Educatie IT&C POZITIV TB Ultimele stiri

Iordăchescu&Asociații: COVID-19 și Cybersecurity – sfaturi pentru păstrarea securității datelor

În contextul actual, capacitatea de adaptarea a societății este pusă în scenă prin diverse mecanisme, în varii domenii. Odată cu răspândirea la nivel global a pandemiei COVID-19, relațiile de muncă devin din ce în ce mai afectate, iar majoritatea angajatorilor au luat decizia ca angajații să lucreze la distanță, de acasă (,,remote work”) în conformitate cu recomandările Ministerului Muncii și Protecției Sociale în scopul prevenirii răspândirii infectării cu noul coronavirus.

Cu toate acestea angajatorii nu trebuie să uite că, deși în următoarea perioadă procedura de luare a deciziilor și adoptarea strategiilor lucrative va trebui accelerată raportat la evoluția economică din sectorul în care aceștia activează, pot să apară diverse problemele ce țin de securitatea datelor, sens în care trebuie acordată o atenție sporită și măsurilor de precauție instituite pentru a contracara orice risc cibernetic.

“Numărul infracțiunilor cibernetice nu va scădea din cauza crizei în care ne aflăm, ci, deopotrivă, unele persoane vor profita de panica generată la nivel național și de lipsa de comunicare între angajator și angajați pentru a pune în practică noi metode de accesare ilegală a informațiilor private, fie că acestea sunt date despre clienții unei anumite firme, fie informații cu caracter de secret de afaceri.” afirmă Ioana Anițulesei, avocat Iordăchescu & Asociații.

În acest context, este evident faptul că expunerea de o manieră nesecurizată a datelor cu caracter de secret ale unei companii poate provoca pierderi semnificative pentru agenții economici, cât și pentru clienții săi, pierderi pe care în acest moment nu și le dorește nimeni. De altfel, expunerea informațiilor cu caracter personal de o manieră nesecurizată poate atrage sancțiuni la nivelul GDPR-ului și poate culmina în a genera obligații pecuniare excesive pentru companii precum și probleme privind furtul de identitate pentru persoanele fizice.

În cazurile în care remote work-ul este posibil, ar trebui să fie avute în vedere câteva măsuri de siguranță, în special dacă angajații urmează să utilizeze dispozitivele personale, iar nu pe cele ale companiei. Întrucât un număr important de clienți ne-au contactat cu diverse întrebări raportat la măsurile de precauție ce se impun a fi implementate și aplicate deodată cu decizia de a acorda angajaților o serie de informații sensibile cu care să lucreze de acasă, tratăm în cele ce urmează o serie de măsuri minime în materie de cybersecurity ce ar trebui să fie avute în vedere.

Utilizarea mijloacelor tehnice ale societății

Prin implementarea acestei metode, compania trebuie să stabilească ce poate face și ce nu poate face angajatul cu dispozitivele și sistemele proprietatea companiei care i-au fost remise pentru a îi facilita munca de acasă. Pentru că angajații care lucrează de acasă pot accesa comenzi rapide cum ar fi descărcarea sau salvarea de materiale sensibile ale companiei pe dispozitivele personale (pc-uri, hard disk-uri și aplicații de stocare a fișierelor – e.g. Dropbox), angajatorii ar trebui să le reamintească acestora că accesarea și stocarea materialelor companiei pe dispozitivele personale care nu au fost configurate în mod corespunzător cu sistemele de securitate (e.g. nivelul aprobat de companie pentru software antivirus, tehnologii de protecție a parolei sau conexiuni de rețea sigure) crește riscul expunerii cibernetice.

Întrucât dispozitivele personale pot fi mai sensibile la ,,accesul ilegal” din partea terților, recomandarea noastră este ca angajatorul să stabilească o politică în acest sens, iar esențial în adoptarea acesteia este includerea în conținutul ei, printre altele, și a mențiuni privitoare la riscurile la care angajatul se expune dacă lasă nesupravegheate device-urile, proprietatea angajatorului.

Utilizarea mijloacelor proprii de lucru

În situația în care compania nu dispune de dispozitive mobile care să poată fi remise angajaților pentru a munci de acasă, trebuie să se stabilească o politică de utilizare a dispozitivelor proprii care să includă garanții de securitate, precum și asumarea de către angajat a tuturor obligațiilor care decurg din utilizarea datelor societății în afara spațiului securizat al acesteia.

Atacurile de tip phishing mai actuale ca oricând

Nu în ultimul rând, trebuie precizat faptul că angajatorii fac eforturi constante pentru a își menține angajații informați cu privire la orice schimbare de politică la nivelul companiei, atât cu privire la măsurile adoptate zilnic datorită pandemiei, cât și cu privire la noile metode de lucru. Totodată, aceste informațiile care privesc realizarea obiectului activiății pot să vină și de la clienți.

