Angajatii care fac online-shopping de la locul de munca pot vulnerabiliza securitatea IT

Vestea bună este că angajații nu vor petrece foarte mult timp anul acesta făcând cumpărături online pentru sărbătorile ce vor urma. Vestea mai puțin bună este că cei care vor apela la această metodă de a cumpăra cadouri sunt din ce în ce mai predispuși la a se angaja în comportamente cu potențial periculos online.

Un sondaj recent efectuat de Information Systems Audit and Control Association (ISACA), relevă faptul că acest tip de comportament online, poate reprezenta o vulnerabilitate pentru computerele dintr-o companie, vulnerabilitate care deschide calea atacurilor informatice, a virușilor, a phisingului și a scam-urilor.

"Angajaților, care optează pentru cumpărăturile online, le scade semnificativ eficiența și productivitatea, mai ales în preajma sărbătorilor; altă problemă pusă în discuție, atunci când angajații fac cumpărături de la serviciu, este securitatea; fără să-și dea seama, ei deschid ușa atacurilor informatice, phishing-ului și a altor amenințări venite din Internet, amenințări care pot viza infrastructura IT sau care urmăresc să provoace o imagine defavorabilă companiei, prin eventuale atacuri informatice" susține John Pironti, security advisor - ISACA.

Spre deosebire de anul trecut, anul acesta în perioada sărbătorilor, angajații vor petrece în medie doar 6 ore făcând cumpărături de pe computerul de la servici, comparativ cu anul trecut când media era de 14 ore.

Sondajul realizat susține că aproape jumătate din cei chestionați (47%) vor face aceste cumpărături de pe un dispozitiv mobil (notebook, tablet sau smartphone). Acesta aspect crește din noul riscurile asupra securității companiei dat fiind faptul că aceste device-uri mobile folosesc rețele wireless slab sau deloc securizate și deasmenea se pot pierde sau pot fi furate mai ușor. Pagubele produse de un laptop nesecurizat corespunzător, cu date sensibile ale companiei, uitat la restaurant pot fi devastatoare pentru compania cu pricina.

"Numărul de device-uri mobile și laptopuri crește simțitor în companii, motiv pentru care, companiile trebuie să implementeze politici și strategii de securitate realiste, care să permită angajaților un grad sporit de mobilitate fără a compromite securitatea datelor" spune Mark Lobel, mobile security project leader la ISACA.

În urma sondajului efectuat au fost evidențiate 3 motive principale pentru care angajații preferă cumpărăturile online de la locul de muncă: 38% din angajați susțin că este foarte comod în timpul pauzei de masă să facă shopping online, 17% lucreză peste program și astfel nu au timp să iasă la cumpărături într-o manieră clasică iar 11% o fac pentru că se plictisesc la birou.

Întrebați ce cred despre securitatea informațiilor atunci când fac cumpărături online, doar 3% din participanții la sondaj au spus că preferă computerul de la servici considerându-l mai sigur. Două treimi din cei chestionați nu utilizează tehnologiile de browsing securizat pe computerele de la muncă atunci când fac cumpărărturi online iar 41% consideră că departamentul IT a luat toate măsurile necesare și a realizat update-uriel corespunzătoare pe fiecare computer din firmă.

Pentru a micșora riscurile presupuse de cumpărăturile online de la birou ISACA are câteva recomandări.

Astfel angajații trebuie să aibă în vedere următoarele aspecte atunci când utilizează computerul de la servici:

• nu trebuie să acceseze link-uri din e-mail-uri al căror expeditor nu-l cunosc;
• nu trebuie să ia de bune e-mail-uri cu oferte care par prea frumoase ca să fie adevărate;
• trebuie să fie precauți cu securitatea informațiilor de pe computerul firmei; chiar este recomandat să utilizeze o folie de display care blochează vizibilitatea asupra display-ului din anumite unghiuri;
• este bine să-și protejeze cu parolă device-urile mobile și cardurile de date;
• trebuie să fie întotdeauna la zi cu update-urile sistemului de operare și al software-ului pe care îl utilizează;

În ceea ce privește departamentul IT, ISACA are următoarele recomandări:

• faceți front comun cu echipa de la resurse umane și astfel începeți să "educați" utilizatorii asupra riscurilor la care se supun și ajutați-i să folosească computerul într-o manieră sigură și eficientă;
• criptați datele de pe toate dispozitivele mobile;

• utilizați tehnologii de browsing securizat.