Praca zdalna naraża cyberbezpieczeństwo firm. Jak się chronić?

Przeczytaj także: Administracja publiczna na home office. Jak ochronić dane urzędów?

Jak chronić cyberbezpieczeństwo?

Jak pisze Fortinet, doświadczenie pokazuje, że cyberbezpieczeństwo firmowej sieci narażane jest zarówno przez nieumyślne, jak i celowe działania. Pierwsze z wymienionych stanowią aż 38% wszystkich incydentów, drugie odpowiadają z kolei za 21% zdarzeń. Sporym problemem okazuje się również stosowanie zbyt słabych haseł (16%) oraz odwiedziny na budzących podejrzenia stronach internetowych (7%). Aby cała firmowa sieć stanęła w obliczu zagrożenia, wystarczy nawet jedno, niezbyt fortunne kliknięcie w link lub pobranie złośliwego, otrzymanego pocztą elektroniczną załącznika.

Nieostrożność pracowników może mieć długofalowe skutki dla interesów firmy. Co więcej, pracownicy zdalni, w perspektywie zetknięcia z phishingiem, mają ograniczoną możliwość kontaktu z kolegami z biura i zweryfikowania wątpliwości dotyczących treści otrzymanego e-maila, co zwiększa szanse na powodzenie ataków socjotechnicznych.

Mając to na uwadze, osoby odpowiedzialne za bezpieczeństwo IT powinny dokładać wszelkich starań, by edukować personel w kwestii cyberhigieny, redukując w ten sposób ryzyko wystąpienia wewnętrznych naruszeń cyberbezpieczeństwa.

Kultura cyberbezpieczeństwa w walce z hakerami

– Pracownicy mogą być pierwszą i najskuteczniejszą linią obrony przed zagrożeniami. Ważne jest więc, aby szkolenia były wpisane do strategii cyberbezpieczeństwa w przedsiębiorstwach. Dzięki temu personel może zostać właściwie przygotowany do stawienia czoła internetowym zagrożeniom – mówi Jolanta Malak, dyrektor Fortinet w Polsce.

Przede wszystkim pracownicy powinni rozumieć konsekwencje naruszenia bezpieczeństwa, mieć świadomość w jaki sposób może ono wpłynąć na firmę i na nich samych. Znaczenie takiego strategicznego podejścia w skali całego przedsiębiorstwa zostało podkreślone w ankiecie Forbes Insights z 2019 roku, przeprowadzonej wśród ponad 200 osób na stanowisku CISO (Chief Information Security Officer). Zapytani o działania z zakresu cyberbezpieczeństwa, jakie planują wdrożyć w ciągu najbliższych pięciu lat, 16% zwróciło uwagę na tworzenie „kultury bezpieczeństwa”.

Jest to krok w dobrym kierunku, a wszystkie procesy związane z cyberhigieną powinny uwzględniać działania CISO. Ich rolą jest uświadomienie pracownikom konieczności przemyślanego działania w sieci. Można to osiągnąć na różne sposoby.

Eksperci Fortinetu zalecają również, by najechać kursorem na link w podejrzanej wiadomości, sprawdzając czy adres na pewno prowadzi tam, gdzie spodziewa się odbiorca. Ponadto, nie należy otwierać załączników, co do autentyczności których nie ma się pewności, a do działu IT zgłaszać próby oszustwa oraz skontaktować się z nadawcą inną drogą, aby potwierdzić, że to on wysłał wiadomość.

– Bierna postawa wobec cyberzagrożeń nie może być dłużej akceptowana w firmach. Pracownicy często nie zdają sobie sprawy z tego, że ich działania lub zaniechania mogą zapewnić cyberprzestępcom bezpośredni dostęp do newralgicznych danych – podsumowuje dyrektor Fortinet. – Odpowiednie szkolenia i współpraca między działami firmy mogą stworzyć mocne fundamenty pod wewnętrzną „kulturę bezpieczeństwa”.