Cyberbezpieczeństwo: cyberataki przerażają, a profilaktyka leży

Przeczytaj także: Hakerzy czyhają na powrót do szkoły

Ponad połowa Polaków martwi się o to, że stanie się celem cyberataków hakerskich. To wynik bardzo zbliżony do innych krajów regionu EMEA. Jednocześnie prawie połowa Polaków uważa, że dla zadbania o bezpieczeństwo w sieci najważniejszy jest… zdrowy rozsądek. Ten chyba jednak nie zawsze wystarczy, aby zapewnić wysoki poziom bezpieczeństwa – szczególnie biorąc pod uwagę, że 7 na 10 z nas do pracy używa przeważnie osobistego telefonu, a 90 proc. współdzieli w domu przynajmniej jedno urządzenie podłączone do sieci, np. z dziećmi czy partnerami.

Ryzyko korzystania z urządzeń osobistych do pracy

Aż 44 proc. Polaków przyznaje się do tego, że pracuje na służbowych dokumentach, korzystając z prywatnych urządzeń (mimo że zapytani potwierdzili, iż dysponują odpowiednimi urządzeniami służbowymi). Z kolei niemal sześciu na dziesięciu respondentów (57 proc.) wysyła e-maile służbowe z osobistych smartfonów, tabletów czy komputerów. To szczególnie niepokojące dane w kontekście cyberbezpieczeństwa firm, zwłaszcza gdy weźmiemy pod uwagę fakt, że praca hybrydowa powinna wiązać się z przestrzeganiem reguł, które pozwolą chronić przedsiębiorstwa przed atakami z zewnątrz.

Często nie przywiązujemy również uwagi do bezpieczeństwa Wi-Fi, z którym się łączymy. Mniej więcej co trzeci Polak wykorzystuje w tym celu sieci publiczne zarówno do zadań podstawowych (takich jak sprawdzenie skrzynki e-mail), jak i bardziej złożonych (takich jak logowanie do zabezpieczonych dokumentów).

W publicznej sieci Wi-Fi nigdy nie wiadomo, kto jeszcze korzysta z połączenia, jakie są jego motywacje ani ile wysiłku właściciel sieci włożył w jej zabezpieczenie – mówi Martin Lee, EMEA Lead w Cisco Talos, organizacji Cisco zajmującej się badaniem i analizą zagrożeń. – Korzystanie z funkcji hotspotu w telefonie (z silnym hasłem) zawsze będzie bardziej bezpieczne niż korzystanie z sieci publicznej, a korzystanie z VPN zawsze będzie bardziej bezpieczne, niż niekorzystanie z VPN – podkreśla.

Profilaktyka cyberbezpieczeństwa na trzy z minusem

Prostym krokiem do zwiększenia poziomu cyberbezpieczeństwa w warunkach domowych jest m.in. regularna zmiana haseł do sieci. Prawie połowa Polaków (49 proc.) twierdzi, że aktualizowała swoje hasło do Wi-Fi w ciągu ostatniego półrocza. Co piąty (22 proc.) zrobił to ponad rok temu, a 15 proc. przyznaje, że nigdy nie podjęło próby zmiany hasła.

Nieco niższa świadomość panuje, jeśli chodzi o temat uwierzytelniania wieloskładnikowego (MFA), dzięki któremu możemy zabezpieczyć swoje konta w niektórych usługach, m.in. w skrzynce elektronicznej czy na portalu płatniczym. 35 proc. Polaków nie zna lub nie korzysta z rozwiązań MFA (w przypadku respondentów z całego regionu EMEA to 37 proc.), a 65 proc. korzysta z tych mechanizmów na co dzień. Z tego rozwiązania częściej niż w pracy korzystamy jednak na użytek prywatny.

