Studiu: Companiile trebuie să se adreseze securității telework

Telecommuting prezinta provocari complexe in domeniul securitatii cibernetice si multe organizatii ignora riscurile, a declarat studiul, lansat marti de Centrul pentru Democratie și tehnologie (CDT), un grup de advocacy axat pe confidențialitate și securitate și Ernst & Young.

Funcționarii cu CDT și Ernst & Young au refuzat să cheme telecomunicații mai riscante decât să lucreze într-un birou, dar a spus că telecomunicațiile prezintă riscuri diferite. În multe cazuri, companiile de telecomunicații folosesc propriile computere, supunând informațiile companiei la încălcări ale datelor și multe companii nu dispun de politici complete de telecomunicații sau restricționează telecomunicații să acceseze date de care nu au nevoie pentru slujbe, a spus studiul < Citirea ulterioară: Cum să eliminați programele malware de pe PC-ul dvs. de Windows]

"Există o mulțime de factori care pot contribui la riscul potențial", a declarat Ari Schwartz, vicepreședinte la CDT. "În unele cazuri - dacă vorbiți despre informații foarte sensibile, dacă luați pe cineva care lucrează întotdeauna de acasă cu o monitorizare foarte mică - va exista un risc mai mare decât cineva care aduce informații de acasă o dată în un timp și este monitorizat foarte mult. "

Companiile care oferă telecommuting ca opțiune trebuie să cântărească riscurile și să ia mai mulți pași pentru a minimiza posibilitatea pierderii de date, a spus Schwartz. În cazul în care telecomunicațiile vor crește semnificativ în următorii ani, este timpul să analizăm modalitățile de a face telecommuting mai puțin susceptibil de pierderi de date, a spus el.

"Avem o oportunitate chiar acum, înainte ca aceasta să devină foarte mare, ", a spus Schwartz.

Cele două grupuri au intervievat 73 de companii din SUA, Canada și Europa și au constatat că mai puțin de 50% au oferit telelucrătorilor programe de criptare prin e-mail. Doar aproximativ 50% dintre organizații au oferit autentificarea hard-token pentru dispozitivele de lucru și nu a existat aproape nicio utilizare a autentificării biometrice.

Doar 20% dintre respondenți au declarat că organizațiile lor inspectează periodic locațiile de lucru din afara locației și mai puțin de 50% utilizați cabluri de securitate pentru a bloca calculatoarele la birourile de domiciliu.

Studiul enumeră câteva recomandări adresate companiilor atât pentru implementarea, cât și pentru evitarea accesului la telecomunicații. Printre recomandările:

- Dezvoltarea politicilor de telecommuting și a instruirii pentru toți telecomutanții, nu doar pentru telelucrători cu normă întreagă.

- Limitarea accesului angajaților la informații pe baza necesității de a-și face locurile de muncă și a capacității organizației de a monitoriza

- Furnizați telecomunicații cu îndrumare clară cu privire la utilizarea și eliminarea înregistrărilor pe hârtie.

- Realizarea vizitelor la domiciliu pentru a asigura că telecomunicații care gestionează informațiile personale îndeplinesc cerințele de securitate. au făcut și ce să nu facă au venit de la respondenții sondajului, iar unele companii iau în serios securitatea telecommuting, a declarat Sagi Leizerov, senior manager al grupului de consultanță Ernst & Young.

"Imaginea nu este sumbră", a spus el. "Există cu siguranță exemple bune pe piață, dar dacă ne uităm la situația de acum, seamănă mai mult cu brânza elvețiană. Există destule găuri."