Munca la domiciliu a devenit în această perioada varianta aleasă de multe companii din România, dar, pe lângă provocările de ordin operațional și logistic care pot apărea, atât firmele, cât și angajații ar trebui să aibă în vedere riscurile de securitate pe care această situație le poate aduce activității companiei și chiar vieții private a angajaților, arată o analiză realizată de NNDKP semnată de Roxana Ionescu, Partener și coordonator practica de Protecția Datelor, și Mădălina Bucur, Asociat, practica de Protecția Datelor.Materializarea acestor riscuri ar putea modifica în mod surprinzător prioritățile companiilor în contextul pandemiei COVID-19, din cauza consecințelor majore sau chiar ireversibile pe care le-ar putea produce riscurile de securitate.
Din acest motiv, companiile trebuie să implementeze măsuri preventive și să evite abordări precum „aceasta nu este o prioritate în acest moment”, „ne concentrăm doar pe continuarea activității”.
Dincolo de motivele evidente pentru a face acest lucru - în principal pentru a păstra confidențialitatea activității lor - companiile trebuie să facă acest lucru pentru a respecta cerințele generale de securitate a datelor din Regulamentul General privind Protecția Datelor.
Printre riscurile de securitate care se pot materializa în timpul muncii la domiciliu, fără măcar să fie observate sau să necesite eforturi speciale ale părților rău intenționate, se numără:
utilizarea echipamentelor personale, în lipsa unor echipamente suficiente pentru toți angajații companiei - Aceasta înseamnă că instrumentele profesionale și eficiente implementate în rețelele companiei (de exemplu, sisteme de copii de rezervă, software antivirus puternic) nu mai sunt disponibile, deschizând sau facilitând calea programelor dăunătoare (malware) să atace echipamentele și să scurgă date cu caracter personal și informații confidențiale stocate în acestea;
utilizarea rețelelor Wi-Fi nesecurizate, chiar și pentru o perioadă limitată de timp. De exemplu, un angajat trebuie să trimită un e-mail urgent, cu date de afaceri, dar la acel moment rețeaua sa Wi-Fi este nefuncțională, deci alege să se conecteze la o rețea Wi-Fi publică sau la rețeaua vecinului său, gândind probabil că – ei bine, este doar un e-mail, ce s-ar putea întâmpla în 10 minute ?! - Aceasta poate deschide larg ușile pentru ca hackerii să se poziționeze între angajat și punctul său de conectare și, prin urmare, să acceseze orice informație pe care angajatul o transmite, inclusiv date cu caracter personal și informații confidențiale care pot fi cruciale pentru o afacere;
păstrarea în spațiul unde se lucrează, pe modul activ, a dispozitivelor inteligente care implică asistenți virtuali. Acest lucru poate afecta confidențialitatea discuțiilor în interes de afaceri purtate pe telefon sau skype - Hei, Alexa! Am un apel în interes de afaceri, așa că nu mai asculta! - Nu mai este un secret faptul că aceste dispozitive pot înregistra conversații chiar și fără comenzi specifice de la utilizatori, pentru a „îmbunătăți funcțiile de recunoaștere vocală”. Deși acest lucru este destul de deranjant atunci când ne gândim la viața noastră privată, poate avea un impact mai mare dacă luăm în considerare importanța confidențialității informațiilor pentru o afacere;
atacurile „de modă veche” de tip „phishing” și ale hackerilor nu ar trebui nici ele uitate, având în vedere că este de așteptat ca acestea nu doar să nu mai aibă loc în timpul pandemiei COVID-19, ci chiar să se experimenteze un număr crescut de atacuri din cauza condițiilor mai favorabile în timpul muncii la domiciliu.
0 comments :
Trimiteți un comentariu