cybersecurity Archives - Great People Inside Romania

Articole

Viitorul muncii este la distanță: Cum se pot pregăti organizațiile pentru provocările de securitate

20/09/2023/în Dezvoltarea personalului /de great people inside

A patra revoluție industrială este aici, iar noile tehnologii au potențialul de a schimba modul în care oamenii lucrează în moduri greu de imaginat până acum. Pe de o parte, organizațiile se orientează către configurații permanente sau hibride de lucru la distanță, deoarece oferă oportunități de reducere a costurilor de operare și de a face față unui viitor economic incert. Pe de altă parte, întreprinderile accelerează investițiile în inteligența artificială (AI) pentru a stimula automatizarea, eficiența operațională și productivitatea afacerii.

IA prezintă oportunități mari, alături de riscuri mari. Haideți să explorăm potențialele amenințări care apar din intersecția dintre munca la distanță și progresele tehnologice:

Lipsa angajamentului descurajează un comportament sigur

Prin adoptarea muncii la distanță, lipsa contactului personal între angajați poate avea un efect mai puțin ideal asupra culturii corporative. Lipsa angajamentului dintre personal și angajatorul lor va avea, fără îndoială, un efect negativ asupra atitudinii acestora față de companie și, în consecință, va crește riscul de amenințări din interior, fie din greșeală, fie din erori de judecată sau din rea intenție.

Lipsa verificării identității poate permite acces facil impostorilor

Deoarece organizația funcționează acum mai mult „virtual”, tehnologii precum deepfakes permit infractorilor cibernetici să se dea drept angajați, C-suite și parteneri de afaceri, ceea ce expune întreprinderea la un risc crescut de incidente de securitate. Mai mult, dacă angajații încep să angajeze IA pentru a ocoli practicile standard de guvernanță în materie de securitate și pentru a automatiza sarcinile de lucru, aceștia ar putea submina organizația în moduri similare cu cele ale tehnologiei informației din umbră, cu lipsa de supraveghere care rezultă din aceasta. Această lipsă de vizibilitate și de verificare permite impostorilor să compromită informațiile în voie.

Nomazii digitali „deschid ușa” vulnerabilităților

Introducerea unor reguli fiscale noi și favorabile pentru angajații la distanță, în special pentru cei care au chef să călătorească prin lume, îi încurajează pe aceștia să își schimbe frecvent locația. Deoarece aceștia se conectează la resursele corporative din diverse locații, organizațiile nu pot fi sigure de controalele de securitate utilizate și de protocoalele de securitate respectate în timpul tranzitului prin locuri publice, cum ar fi aeroporturi, cafenele, parcuri și alte locații wifi nesecurizate.

Unii furnizori de microservicii care lucrează la negru ar putea profita de conflicte de interese

Economia gigacaloriei dă naștere la noi servicii oferite cu ora de către persoane care lucrează pe cont propriu, iar acești lucrători nu sunt întotdeauna obligați să treacă prin verificări temeinice ale antecedentelor. Pe baza observațiilor mele, mulți dintre cei care lucrează în regim gig sunt angajați cu normă întreagă care își folosesc timpul liber și weekendurile pentru a ocupa un al doilea loc de muncă. Unii ar putea lucra pentru concurenți, ceea ce poate reprezenta un conflict de interese și ar putea chiar încălca acordurile de confidențialitate, ceea ce pune în pericol toate părțile.

Lipsa de flexibilitate împiedică recrutarea și menținerea personalului de securitate

Din punctul meu de vedere, întreprinderile care insistă să se întoarcă la birou, în special pentru rolurile de securitate care ar putea fi hibride sau complet la distanță, vor înregistra probabil rate mai mari de uzură și posturi vacante neocupate pe termen mai lung. Lipsa de talente calificate afectează disponibilitatea personalului și face mai probabilă epuizarea personalului existent. Acest lucru duce la o performanță mai scăzută în materie de securitate din partea lucrătorilor hărțuiți și crește riscul de informații în general.

O ruptură în cultura de securitate sporește amenințările din interior

Angajații nemulțumiți ar putea să nu mai respecte protocoalele de securitate și să manifeste un dispreț flagrant față de politici. Combinată cu niveluri ridicate de uzură și cu lacune în ceea ce privește competențele critice în întreaga întreprindere, amenințarea unui atac de succes care să folosească un angajat ca vector – fie prin comportament apatic, fie prin faptul că este constrâns de oferte de bani ușori sau că este el însuși un atacator – crește semnificativ.

