Marți 23 aprilie 2024 | București 10˚C / Cer acoperit
ULTIMELE ȘTIRI: Antidotul pentru un bărbat din Urlați diagnosticat cu botulism a fost găsit tocmai la Chișinău
ULTIMELE ȘTIRI: Protestele fermierilor nu au rămas fără ecou. Vot pozitiv în PE privind revizuirea politicii agricole comune
ULTIMELE ȘTIRI: Două festivaluri de muzică pe litoral, înainte de minivacanță. Scafandrii militari se pregătesc pentru sezonul estival
ULTIMELE ȘTIRI: Ambasadorul Andrei Muraru, după condamnarea României la CEDO în cazul Zăicescu şi Fălticineanu: Hotărârea este istorică
ULTIMELE ȘTIRI: România, campioană mondială la robotică, la concursul din Texas

Recomandări de siguranță cibernetică pentru telemunca

Recomandari CERT
Recomandari CERT
Recomandări CERT
Recomandări CERT
19 noiembrie 2020, 09:27

(w500) Recomandar

Astfel, experţii în securitate cibernetică îi sfătuiesc pe angajatori să ofere o politică clară în cazul telemuncii, incluzând ghiduri privind accesarea resurselor companiei, cine este persoana de contact în caz de probleme, să stabilească o procedură clară în caz de incidente de securitate şi să aplice măsuri suplimentare privind documentaţia care va necesita atenţia conducerii în scopuri de semnătură, aprobare/feedback şi informare.

(w500) Recomandă

 

De asemenea, recomandă implementarea unor măsuri de securitate precum criptarea hard disk-ului, timpul de inactivitate, ecranele de protecţie, autentificarea complexă, precum şi controlul/criptarea mediilor de stocare (ex. stick USB) şi implementarea de proceduri pentru dezactivarea de la distanţă a accesului la un dispozitiv pierdut sau furat.

Experţii CERT-RO le mai sugerează angajatorilor să permită doar angajaţilor lor să se conecteze la reţeaua companiei printr-o soluţie de tip VPN cu autentificare multi-factor şi să se asigure că sesiunile la distanţă se pot deconecta automat şi necesită reautentificare după o anumită perioadă de inactivitate.

Totodată, actualizarea frecventă a sistemului de operare şi a aplicaţiilor scade riscul de compromitere a dispozitivelor prin vulnerabilităţi nerezolvate.

Un alt sfat se referă la securizarea comunicaţiilor companiei, prin aplicarea autentificării multi-factoriale pentru a accesa conturile de e-mail ale companiei.

Alte recomandări se referă la creşterea capacităţii de monitorizare a securităţii, prin verificarea, constant, a activităţilor neobişnuite pe dispozitivele companiei şi creşterea nivelului de alertă pentru atacuri legate de VPN, la creşterea nivelului de conştientizare al angajaţilor în ceea ce priveşte riscurile de securitate ale telemuncii şi efectuarea de verificări periodice cu personalul.

Pe de altă parte, pe angajaţi, CERT-RO îi sfătuieşte să folosească doar dispozitive şi software furnizat de companie, să creeze parole puternice şi să evite opţiunile de lucru alternative, chiar dacă par să ofere exact ceea ce au nevoie.

Urmărește-ne pe Google News

Ultima Oră

Cele mai citite

Cele mai citite pe aceeași temă

Interzicerea telefoanelor mobile în școli și o reformă online, cerute în Anglia, după o crimă care a șocat societatea

20 februarie 2024, 11:24 (actualizat 20 februarie 2024, 11:37)

Atac cibernetic la mai multe spitale din România. Blocaj la camerele de gardă, înregistrări făcute pe hârtie

12 februarie 2024, 11:20 (actualizat 12 februarie 2024, 14:38)

Hackerii au atacat peste 20 de spitale din România, provocând un blocaj de amploare. Ce spun experții DNSC

12 februarie 2024, 18:51 (actualizat 12 februarie 2024, 18:55)