Studiul arată de asemenea că majoritatea dintre ei nu au primit niciun instructaj sau unelte pentru a securiza sistemul folosit la lucru, în munca de acasă.

Odată cu pandemia COVID-19 care continuă să afecteze întreaga lume, multe companii au fost nevoite să treacă la o politică de lucru de work from home pentru a-și menține angajații în siguranță. Acest pas nu a fost ferit de riscuri, bineînțeles. Un sondaj IBM arată că angajații care au trecut la un sistem de lucru de acasă sunt expuși unor riscuri semnificative de securitate cibernetică - fără a fi ei direct vinovați pentru această stare de fapt.

Studiul a chestionat peste 2.000 de angajați din Statele Unite, care au trecut de curând la modul de lucru de acasă, iar IBM a constatat că, deși opt din zece respondenți erau încrezători în capacitatea companiei la care lucrează de a gestiona amenințările de securitate inerente acestui nou stil de activitate, aproape jumătate dintre ei nu au beneficiat de niciun fel de pregătire suplimentară în domeniul securității cibernetice, de când lucrează de acasă. 

Acest lucru este firește unul îngrijorător, întrucât este esențial ca o companie să își instruiască corespunzător angajații pentru a preveni diverse situații neplăcute. Tony Anscombe, unul dintre specialiștii noștri, a descris problema succint în articolul său despre trecerea la munca de la distanță datorită COVID-19: „Nu presupuneți că toți angajații pot trece la un sistem de lucru de acasă în mod eficient, cu doar puțină asistență sau îndrumare. Domiciliul și biroul nu sunt același lucru, iar angajații pot deseori avea nevoie de asistență semnificativă pentru a se adapta la noile condiții."

Această migrare a avut un impact inclusiv asupra modului în care companiile își desfășoară activitățile zilnice, cum ar fi întâlnirile. „Trecerea rapidă la munca de acasă a determinat multe companii să aleagă conferințele video în locul întâlnirilor face-to-face și să adopte noi instrumente de colaborare și, cu toate acestea, sondajul a arătat că mulți angajați nu au primit îndrumare, direcții și politici de securitate în acest sens”, a declarat IBM într-un comunicat de presă.

Peste jumătate dintre respondenți au spus că participă la conferințe video săptămânal (între 1 și 5 pe săptămână), iar un procent de 20% au declarat că participă la 6-10 astfel de întâlniri săptămânale. Cu toate acestea, peste jumătate dintre ei au mărturisit că angajatorul lor nu a introdus o nouă politică de securitate cibernetică privind videoconferințele.

În timp ce întâlnirile continuă să se desfășoare prin apeluri video pentru a respecta normele de distanțare socială și toată lumea este protejată cel puțin împotriva virusului, ar trebui să existe politici și reguli în vigoare pentru a menține și aceste apeluri în siguranță. Subiectele care sunt discutate în cadrul acestor apeluri sunt foarte variate și pot include o serie de informații confidențiale, ce pot necesita chiar transferuri de fișiere, motiv pentru care este necesar să dați acces la aceste întâlniri doar persoanelor autorizate. Prin urmare, există mai multe lucruri pe care ar trebui să le luați în considerare înainte de a vă angaja într-un apel video, inclusiv să vă asigurați că nu există informații sensibile vizibile pe cameră și că apelul dvs. este securizat printr-o parolă și, în mod ideal, că acesta este protejat printr-o comunicare criptată end-to-end. Puteți citi toate recomandările noastre privind conferințele video într-o postare de blog mai veche.

Am menționat deja criptarea, iar pe lânga aceasta, un alt pas important pentru păstrarea securității datelor este utilizarea unei rețele virtuale privată (VPN). Aceasta vă permite să criptați traficul de internet și vă oferă acces la date pe care le puteți accesa doar în rețeaua companiei dvs. Majoritatea companiilor stabilesc, de obicei, conexiunea între biroul principal și spațiul dvs. de lucru remote cu ajutorul departamentului IT, însă în cazul în care compania nu are un departament IT, puteți face acest pas și singur, oferindu-vă un nivel în plus de protecție.

Deși sondajul IBM  pune sub semnul întrebării tehnicile pe care companiile le-au adoptat ca practici de securitate cibernetică în noile condiții de lucru, este de remarcat faptul că toată această transformare a fost făcut din mers,  pentru că nimeni nu ar fi putut anticipa această stare de fapt excepțională. Deși constatarea de mai sus nu este o scuză, companiile trebuie să își remedieze cât mai prompt toate lacunele de securitate, implementând o pregătire adecvată pentru angajații lor, oferind acces de la distanță în mod securizat și adăugând un nivel suplimentar de securitate, inclusiv prin implementarea de sisteme de autentificare cu mai mulți factori.