Încrederea excesivă în automatizare are efecte negative

Noile tehnologii de securitate pot raționaliza și consolida apărarea, dar, din experiența mea, deseori nu reușesc. Fără interacțiune și experiență umană, aceste sisteme nu dispun de contextul de care au nevoie pentru a lua decizii corecte. Ca urmare, ele pot genera rezultate fals pozitive sau pot rata amenințări reale. Tehnologia de securitate este adesea proiectată să funcționeze cu puțină sau deloc contribuție umană, ceea ce poate duce la probleme atunci când sistemul întâlnește ceva ce nu înțelege, cum ar fi un nou tip de malware sau un atac sofisticat. Sistemele de securitate trebuie să fie actualizate în mod regulat; în caz contrar, riscă să devină învechite.

Externalizarea amplifică riscul lanțului de aprovizionare

Pe măsură ce birourile sunt închise, unele organizații ar putea încerca să reducă costurile prin externalizarea cât mai multor servicii și sarcini esențiale. Deși acest lucru îmbunătățește flexibilitatea, sporește, de asemenea, riscul unei întreruperi majore, deoarece întreprinderile pierd controlul asupra infrastructurii cheie.

Cum pot fi organizațiile mai bine pregătite pentru a face față acestor riscuri?

Organizațiile cu angajați la distanță vor trebui să cântărească cu atenție modul în care acest model de lucru le afectează postura și cultura de securitate.

– Asigurați-vă că funcțiile de guvernanță în materie de date, informații și securitate sunt echipate pentru a supraveghea și a face față schimbărilor. Mențineți cadrele de control la zi pentru a vă asigura că elementele de bază ale securității sunt întotdeauna în vigoare.

– Actualizați programele de conștientizare a securității pentru a lua în considerare modelul de lucru stabilit pentru organizație (de exemplu, la birou, hibrid sau la distanță). Desfășurați exerciții de consolidare a culturii pentru personalul de la distanță, cum ar fi o combinație de sesiuni frecvente la fața locului și sesiuni video, pentru a crea și menține un sentiment de unitate.

– Stabiliți protocoale clare privind utilizarea furnizorilor și serviciilor externalizate. Impuneți un anumit nivel de asigurare și supraveghere, atât înainte, cât și după încheierea contractului. Includeți furnizorii și în planificarea continuității activității.

– Introduceți sisteme și procese de verificare continuă a identității, cum ar fi discuții video regulate, pentru a confirma dacă angajații sunt cine spun că sunt. Folosiți instrumente de detectare a falsurilor pentru a identifica persoanele care se substituie și conținutul fals.

– Aplicați criptarea tuturor datelor sensibile de pe dispozitivele angajaților, de preferință la nivel de hardware (de exemplu, criptarea întregului disc).

– Adoptați o viziune strategică asupra riscurilor pe termen lung asociate cu o dependență tot mai mare de inteligența artificială și de automatizare și a modului în care acestea modifică riscurile. Implementați procese de revizuire care să evalueze în mod curent acuratețea și integritatea inteligenței și a datelor care alimentează IA și care determină deciziile de afaceri.

Transformările tehnologice și ale locului de muncă nu trebuie făcute niciodată în grabă. Este important să fiți pe deplin conștienți de riscurile, dar și de oportunitățile care există. De asemenea, este la fel de important să existe un plan de tranziție bine gândit înainte de a avansa în necunoscut, deoarece incertitudinea este singurul lucru de care organizațiile pot fi sigure.

Platforma Great People Inside le oferă, și pe timp de criză, organizațiilor posibilitatea de a gestiona și de a-și structura operațiunile de HR în procese precum managementul schimbării, managementul carierei precum și dezvoltarea liderilor într-un mediu VUCA. Pe baza sugestiilor de training din rapoarte, productivitatea, nivelul de engagement, managementul timpului precum și planurile de dezvoltare ale angajaților pot fi îmbunătățite considerabil, online și într-un timp scurt.

Contactați-ne pentru a afla cum vă putem ajuta!

Această imagine are atributul alt gol; numele fișierului este image.png

Sursa: forbes.com

Cele mai bune 5 sfaturi de securitate cibernetică pentru întreprinderile mici în 2021

11/02/2021/în Noutăți /de great people inside

Multe întreprinderi mici sunt o pradă ușoară pentru atacatorii cibernetici. Chiar dacă marile companii sunt mai susceptibile să se confrunte cu amenințări persistente avansate (advanced persistent threat – APT) sau chiar atacuri mai complexe, multe au investit resurse substanțiale în prevenirea acestora. Firmelor mici le lipsește pur și simplu infrastructura de securitate a marilor corporații. De asemenea, sunt mai predispuse să externalizeze anumite funcții unor furnizori terți, care pot cădea pradă criminalității informatice.

