Iako mala preduzeća ređe svojim zaposlenima obezbeđuju kompanijske uređaje za rad od kuće, samo trećina zaposlenih (34%) u ovoj kategoriji je dobila instrukcije o tome kako da bezbedno rade na svojim ličnim laptopovima, tabletima i pametnim telefonima dok su kod kuće tokom izolacije – iako više poslovnih podataka sada cirkuliše van perimetra kompanije. Ovo i ostali nalazi iz najnovijeg istraživanja kompanije Kaspersky o radu od kuće, ukazuju na značaj koji zaštita i svest o bezbednosti imaju za mala preduzeća.
Rad od kuće tokom COVID-19 pandemije
Rad sa ličnih uređaja je tokom pandemije korona virusa postao neophodnost za pojedina mala preduzeća. Ali čak i bez mera izolacije usled COVID-19 pandemije, ova praksa je značajna za neke organizacije s obzirom na to da daje veću slobodu zaposlenima da rade bilo kada, bilo gde, dok pri tom omogućava uštedu na opremi za zaposlene. Ipak, osim koristi za poslovanje, organizacije takođe moraju da imaju na umu da je potrebno da zaštite ove uređaje od sajber rizika kako bi osetljivi podaci o poslovanju i klijentima koji se na njima nalaze ostali bezbedni, i kako bi zaposleni mogli da rade bez prekida do kojih može doći kao rezultat ransomvera ili drugih infekcija malverom.
Samo trećina dobila IT bezbednosne zahteve kako bi bezbedno radili od kuće na ličnim uređajima
Najnovije istraživanje kompanije Kaspersky pokazuje da tokom pandemije, za troje od pet zaposlenih u malim organizacijama (57%) poslodavci nisu obezbedili korporativne uređaje, u poređenju sa prosekom od 45% zaposlenih u svim kompanijama. Iako je to možda jedina opcija za neke organizacije da nastave sa poslovanjem, samo trećina zaposlenih u malim preduzećima (34%) izjavila je da su im pruženi neki IT bezbednosni zahtevi kako bi bezbedno radili od kuće na ličnim uređajima.
Ovi zahtevi mogu podrazumevati, na primer, anti-malver rešenje koje instalira korisnik ili ga obezbeđuje organizacija, korišćenje snažne i jedinstvene lozinke za uređaje i WiFi rutere, i redovno ažuriranje operativnih sistema uređaja kako bi se smanjio rizik od ranjivosti koje se ne mogu zakrpiti.
Istraživanje
Istraživanje je sprovela istraživačka agencija Toluna u Ujedinjenom Kraljevstvu, Sjedinjenim Američkim Državama, Australiji, Francuskoj, Italiji, Nemačkoj, Švedskoj, Rusiji, Meksiku, Brazilu i Kolumbiji u aprilu 2020. godine. Ispitano je ukupno 6.017 ispitanika širom navedenih zemalja, uključujući njih 1.381 koji rade u kompanijama sa brojem zaposlenih od 1 do 49.
Postojanje ovakvih instrukcija je nedavno postalo još potrebnije, s obzirom na to da je 35% zaposlenih u malim preduzećima priznalo da su počeli da skladište više značajnih korporativnih podataka na svojim ličnim uređajima, kao i na ličnom cloud servisu za skladištenje (25%).
“Mala preduzeća u ovom momentu mogu biti u teškim okolnostima i njihov prioritet jeste da sačuvaju svoje poslovanje i zaposlene tokom izolacije. Stoga nije začuđujuće to što sajber bezbednost pada u drugi plan. Ipak, implementacija čak i osnovnih IT bezbednosnih zahteva može smanjiti šanse za infekciju malverom, kompromitovanjem isplata ili gubljenjem poslovnih podataka. Osim toga, postoji mnoštvo preporuka koje su dali sajber bezbednosni stručnjaci i koje preduzeća mogu podeliti sa svojim zaposlenima kako bi im pomogli da očuvaju bezbednost svojih uređaja. I naravno, treba se ponašati u skladu sa zahtevima ne samo tokom kućne izolacije već i tokom rada na daljinu u budućnosti,” komentariše Andrej Dankevič (Andrey Dankevich), menadžer marketinga proizvoda u sektoru za B2B marketing u kompaniji Kaspersky,
Savetiza firme kako bi zaštitili svoje zaposlene dok rade sa ličnih uređaja
- Kućni uređaji treba da budu zaštićeni antivirusnim rešenjem. Kompanija Kaspersky malim preduzećima nudi rešenje Kaspersky Small Office Security, koje može biti daljinski instalirano na bilo kom uređaju, bilo korporativnom ili onom koje pripada zaposlenom, i njime se može upravljati sa cloud-a.
- Operativni sistemi uređaja, kao i aplikacije i servisi uvek treba da budu ažurirani na najnovije verzije.
- Zaštita lozinke treba da bude uključena za sve uređaje, uključujući mobilne telefone i WiFi rutere. Ukoliko ruter ima podrazumevanu lozinku ona mora biti zamenjena sa novom i snažnom lozinkom. ‘Password manager’ karakteristika u bezbednosnom rešenju pomaže u generisanju i čuvanju jedinstvene i snažne lozinke za svaki nalog.
- Kućna WiFi mreža treba da bude šifrovana, idealno po WPA2 standardu šifrovanja. Ovo se može uraditi u opciji ‘podešavanja’ rutera.
- Treba koristiti VPN ukoliko zaposleni koristi nepoznate WiFi mreže.
- Koristite bezbednosno rešenje koje omogućava šifrovanje uređaja i servera i kreira rezervne kopije svih korporativnih podataka – ovo će pomoći u brzom povraćaju podataka u slučaju da dođe do infekcije ransomverom.
- Obezbedite zaposlenima spisak pouzdanih cloud servisa koje mogu da koriste za čuvanje ili prenos korporativnih podataka.
- Organizujte za svoje zaposlene obuku o osnovama bezbednosti. Ovo može biti sprovedeno onlajn i treba da obuhvati osnovne prakse, kao što su upravljanje nalogom i lozinkama, i-mejl bezbednost, bezbednost krajnje tačke i veb pretragu. Kompanije Kaspersky i Area9 Lyceum pripremile su besplatnu obuku kako bi pomogle zaposlenima da bezbedno rade od kuće.
- Na samom kraju, ali ništa manje bitno – vodite računa da vaši zaposleni znaju koga da kontaktiraju ukoliko se susretnu sa IT ili bezbednosnim problemom.