Bezpieczeństwo w pracy zdalnej
2020-04-20 11:20
Bezpieczeństwo w pracy zdalnej © fot. mat. prasowe
Komunikat PR
Pandemia wirusa SARS-CoV-2 wywarła bardzo duży wpływ na organizację pracy na całym świecie. Wiele firm i instytucji podjęło, na niespotykaną dotychczas skalę, wysiłki w celu ochrony zdrowia swoich pracowników i zachowania ciągłości działania organizacji. Głównym z nich jest kierowanie pracowników do wykonywania pracy zdalnie. Jednak nagłe przejście na taki model pracy dla wielu pracowników jest poważną zmianą i stwarza liczne problemy związane również z cyberbezpieczeństwem.Phishing jako cyberzagrożenie
Pierwszym z nich, który możemy zaobserwować od wielu lat jest typowy phishing. Przestępcy wykorzystują obecną sytuację i podszywają się np. pod firmę farmaceutyczną i nakłaniają ludzi do otwarcia załącznika z wiadomości e-mail, który zawiera złośliwe oprogramowanie szyfrujące dane na komputerze lub wykradające hasła dostępowe. Kolejnym krokiem ze strony oszustów jest żądanie okupu. W związku z takim atakiem ujawnia się problem pracy użytkowników na komputerach firmowych z uprawnieniami administratora. W tym miejscu musimy odpowiedzieć sobie zatem na pytanie: Co się stanie, gdy użytkownik zainstaluje złośliwe oprogramowanie? Do jakich danych przestępcy potencjalnie mogą mieć dostęp? Czy firma posiada wdrożone odpowiednie polityki bezpieczeństwa oraz czy pracownicy ich przestrzegają? Czy pracownicy biurowi są szkoleni z zakresu cyberbezpieczeństwa i potrafią wykryć chociażby prosty atak phishingowy?
Wdrożenie polityki bezpieczeństwa
Po przeprowadzanych przez naszą firmę audytach można śmiało stwierdzić, że o ile wiele firm posiada spisaną politykę bezpieczeństwa, o tyle z jej wdrożeniem bywa różnie. Dotyczy to często najprostszych zagadnień takich jak hasła. Przykładowo w polityce określono, że hasło ma się składać z 10 znaków, jedna duża litera oraz znak specjalny - w praktyce użytkownik mógł stworzyć 6 znakowe hasło składające się tylko z małych liter. Zdarza się również, że organizacje mają skłonność do opracowywania polityki bezpieczeństwa, a następnie uznają inicjatywę za zakończoną tzw. „zrób i zapomnij”. Zgodnie z badaniem przeprowadzonym przez OpenVPN, aż 44% firm nie pozwala działom IT na stworzenie polityk bezpieczeństwa dla pracy zdalnej, a aż 24% nie zaktualizowało ich w przeciągu ostatniego roku.
Luki w zabezpieczeniach
Kolejnym problematycznym aspektem wykonywania pracy zdalnej jest fakt, że często pracownicy wykorzystują swój prywatny sprzęt komputerowy do celów służbowych. Takie urządzenia mogą sprawiać nie lada problem, ponieważ użytkownicy często nie aktualizują systemów operacyjnych i aplikacji, co powoduje, że oprogramowanie może zawierać luki w zabezpieczeniach. Oprócz aspektu aktualizacji dochodzi kwestia przechowywania danych firmowych na prywatnych nośnikach, które po opuszczeniu firmy nie będą już monitorowane ani prawidłowo zabezpieczane. Prawie ¾ (73%) liderów IT uważa, że zdalni pracownicy stanowią większe ryzyko niż pracownicy pracujący z biura firmy.
Sieci domowe, publiczne i VPN
Z kolei w dobie urządzeń posiadających Wi-Fi, pracownicy mogą łączyć się z niezabezpieczoną domową lub publiczną siecią bezprzewodową i uzyskiwać dostęp do danych firmowych. W ten sposób istnieje możliwość przechwycenia ruchu pomiędzy urządzeniem, a serwerem docelowym i zbierania poufnych informacji. Dla przykładu przesłane dane w postaci zwykłego tekstu za pomocą połączenia nieszyfrowanego mogą zostać skradzione przez cyberprzestępców. W związku z tym pracownicy nie powinni mieć możliwości korzystania z publicznych sieci, chyba że wykorzystują połączenie VPN.
W związku z powyższymi zagrożeniami, aby znacząco podnieść bezpieczeństwo pracy zdalnej zaleca się:
- Używanie silnych, długich unikatowych haseł dla każdego serwisu, aplikacji. „Zapamiętanie” ich mogą ułatwić specjalne programy nazywane menedżerami haseł,
- Regularna aktualizacja systemu operacyjnego oraz aplikacji,
- Używanie programu antywirusowego z aktualną baza zabezpieczeń,
- Konfiguracja uwierzytelniania dwuskładnikowego (2FA),
- Używanie VPN,
- Tworzenie kopii zapasowych,
- Blokowanie urządzenia przed odejściem od ekranu [najprościej można to zrobić naciskając jednocześnie: klawisz Windows + L],
- Zabezpieczenie swojego domowego routera, aktualizacja firmware.
Należy również podkreślić, że w związku z zaistniałą sytuacją oraz wzrostem modelu pracy zdalnej w wielu przedsiębiorstwach ważne jest, by pracownicy zostali przeszkoleni z zakresu rozpoznawania rodzajów ataków na które są najbardziej narażeni. Organizacje powinny kłaść coraz większy nacisk na ochronę urządzeń końcowych takich jak laptopy i smartfony pracowników oraz wdrażać narzędzia zapewniające odpowiedni poziom bezpieczeństwa.
Dowiedz się jak zapewnić cyberbezpieczeństwo Twojej firmy
Dawid Skórka
Kierownik Działu Bezpieczeństwa IT
Security Operations Center
3S S.A.
oprac. : Komunikat PR
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]](https://s3.egospodarka.pl/grafika2/rynek-pracy/Chinskie-firmy-zatrudniaja-w-Polsce-Jacy-to-pracodawcy-259418-50x33crop.jpg "Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]")
Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy?
