Când valul coronavirus a venit și guvernele au impus blocarea și regulile de lockdown, antreprenorii s-au întrebat cum își vor păstra afacerile pe linia de plutire. Toată lumea încerca să înțeleagă ceea ce se întâmpla. Companiile mari de tehnologie au preluat conducerea când au permis unor angajați să lucreze de la distanță. Alte companii nu au avut de ales decât să testeze acest model de lucru. Nu a fost o chestiune de alegere. Era o necesitate. Acest lucru urma să salveze vieți și afaceri.
Undeva, în umbră, hackerii zâmbeau. Crăciunul venise devreme pentru ei. Afacerile se deschideau la potențiale atacuri. Încă o mai fac.
Citește și: Provocările din departamentul de HR în contextul pandemiei și viitorul forței de muncă
De-a lungul Atlanticului, de exemplu, mai mult de jumătate din forța de muncă americană lucrează de acasă. Acest lucru prezintă o oportunitate imensă pentru hackeri de a ajunge să dea lovitura. Un sondaj recent realizat de IBM arată că șansele sunt acumulate în favoarea criminalilor cibernetici. Optzeci și trei la sută dintre angajații forțați să lucreze de acasă nu au primit un model de lucru la distanță înainte de pandemie. Peste 50% dintre respondenți au spus că nu au fost actualizați cu privire la noile politici de securitate cu privire la modul de lucru în siguranță de la distanță. Mai mult de jumătate își folosesc propriile dispozitive și 61% au subliniat că nu au fost echipați cu instrumente adecvate pentru a securiza aceste dispozitive, scrie entrepreneur.com.
Verigi slabe în lanț
Ca antreprenor, știu că lupta mea nu este doar să-mi mențin afacerea. Dar, de asemenea, să o păstrez în siguranță. Orice organizație este la fel de puternică precum cea mai slabă verigă. Care ar putea fi lucrătorii la distanță.
Pe 11 iulie, Caasha, o bancă cripto-friendly din Marea Britanie, a pierdut 336 de bitcoin (BTC) în valoare de 3,1 milioane de dolari în acel moment din cauza unui hack. Fondatorul și CEO-ul Caasha, Kumar Gaurav, a declarat pentru Cointelegraph că hackerii au exploatat computerul personal al unui angajat. Infractorii au obținut acces la fondurile companiei prin intermediul unui angajat care a folosit un dispozitiv privat. Ar fi putut fi prevenit dacă angajatul ar fi folosit computerul companiei desemnate. Hackerii au folosit mai multe tehnici, cum ar fi phishing-ul și virușii, în conformitate cu Gaurav.
Citește și: Cum s-a prăbușit imperiul lui Jamie Oliver și de ce a dat greș în antreprenoriat
Lucrătorii la distanță au un risc mai mare de a oferi informațiile de securitate ale companiei, fie în mod voluntar sau altfel.
Un alt tip similar de atac implică uzurparea instrumentelor și a mărcilor utilizate pentru munca online. Infractorii cibernetici au vizat instrumentele și domeniile marca Google pentru a crea atacuri. Domenii precum drive.google.com au fost vizate de infractori pentru a încerca să păcălească lucrătorii la distanță să partajeze acreditările de conectare. Site-uri precum onedrive.live.com au fost, de asemenea, utilizate de infractori în atacul către angajații care lucrează de acasă.
Întâlnirile față în față au dispărut sau, cel puțin, au fost reduse la minimum. Instrumentele digitale sunt utilizate pentru comunicare, organizarea de întâlniri și urmărirea productivității. Acestea sunt în centrul modului de lucru la distanță. Cu toate acestea, reprezintă și o amenințare la adresa securității pe care infractorii o pot exploata. Firma de securitate cibernetică TrendMicro a descoperit o campanie în care infractorii cibernetici au păcălit utilizatorii să instaleze RevCode WebMonitor RAT, un program software care controlează de la distanță computerele. Utilizatorii au descărcat software-ul Zoom infectat și au instalat, fără să știe, atât Zoom, cât și instrumentul de acces la distanță. Atacatorii au primit o intrare pentru a monitoriza toate activitățile victimelor lor. Pentru companii, acest lucru înseamnă că hackerii pot avea ușor acces la parolele și la informațiile sensibile.
Antreprenorii trebuie să acorde prioritate securității
Este nevoie ca antreprenorii și întreprinderile de toate dimensiunile să ia în serios securitatea. Totul începe cu companiile care iau inițiativa de a-și învăța angajații să respecte protocoalele de securitate puse în aplicare. Știm cu toții că prevenția este mai bună decât remedierea.
Citește și: BestJobs: Scădere de 23% în trimestrul trei pentru joburile de management
Întreprinderile ar trebui să aibă experți în securitate cibernetică pentru a învăța angajații cum să protejeze datele companiei. De asemenea, echipele de securitate pot verifica în mod regulat dacă datele și sistemele companiei nu sunt compromise. Cu o mulțime de e-mailuri primite și expediate, lucrătorii la distanță trebuie să evite e-mailurile de phishing. O altă problemă de luat în seamă este gestionarea angajaților care intră și care pleacă. Când un angajat părăsește compania dvs., schimbați datele de conectare pentru a nu avea acces la sistemele dvs. Acestea ar putea da acreditările de conectare persoanelor nefaste care vă vor afecta afacerea. Sau foștii angajați vă pot face rău companiei furându-vă informațiile.
Sursa foto: Unsplash
