Agenda Constructiilor
Vineri, 27 Decembrie 2024
Home - Stiri - Digitalizarea in constructii & Industrie - Bitdefender: Angajatii folosesc parole vechi si expun firma la brese de securitate
Bitdefender: Angajatii folosesc parole vechi si expun firma la brese de securitate
Digitalizarea in Constructii & Industrie Publicat de Stelian DINCA 02 Nov 2020 17:47
93% dintre angajati refolosesc parole vechi cand se conecteaza la diverse conturi in interes profesional, conform datelor Bitdefender. Asta submineaza munca departamentelor de securitate din companii si lasa usa larg deschisa atacatorilor cibernetici, mai ales cand parolele respective ajung pe mana unor raufacatori in urma unor atacuri.
Datele interne colectate de catre Bitdefender arata ca anumite obiceiuri ale angatilor sunt foarte dificil de schimbat, iar faptul ca cei mai multi lucreaza acum de oriunde nu face decat sa agraveze situatia si mai mult. Daca inaintea declansarii pandemiei de COVID-19, majoritatea angajatilor erau protejati de sistemele de securitate din cadrul companiei, in prezent protectia infrastructurilor IT tine si de comportamentul fiecaruia si de configurarea optima a retelei si a dispozitivelor de pe care lucreaza.
„Eliminarea tuturor vulnerabilitatilor dintr-un lant de atac este foarte dificila, mai ales atunci cand acel lant include si oameni. Dar prin folosirea unor politici de securitate clare si adoptarea de masuri specifice fiecarei industrii, este posibila limitarea lor si transformarea lucrului de acasa intr-o activitate mult mai sigura,” spune Silviu Stahie, analist de securitate informatica la Bitdefender.
Subestimarea importantei parolelor, un pacat capital in securitatea IT
Parolele raman cheia pentru principala poarta de acces in sisteme informatice, dar in acelasi timp sunt si una dintre principalele masuri de securitate care tin strict de factorul uman. In securitate cibernetica, oamenii sunt cea mai slaba veriga a lantului de atac, aspect confirmat de studii recente care releva ca 80% dintre bresele informatice au fost posibile pe fondul folosirii de parole slabe sau sustrase ca urmare a unui atac.
Orice companie are politici de securitate bine definite, dar acestea trebuie modificate atunci cand angajatii lucreaza din afara sediului. Din nefericire, puterea politicilor de securitate este subestimata in multe organizatii, acesta fiind si unul dintre principalele motive pentru care angajatilor le sunt permise unele actiuni neglijente precum refolosirea parolelor.
Principala metoda prin care organizatiile pot preveni reutilizarea parolelelor vechi este implementarea unor politici de securitate restrictive la nivel de companie care sa limiteze configurarile gresite si sa educe in mod constant angajatii despre riscurile potentiale la care se expun.
Configurarile eronate ale sistemelor informatice in companii reprezinta una dintre cele mai mari probleme. De exemplu, doar setarile de Internet reprezinta aproape trei sferturi dintre toate configurarile gresite intr-o companie, iar un sfert dintre acestea ajung sa fie folosite in atacuri cibernetice.
Conectarea de oriunde este mai periculoasa decat se credea
Munca de acasa a adus in prim plan o alta problema, care nu avea insa aceeasi magnitudine inainte de pandemie. In multe situatii, angajatii se conecteaza direct la reteaua companiei printr-un protocol numit Windows Remote Management (WinRM). Accesul in companie prin WinRM este deseori necesar, dar drepturile utilizatorilor trebuie limitate prin politici bine definite. Din pacate, 55% dintre toate sistemele scanate de catre Bitdefender prezinta vulnerabilitati ale WinRM ce ar putea fi exploatate de catre atacatori pentru a compromite reteaua.
Datele prezentate provin din telemetria colectata in primele sase luni din 2020 de la terminalele business protejate cu solutii de securitate Bitdefender.
Recomandari pentru angajati
- Folositi calculatorul de serviciu doar in scop profesional si nu accesati de pe acesta aplicatii sau programe in interes personal.
- Evitati refolosirea parolelor vechi sau a celor unice pentru toate conturile si asigurati-va ca utilizati parole complexe pe care le reinnoiti regulat.
- Folositi o solutie de securitate performanta, capabila sa depisteze amenintari informatice si sa blocheze instalarea acestora pe dispozitive.
- Nu va conectati cu dispozitivele de serviciu la retele de internet publice, ci folositi datele mobile sau un serviciu de tip VPN.
 
TotalEnergiesALLBIMRAWLPLUGABONARE REVISTEhiltiSISECAM
ROCKWOOL 196
Editia
NOIEMBRIE-DECEMBRIE 2024!
- pe site -
Revista Agenda Constructiilor editia nr. 187 (Noiembrie-Decembrie 2024)
 

Autentificare

Editia
OCTOMBRIE 2024!
- pe site -
Revista Agenda Constructiilor editia nr. 186 (Octombrie 2024)
 
Editia
SEPTEMBRIE 2024!
- pe site -
Revista Agenda Constructiilor editia nr. 185 (Septembrie 2024)
 
romania fara hospice
GHID de INSTALARE
AED
konsent
strabag nivel 1
VEGO
EURO BUILD
EDIT-Structural
ELECTROGRUP
Acvatot 2019
theda mar
ERBASU CONSTRUCT
BogArt
DRS
rigips
SIGM
noark
Arduro
GEWISS
leviatan
quadratum
SSAB
CONCEPT STRUCTURE
CDS
MAKITA
concelex
Ubitech

Parteneri

top 500
HABITAT
FPSC_2019
top 500

pereti cortinatamplarie aluminiu Termopan Salamander
urmarirea comportarii in timp a constructiilor<