Cyberzagrożenia 2021

15.06.2020

Ostatnie miesiące wywróciły prace niektórych firm do góry nogami. W szybkim czasie pracownicy musieli rozpocząć wykonywanie obowiązków z domu. Czy to na pewno bezpieczne? O jakich cyberzagrożeniach należy pamiętać zawsze i wszędzie?

Bezpieczeństwo organizacji

Odpowiedzialność za politykę bezpieczeństwa w organizacji powinna być tworzona przy udziale osób odpowiedzialnych na wielu szczeblach zarządzania, nie powinna to być jedynie odpowiedzialność CIO. Ważny jest proces rozumienia zagrożeń wśród pozostałych członków zarządzających organizacją, między innymi CFO, CEO. Dopiero pełna świadomość ryzyk pozwala na rzetelne potraktowanie tematu bezpieczeństwa informacji i ich przetwarzania oraz na dobranie odpowiednich narzędzi zabezpieczających – tu istotna jest rola CIO.

Oczywiście, nie można wprost powiedzieć, że taki model nie zadziała tak jak wielokrotnie świetnie działała monarchia czy monarchia absolutna. Należy jednak pamiętać, że “władza deprawuje a władza absolutna deprawuje absolutnie” i należy brać to pod uwagę jako ryzyko w ustanawianiu modelu odpowiedzialności za bezpieczeństwo w filmie. – CTO w Enteo Tech Sp z o.o. Michał Kaźmierczyk (grupa.enteo.pl)

 

Praca zdalna

Od kilku miesięcy większość z nas pracuje z domu, przynajmniej częściowo. Nasze zabezpieczenia nie powinny różnić się od tych firmowych. Pracując zdalnie również należy pamiętać o zasadach bezpieczeństwa oraz zagrożeniach wynikających z wykonywania pracy z domu. Firmowe polityki bezpieczeństwa powinny określać co wolno, a czego nie wolno wykonywać na sprzęcie służbowym oraz jak zachowywać się w czasie pracy w domu.

Jednak praca zdalna niesie ze sobą pewne wyzwania dotyczące bezpieczeństwa informacji. Sporo zależy od trybu, w jakim jest prowadzona. Michał Kaźmierczyk podkreśla, że dostępne obecnie technologie, jak wszelkiego rodzaju połączenia VPN, pozwalają na realizacje bezpiecznej transmisji bez ryzyka wycieku czy modyfikacji przesyłanych informacji. Problemy tkwią, raczej w samym przygotowaniu zdalnego stanowiska pracy. Pozwalając pracownikom na korzystanie z własnych urządzeń i nie dbając o ich właściwe zabezpieczenie, możemy swobodnie założyć, iż nasze dane są istotnie narażone zarówno na wyciek jak i utratę. W lepszej sytuacji są firmy, które wymuszają (jest to relatywnie trudne) korzystanie tylko z autoryzowanych zabezpieczonych przez dział IT urządzeń. W takim przypadku istotnym ryzykiem jest sama utrata danych przechowywanych na urządzeniu lub ich wyciek w wyniku np. kradzieży. Najlepszym rozwiązaniem jest utrzymanie przetwarzania danych w obrębie firmowego centrum danych co praktycznie niweluje ww. ryzyka.

 

Bezpieczna praca z domu

Konrad Spryńca – Product Manager w spółce Soneta, czyli polskiego systemu ERP enova365, który dba o bezpieczeństwo zarówno swoich Klientów jak i swoich pracowników w czasie pracy zdalnej Przedstawia kilka prostych zasad. Stosując się do nich jesteśmy w stanie zniwelować ryzyko nieautoryzowanego dostępu.

  • Pamiętajmy, że telefon oraz komputer służbowy służą do wykonywania obowiązków zawodowych. Nie pozwalajmy zatem aby dostęp do niego miały dzieci czy inni członkowie rodziny. Zawsze przed zrobieniem kawy czy obiadu zablokujmy ekran.
  • Jeżeli pracodawca pozwala na korzystanie ze sprzętu służbowego w celach prywatnych, zadbajmy o to, aby dane firmowe były odseparowane od zasobów prywatnych. W tym celu warto zaszyfrować dysk z materiałami służbowymi i odseparować go od reszty. W systemie Windows służy do tego bezpłatna i prosta w obsłudze funkcja BitLocker.
  • W czasie pandemii uaktywnili się przestępcy próbujący wyłudzić hasła, numery kont czy kart kredytowych. Kradzieże najczęściej dokonywane są przez wiadomości email czy sms. Jeżeli dostaniemy podejrzaną wiadomość, której nie spodziewaliśmy się (np. dopłata do paczki, organizacja bezpłatnych testów czy inne) gdzie znajduje się link, najlepiej taką wiadomość od razu usunąć i zgłosić administratorowi w celu zablokowania adresu nadawcy.
  • Mimo pandemii wielu pracodawców zatrudnia do firmy nowe osoby. Pracując zdalnie trudno ich poznać. Dlatego warto zwrócić szczególną uwagę jeżeli dzwoni do nas osoba przedstawiająca się za nowego pracownika, która prosi o przekazanie informacji firmowych. Kilka minut, które poświęcimy na weryfikację jej tożsamości pozwoli na uniknięcie przekazania danych osobie spoza firmy.

Bądźmy czujni w czasie pracy zdalnej i nie dajmy się cyberzagrożeniom.