În acest context, unii angajatori creează noi conturi de e-mail care transmit actualizări zilnice referitor la situația generată de Coronavirus și care să conțin date privind continuarea activității și îndeplinirii sarcinilor de către angajați. Dată fiind abundența corespondenței digitale din această perioadă este posibil ca angajații să deschidă email-uri sau să acceseze  anumite link-urile care provin de la companii necunoscute.

Angajatorii trebuie să aibă în vedere faptul că e-mailurile de tip phishing deghizate în actualizări despre Coronavirus sau ca politici actualizate ale companiei pot induce în eroare angajații. Este de precizat în acest sens că au început să apară campanii de tip phishing prin trimiterea de e-mailuri care prezintă similitudini inclusiv cu cele ale Organizației Mondiale a Sănătății (OMS) și care trimit utilizatorii la accesarea link-urilor din conținutul acestora sau a căror titluri se aseamănă cu cele ale companiei la care lucrează.

Securizarea comunicațiilor

Pentru a proteja conținutul comunicărilor sau a informațiilor transmise, unde este posibil, ar trebui să se stabilească rețele private virtuale (virtual private network) întrucât acestea folosesc protocoale tunelare criptate, oferind astfel o confidențialitate sporită a integralității datelor utilizate.

Ușurința cu care se pot accesa dispozitivele ce nu au fost suficient protejate prin instalarea tuturor sistemelor asociate companiei sau nerespectarea politicilor de păstrare a datelor companiei poate crea riscuri semnificative de scurgere de date sau acces neautorizat. Prin urmare, apreciem ca fiind importantă instruirea angajaților cu privire la politicile de securitate în perioada următoare.

Related posts

TeraPlast solicită ajutor de stat pentru investiții de 7,9 milioane de euro

Papuc Irina

Șanse mici ca tronsonul Iernut-Chețani să fie inaugurat în 2019, în ciuda mobilizării pe șantier

Ligia Voro

Uzina Tenaris a simulat un accident feroviar la Zalău

Nora Dumitrescu

24AUCTION – platforma de licitații de mărfuri online se lansează curând în România

redactia

Spațiul pentru Summit-ul UE de la Sibiu, amenajat de o firma din Satu Mare

redactia

38 de drumuri judetene vor beneficia in 2018 de lucrari de intretinere, investiție de peste 70 mil. lei in Cluj

Stefana Muresan

Asigurări de la antreprenori: Aeroportul Brașov, funcțional în 2 ani, iar tronsonul de autostradă Predeal-Cristian – într-un an

Ion Surdu

Andreea Paul, președinte INACO: Spitalele din Negrești Oaș, Carei, Satu Mare, Zalău au primit echipamente de protecție

redactia

DECATHLON a extins magazinul din Cluj-Napoca 

Ligia Voro

La 100 de ani de la înfiinţarea universităţii româneşti din Cluj, UBB țintește recunoaștere internațională după modelul Harvard

redactia

S-a semnat contractul pentru centura metropolitană a Clujului; 38 de km, în valoare de 150 mil euro

redactia

Zboruri charter spre Tunisia, operate de compania aeriană Nouvelair de pe Aeroportul Internațional „Avram Iancu” Cluj

Stefana Muresan

Peste 190 de milioane de lei pentru investiții în comunitățile locale: o treime din bani ajung în localitățile din Transilvania și Banat

Ion Surdu

Peste 10.000 de proiecte, înscrise în programul Start-Up Nation 2018 în prima săptămână de la deschidere

redactia

USAMV Cluj-Napoca își diversifică oferta educațională cu fonduri europene de peste 1 mil. euro

Stefana Muresan

Consumatorii din Sălaj, îndemnați de stat să achite cu cardul

Nora Dumitrescu

CJ Sibiu: Un producător chinez de jucării, interesat să deschidă o fabrică în Europa

redactia

Frații Pavăl își consolidează poziția la Cemacon în plină criză

Nora Dumitrescu

Diplomatul român Cosmin Boiangiu va conduce una dintre cele mai tinere agenții europene: Autoritatea Europeană pentru Muncă

Ion Surdu

Reabilitarea subsectiunii feroviare Apata – Cata, atribuita unui consortiu de firme turcesti. Contract de 600 milioane de euro

redactia

MT: Trei coridoare, inclusiv secţiunea Târgu Mureş – Târgu Neamţ, vor face legătura Moldova – Transilvania – Europa Centrală

Stefana Muresan

Sălajul va aloca 3,6 milioane de lei pentru întreținerea drumurilor

Nora Dumitrescu

POZITIV TB: Mihai Tătăran, manager general Avaelgo – „Analizăm cum va arăta lumea și investim în produse noi ce vor putea fi vândute în 6-12 luni din momentul acesta”

Ion Surdu

Complexul sportiv de la Pădurea Neagră va fi reabilitat după 20 de ani

Traian Dan

Leave a Comment