News
Accor și Bureau Veritas au lansat un standard pentru a sprijini reîntoarcerea la muncă
Certificare ISO 27001
"Întrucât România este nevoită să adopte o schimbare pe termen lung în ceea ce privește munca de la distanță, Securitatea Cibernetică trebuie să fie urgent prioritizată, pentru ca riscurile din domeniile sănății și securității să fie diminuate.", a dezvăluit biroul de conformitate al Bureau Veritas România.
Cele mai recente rapoarte au dezvăluit faptul că hackerii au câștigat anul trecut o sumă record de 28 milioane de lire sterline din raportarea defectelor software, în vremea pandemiei. Între timp, odată cu numărul din ce în ce mai mare al companiilor care introduc modele hibride de lucru, în care personalul își împarte timpul între birou și casă, crește și presiunea asupra acestora în vederea asigurării unui mediu de lucru cibernetic sigur, devenind mai degrabă o problemă de sănătate și securitate.
Prin urmare, expertul principal în Securitatea Informațiilor din cadrul Bureau Veritas încurajează companiile să atenueze acest risc în creștere, prin cultivarea politicilor de Securitate Cibernetică din organizațiile lor, dar și prin buna instruire a angajaților cu privire la cele mai recente practici. Basilio Vieira, auditor principal al Bureau Veritas, a declarat: “Pandemia de coronavirus a schimbat ireversibil modul în care obișnuiam să lucrăm. Mai mult decât atât, având în vedere că cei mai mulți dintre noi sunt pregătiți să își împartă săptămânile de lucru între casă și birou, organizațiile trebuie să poată să răspundă acestei schimbări de paradigmă tratând securitatea informațiilor ca pe un potențial factor dăunător/risc pentru sănătate și securitate.".
Acesta a continuat: "Acest lucru presupune să insuflăm o cultură la locul de muncă, care să acorde prioritate Securității Cibernetice în orice moment, astfel încât angajații să ia acest lucru în serios, de oriunde ar lucra. Un exemplu este chiar lucratul de acasă pe timpul pandemiei. Câți dintre noi, atunci când eram acasă, ne-am lăsat laptopurile de serviciu nesupravegheate și ușor accesibile în timp ce învățam sau când am răspuns la ușă pentru a ridica un colet? Totuși, nu trebuie decât să ne uităm la atacul WannaCry din 2017 asupra NHS4, care a anulat peste 19.500 de programări medicale, inclusiv operații și care a blocat calculatoarele în peste 600 de cabinete de medicină generală, pentru a înțelege mai bine ce implicații uriașe pot avea anumite defecțiuni tehnici care ne pot slăbi sistemul de Securitate al Informațiilor. Când vorbim de hackeri, vorbim despre protejarea confidențialității, a integrității și a disponibilității datelor, dar și a sistemelor IT, iar în prezent acestea sunt lucruri esențiale pentru noi toți.”
Potrivit Bureau Veritas, companiile care doresc să creeze un sistem robust pentru gestionarea riscurilor de Securitate ale Informațiilor ar trebui să se uite la ISO 27001 - o certificare voluntară, care stabilește cele mai bune practici în ceea ce privește gestionarea securității activelor, cum ar fi informațiile financiare, proprietatea intelectuală și informațiile încredințate de terți.
Basilio a mai adăugat: „De asemenea, merită luat în considerare faptul că majoritatea clădirilor de birouri sau de lucru funcționează acum în afara unei rețele centrale protejate, astfel de sisteme necesitând monitorizare permanentă în vederea detectării potențialelor atacuri cibernetice și/sau eșecurilor reale sau încercate. Ca atare, un standard precum ISO 27001 va ajuta firmele să finalizeze o evaluare a riscurilor și să pună următoarele întrebări: Ce se întâmplă dacă sistemul este expus? Care este cel mai negru scenariu, în acest caz?".
“ISO 27001 reprezintă o soluție cuprinzătoare care oferă un cadru adaptabil oricărui mediu. În cele din urmă, asta înseamnă că puteți profita de beneficiile și recompensele unei lumi mai conectate, recunoscând și gestionând totodată riscurile asociate cu aceasta.”.
Bureau Veritas este un organism de testare, inspecție și certificare, lider în domeniul industriei, care poate ajuta companiile să-și auditeze sistemele de management și să elibereze certificarea ISO 27001.