Recomandări de siguranță cibernetică pentru telemunca

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CER-RO) a elaborat un set de recomandări pentru angajatori şi angajaţi, în cazul în care activitatea se desfăşoară în regim de telemuncă.

19 Noiembrie 2020, 09:27 (actualizat 19 Noiembrie 2020, 09:56) |
Traficul de internet. internet, atac cibernetic
Traficul de internet. internet, atac cibernetic
Recomandari CERT
Recomandări CERT

(w500) Recomandar

Astfel, experţii în securitate cibernetică îi sfătuiesc pe angajatori să ofere o politică clară în cazul telemuncii, incluzând ghiduri privind accesarea resurselor companiei, cine este persoana de contact în caz de probleme, să stabilească o procedură clară în caz de incidente de securitate şi să aplice măsuri suplimentare privind documentaţia care va necesita atenţia conducerii în scopuri de semnătură, aprobare/feedback şi informare.

(w500) Recomandă

 

De asemenea, recomandă implementarea unor măsuri de securitate precum criptarea hard disk-ului, timpul de inactivitate, ecranele de protecţie, autentificarea complexă, precum şi controlul/criptarea mediilor de stocare (ex. stick USB) şi implementarea de proceduri pentru dezactivarea de la distanţă a accesului la un dispozitiv pierdut sau furat.

Experţii CERT-RO le mai sugerează angajatorilor să permită doar angajaţilor lor să se conecteze la reţeaua companiei printr-o soluţie de tip VPN cu autentificare multi-factor şi să se asigure că sesiunile la distanţă se pot deconecta automat şi necesită reautentificare după o anumită perioadă de inactivitate.

Totodată, actualizarea frecventă a sistemului de operare şi a aplicaţiilor scade riscul de compromitere a dispozitivelor prin vulnerabilităţi nerezolvate.

Un alt sfat se referă la securizarea comunicaţiilor companiei, prin aplicarea autentificării multi-factoriale pentru a accesa conturile de e-mail ale companiei.

Alte recomandări se referă la creşterea capacităţii de monitorizare a securităţii, prin verificarea, constant, a activităţilor neobişnuite pe dispozitivele companiei şi creşterea nivelului de alertă pentru atacuri legate de VPN, la creşterea nivelului de conştientizare al angajaţilor în ceea ce priveşte riscurile de securitate ale telemuncii şi efectuarea de verificări periodice cu personalul.

Pe de altă parte, pe angajaţi, CERT-RO îi sfătuieşte să folosească doar dispozitive şi software furnizat de companie, să creeze parole puternice şi să evite opţiunile de lucru alternative, chiar dacă par să ofere exact ceea ce au nevoie.

Articole pe aceeaşi temă
 
ŞTIRILE ZILEI
CELE MAI NOI DIN ACTUALITATE
 
StirileTVR.RO PE FACEBOOK
 
  AZI MAINE
BUCURESTI 13°C 12°C
IASI 11°C 9°C
CLUJ 10°C 9°C
CONSTANTA 13°C 12°C
CRAIOVA 11°C 11°C
BRASOV 11°C 8°C
Vezi toate informatiile meteo
TVR +
Canalul TVR YouTube
ARHIVĂ ȘTIRI