Cyberbezpieczeństwo w czasach pracy zdalnej

W związku z lockdownem wprowadzonym z powodu pandemii COVID-19 wiele firm na całym świecie zostało zmuszonych do przejścia na model pracy zdalnej praktycznie z dnia na dzień.  Ten model wykonywania obowiązków rodzi jednak pytania dotyczące bezpieczeństwa przedsiębiorstwa. Ma to związek z ograniczonymi możliwościami kontroli zasobów IT.

Niezależnie od charakteru przedsiębiorstwa należy zwrócić uwagę na zachowanie bezpieczeństwa w sieci. Nawet jeżeli korzysta się jedynie z poczty elektronicznej można  być narażonym na atak hakerów wykradających dane. Cyberbezpieczeństwo należy rozdzielić na dwie części. Pierwsza to poziom świadomości pracowników, druga zaś to odpowiednia ochrona urządzeń i całej infrastruktury IT.

Bezpiecznie i zdalnie

W ostatnim czasie, wśród przedsiębiorców, odnotowano wzrost zainteresowania zagadnieniami z zakresu cybrerbezpieczeństwa, tj.: kontrola podłączanych urządzeń, wirtualne sieci prywatne, zabezpieczenie chmury. Spowodowane jest to coraz częstszym wprowadzaniem pracy zdalnej w przedsiębiorstwach.

Jak pracownik może zadbać o bezpieczeństwo danych?

• • Należy chronić sprzęt przed dostępem dla osób niepowołanych. Wspomóc to może trudne hasło, uwierzytelnianie wieloskładnikowe, wylogowanie się po odejściu od komputera.
  • Korzystanie z bezpiecznych programów (pobranych z oficjalnych sklepów) oraz zwracanie uwagi na komunikaty.
  • Należy uważać na korzystanie z publicznej sieci Wi-Fi. Dla bezpieczeństwa nie powinno się korzystać z takich sieci podczas logowania się do ważnych stron. Komunikacja z serwerem pocztowym powinna być szyfrowana. Będąc w podróży zaleca się korzystanie z telefonicznej funkcji hot-spot.
  • Regularnie aktualizować system operacyjny, program antywirusowy, przeglądarkę internetową i inne programy, z których korzystamy.

Zwiększenie wydatków na bezpieczeństwo w sieci

Wiele firm deklaruje chęć zwiększenia środków finansowych na zapewnienie bezpieczeństwa pracy w związku z sytuacją pandemiczną. Co trzecie przedsiębiorstwo zapowiada, że nawet po ustaniu pandemii, będzie chciało utrzymać ponad połowę pracowników na warunkach pracy zdalnej. Firmy coraz częściej poszukują osób wyspecjalizowanych w zakresie cyberbezpieczeństwa. Chętniej inwestuje się we wdrożenia i aktualizacje oprogramowania wyszukującego i blokującego ewentualne zagrożenia. W 66%  przypadkach ataków, cyberprzestępcy wykorzystują błędy konfiguracji usług w chmurze, rzadziej zdarzają się kradzieże danych dostępowych. Usługi chmurowe zyskały na popularności, dzięki możliwości automatycznego procesu kreowania kopii zapasowej, a także dzięki dostępności  bez względu na miejsce przebywania.

Eksperci badający bezpieczeństwo w sieci twierdzą, że obecna sytuacja zmieni na stałe warunki pracy – coraz częściej pracownicy będą pracowali zdalnie oraz coraz więcej firm będzie inwestowało w zapewniające bezpieczeństwo systemy komputerowe. Ich zdaniem przedsiębiorcy powinni zwrócić uwagę na kontrolę sprzętów podłączanych do sieci, a także zabezpieczenie dostępu do usług brzegowych.

Strona internetowa przedsiębiorstwa narażona na atak

„Jeśli nie ma Cię w Internecie to znaczy, że nie istniejesz.” – wychodząc naprzeciw temu stwierdzeniu większość firm prowadzi swoje strony internetowe. Może być ona wizytówką przedsiębiorstwa, ale również celem ataków hakerów. Aby zachować bezpieczeństwo należy zwrócić uwagę m.in. na serwer, który można chronić  za pomocą oprogramowania, a także ograniczyć możliwość przesyłania danych bezpośrednio na niego. Istotną rolę może odegrać zamieszczenie firmowej witryny na platformie godnego zaufania dostawcy usług hostingowych, udostępniającego bezpieczne edytowanie zawartości strony. Aby ustrzec się przed osobami chcącymi podszyć się pod naszą działalność można zarejestrować domeny o podobnie brzmiących nazwach do naszej. Godnym uwagi rozwiązaniem jest przeprowadzenie testów bezpieczeństwa witryny. Należy też zadbać o bezpieczny system uwierzytelniania pracowników mających dostęp do firmowej strony.

Bądź uważny

Bezpieczeństwo systemów informatycznych w firmie bardzo często jest zależne od pracowników. Częstym celem hakerów jest poczta elektroniczna, która z kolei jest podstawowym narzędziem pracy wielu osób.  Często to właśnie czujność pracownika może uchronić przedsiębiorstwo przed cyberatakiem. Szczególną uwagę należy zwrócić na wiadomości od nieznanych nadawców. Nie powinno się klikać w linki, które są zawarte w takich wiadomościach, a także pobierać załączników.

Ochrona danych

Dane w wielu przypadkach są cenniejsze od sprzętu, na którym się znajdują, a ich utrata może nieść za sobą duże konsekwencje dla firmy. Po ich utracie, odzyskanie ich może być bardzo kosztowne lub nawet niemożliwe. Ważnym jest robienie kopii zapasowych (tzw. backup). Oznacza to, po prostu, skopiowanie danych do innego miejsca niż oryginał. Dzięki temu po awarii sprzętu, skasowaniu danych lub działaniach złośliwego oprogramowania będziemy mieli łatwość z ich odzyskaniem. Kopie zapasowe możemy zapisywać na nośniku fizycznym (np. dysk zewnętrzny) lub na inny komputer.

Wartymi uwagi są usługi chmurowe, które kopiują dane do środowiska zabezpieczonego przez dostawcę usługi. W takim przypadku, najczęściej, dane automatycznie nadpisują się (wg. harmonogramu lub po ich modyfikacji)  w bezpiecznym miejscu. W przypadku zainfekowania danych złośliwym oprogramowaniem można przywrócić je do stanu przed ich uszkodzeniem.

Celem ataku cyberprzestępców mogą być wszystkie urządzenia, które działają w sieci – nie tylko komputery. Dotyczy to urządzeń biurowych (skaner, drukarka) oraz urządzeń mobilnych.

Źródło:

1. https://www.gov.pl/web/cyfryzacja
2. https://przemyslprzyszlosci.gov.pl