Przepisy dążą do tego, aby wykorzystywanie MFA było obligatoryjne w przypadku niektórych usług. Już teraz na mocy prawa unijnego jest to obowiązkowe przy logowaniu do usług płatniczych, gdzie samo hasło nie wystarczy do potwierdzenia tożsamości użytkownika – konieczne jest np. wpisanie kodu przekazanego SMS-em – przypomina Przemysław Kania, Dyrektor Generalny Cisco w Polsce. – Organizacje również mają możliwość wykorzystania tej technologii, która już znajduje się w kieszeniach pracowników, aby stymulować większą adopcję MFA w pracy. Uwierzytelnianie wieloskładnikowe to bardzo prosta metoda na dodanie dodatkowej, silnej warstwy ochrony dostępu do systemów firmowych – dodaje.

Gdzie szukamy informacji o bezpieczeństwie?

Prawie połowa z nas (47 proc.) ma poczucie, że może polegać na swoim zdrowym rozsądku, gdy mowa o bezpieczeństwie w sieci – dotyczy to szczególnie starszych pokoleń. Kolejnym źródłem wiedzy w tym obszarze są dla nas bliscy – na rodzinę i przyjaciół wskazało 36 proc. zapytanych. Nieco rzadziej na zdrowym rozsądku polega ogół respondentów z regionu EMEA – mowa o 35 proc. badanych. Organy władzy publicznej to z kolei źródło wiedzy z obszaru cyberbezpieczeństwa zaledwie dla 8 proc. Polaków.

Subiektywne porady i opinie na temat cyberbezpieczeństwa mogą oznaczać deficyt naprawdę solidnych środków bezpieczeństwa. Przeciętnemu człowiekowi może wydawać się mało prawdopodobne, że jego domowa sieć Wi-Fi zostanie zhakowana lub ktoś ukradnie jego dane podczas korzystania z sieci publicznej. Tymczasem atakującym często wystarczy tylko jedna okazja i krótka chwila, by uzyskać dostęp do systemów całych organizacji.

Firmy nie konkurują już jako pojedyncze organizmy, ale jako całe ekosystemy. Wszystkie są sumą wielu różnorodnych i zmiennych części składowych — mówi Lother Renner, dyrektor Cisco ds. bezpieczeństwa cybernetycznego w regionie EMEA. — Nasze badania dotyczące postaw konsumenckich wskazują na zwiększające się ryzyko indywidualnego błędu, którego skutki mogą narastać lawinowo i mieć ogromne konsekwencje dla całych korporacji. Przy wszystkich środkach bezpieczeństwa wdrożonych na całym świecie, firmy nadal nie mogą wyeliminować błędów ludzkich. Czy to przez złośliwe zamiary czy przypadkowe udostępnienie krytycznych danych lub włamanie, ludzie wciąż stanowią największe ryzyko dla każdej organizacji.

Dopasowanie postaw biznesowych i konsumenckich

Gdy w wyniku pandemii i masowego przejścia na pracę zdalną i hybrydową granica między pracą a domem trwale się zatarła, nawyki wykorzystywane do aktywności osobistej są coraz częściej stosowane w pracy, co stanowi ogromne zagrożenie dla organizacji. Chociaż nie mogą one nigdy do końca wyeliminować ludzkiego błędu, z pewnością mogą złagodzić jego konsekwencje.

Firmy powinny bezpiecznie przechowywać dane w chmurze i umożliwiać dostęp w oparciu o zasady zerowego zaufania (zero trust), dostosowując dostęp do indywidualnych potrzeb i kontekstu. Z kolei kontrolowanie dostępu do systemów w chmurze za pośrednictwem architektury Secure Access Service Edge (SASE) zapewnia zespołom bezpieczeństwa wgląd i kontrolę dostępu zdalnego. Praca hybrydowa to przyszłość pracy, dlatego solidna strategia i inwestycje związane z urządzeniami, protokołami i zabezpieczeniami są kluczowe – podsumowuje Przemysław Kania, dyrektor generalny Cisco w Polsce.