Din acest motiv nu este o surpriză faptul că afluxul de atacuri cibernetice din timpul pandemiei a vizat în mod disproporționat întreprinderile mici. Din fericire, există măsuri pe care companiile mici le pot întreprinderi pentru a se proteja de breșele de securitate. Inc. a stat de vorbă cu Adam Hunt, chief technology officer și chief data scientist la RiskIQ, și Phyllis Newhouse, fondator și CEO al firmei de securitate cibernetică Xtreme Solutions, într-un eveniment live stream, pentru a afla mai multe informații.

1. Nu subestimați valoarea companiei dvs. pentru hackeri

Companiile mici își fac de multe ori iluzii că operațiunile lor nu sunt suficient de ample pentru a necesita o soluție de securitate la scară largă. Dar atacurile cibernetice nu numai că au devenit mai frecvente, dar și mai sofisticate. Unii hackeri fură identitatea unei companii pentru a avea acces la o altă companie, de exemplu. Întreprinderile mici pot, de asemenea, să piardă proprietatea intelectuală, informațiile din cercetări sau datele sensibile ale clienților.

„Există două tipuri de companii”, spune Newhouse. „Cele care au fost atacate de hackeri și cele care urmează să fie atacate”.

2. Faceți backup cu toate datele

Atacurile ransomware, în care hackerii folosesc un tip de malware care împiedică firmele să-și acceseze propriul sistem, dacă nu plătesc o răscumpărare substanțială, au fost în continuă creștere. Din 2016, atacurile ransomware au crescut cu 6000 la sută la nivel global, potrivit unui studiu realizat de IBM. De când cu pandemia, au continuat să crească, hackerii vizând acum infrastructura IT din sistemul sanitar.

Companiile rămân în continuare fără acces la informațiile lor, deoarece nu fac backup în mod corespunzător, spune Hunt. „Asigurați-vă că aveți copii ale tuturor fișierelor esențiale”, îndeamnă el.

3. Efectuați simulări

Întreprinderile mici ar trebui să pună la încercare disponibilitatea lor cibernetică. O modalitate prin care pot face acest lucru este să realizeze o simulare a unei crize cibernetice reale. „Vrei să știi cât de rău se descurcă oamenii tăi? Realizează astăzi un exercițiu de simulare și vei afla”, spune Newhouse.

Poate că o bună parte din angajați neglijează schimbarea parolelor la fiecare 30 de zile sau poate că mulți dintre ei sunt păcăliți de o simplă escrocherie de tip phishing. Newhouse spune că breșele de securitate a datelor se întâmplă deseori pentru că firmele neglijează o igienă cibernetică adecvată. Exercițiile de simulare vor ajuta companiile să-și dea seama de punctele slabe ale propriilor sisteme și de ceea ce pot face pentru a le îmbunătăți.

4. Bugetul dvs. de securitate cibernetică ar trebui să reflecte expunerea dvs.

Multe companii mici au resurse limitate de cheltuit pentru securitate cibernetică. Atunci când decid cât de mult vor investi în securitatea cibernetică, companiile ar trebui să țină cont de cât vor avea de pierdut dacă le sunt furate datele. Newhouse a dat exemplul unei mici firme de avocatură care a fost victima unui atac cibernetic. Firma avea în departamentul IT un angajat fără experiență în securitatea cibernetică. A ajuns să plătească aproximativ 2 milioane de dolari pentru răscumpărare.

„Dar dacă te uiți la ce au pierdut cu adevărat în termeni de proprietate intelectuală și cercetare etc., ar fi meritat investiția în colaborarea cu o firmă externă care să se asigure că datele sunt în siguranță, sau chiar în angajarea unui specialist intern”, spune Newhouse.

5. Investiți într-un instrument de scanare

Hunt sugerează companiilor să investească într-un scaner de vulnerabilități, acesta fiind un software automatizat care scanează în mod regulat rețelele, serverele web și aplicațiile. Un astfel de instrument le va oferi firmelor o idee despre punctele lor slabe, astfel încât să știe ce găuri de securitate sunt în infrastructura lor.

„De departe, cel mai important este să conștientizeze cum arată [întreprinderile mici] pentru atacatorii lor”, spune Hunt.

Rețineți că firmele de securitate cibernetică sunt o țintă de mare valoare pentru hackeri. Chiar dacă investițiile în instrumente de securitate cibernetică le pot oferi firmelor un sentiment de securitate, este important să fie responsabilizați și furnizorii.

„Chiar și dacă aveți un furnizor de încredere, acesta trebuie evaluat. Trebuie să faceți presiuni asupra acestuia pentru a vă asigura că securitatea sa este evaluată corespunzător”, spune Hunt. Familiarizați-vă cu protocoalele de securitate ale furnizorului dvs. de securitate cibernetică și stabiliți-vă un standard ridicat în acest sens.