comentarii

Share

About Author

Viviana Serban

(0) Readers Comments

Leave a Reply