Jak uniknąć zagrożeń cybernetycznych ze strony pracowników zdalnych?

Czy wzrost liczby pracowników pracujących z domu będzie należeć do trwałych zmian, spowodowanych pandemią COVID-19? Jak zminimalizować zagrożenie atakami cybernetycznymi ze strony pracowników?

  • Jan Wróblewski
  • /
  • 6 kwietnia 2021

Co pokazują badania?

Na początku, warto przytoczyć wyniki badań przeprowadzonych przez znaną amerykańską firmę Gartner. Dla niektórych mogą się one wydawać dość zaskakujące, ponieważ wynika z nich, że zarówno pracownikom, jak i pracodawcom, w większości przypadków odpowiada obecna forma pracy. Zgodnie z opublikowanymi danymi, ​​prawie trzy czwarte pracodawców zamierza na stałe wdrożyć pracę zdalną, nawet gdy otrzymają już zgodę na powrót do biura.

Jakie zagrożenia niesie ze sobą praca zdalna?

Jedną z największych wad wynikających z odesłania pracowników do pracy w formie zdalnej, jest gwałtowny wzrost liczby cyberataków. Wynika to z tego, że pracownicy podczas wykonywania codziennych obowiązków łączą się z serwerami organizacji i bazami danych przez “domowy” Internet, który w przeciwieństwie do środowisk biurowych nie jest już tak skrupulatnie chroniony.

To z kolei prowadzi do sytuacji, w której osoby odpowiedzialne za bezpieczeństwo informatyczne muszą zacząć postrzegać urządzenia domowe jako integralne części systemu IT. Oznacza to, że należy sprawić, by zarówno same urządzenia, jak i osoby, które z nich korzystają, podlegały temu samemu poziomowi bezpieczeństwa, co podczas pracy w biurze. 

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

W jaki sposób zadbać o bezpieczeństwo?

Jednym z podstawowych sposobów na poprawę bezpieczeństwa w firmie są okresowe szkolenia skupiające się na rozpoznawaniu i obronie przed najnowszymi scenariuszami zagrożeń. Jeśli chcemy zmniejszyć ryzyko cyberataku na naszą firmę, powinniśmy zadbać, by pracownicy byli świadomi nie tylko czyhających na nich zagrożeń, ale również potrafili  chronić swoje urządzenia i poufne informacje należące do ich pracodawcy.

Inną metodą, która pozwala zadbać o podniesienie poziomu bezpieczeństwa, jest dzielenie się zdobytymi doświadczeniami. W związku z rosnącą liczbą zagrożeń firmy powinny dokonywać okresowych przeglądów doświadczeń pochodzących zarówno od pracowników, jak i samej kadry kierowniczej. Tego typu działania pozwalają zwiększyć kompetencje pracowników w zakresie zwalczania phishingu i innych taktyk inżynierii społecznej. Poprzez wysłuchanie doświadczeń kolegów i wyciąganie na ich podstawie daleko idących wniosków, możemy pomóc naszemu personelowi w nabyciu umiejętności polegającej na trafnym identyfikowaniu i zdolności do neutralizowania zagrożeń. 

Jakie są inne metody na poprawę bezpieczeństwa?

Do innych efektywnych metod w zakresie poprawy bezpieczeństwa należy również kompleksowe zabezpieczanie urządzeń końcowych. Polega ona na tym, że przed udzieleniem pracownikom zezwolenia na zdalne łączenie się z biurem, pracodawca egzekwuje przestrzeganie zasad i procedur firmowych odnoszących się do używania laptopów i routerów łączących się z serwerami i bazami danych z domowych biur.

Oprócz tego warto zadbać, o to, by nasi pracownicy, pracując z domu, korzystali z połączeń VPN. Jak wiemy, sieci domowe zazwyczaj są łatwiejsze do złamania niż sieci biurowe, dlatego też organizacje powinny wymusić na zatrudnionych osobach korzystanie z połączeń VPN podczas pracy zdalnej. Przypomnijmy, że sieci VPN nie tylko szyfrują, ale również chronią dane, tym samym zapewniając prywatność i bezpieczeństwo połączenia.

Ponadto, postarajmy się zaimplementować uwierzytelnianie wieloskładnikowe. Z badań wynika, że wdrożenie takiej formy uwierzytelniania, jest w stanie zapobiec nawet 99% ataków. Co prawda, wyniki różnią się dla różnych firm, jednak nie ma większych wątpliwości co do tego, że usługa MFA (Multi-Factor Authentication), która wymaga dwóch, a czasami nawet trzech poziomów uwierzytelniania, znacząco zmniejsza podatność organizacji na ataki.

Znajdź słabe punkty w swojej linii obrony

Chcąc znaleźć słabe punkty w naszych zabezpieczeniach, warto pomyśleć o przeprowadzeniu skrupulatnej inwentaryzacji, mającej na celu precyzyjne ustalenie stanu naszych aktywów, zlokalizowania słabych punktów i znalezienie odpowiednich metod obrony. Obecna sytuacja sprawiła, że nasze dane są rozproszone na serwerach, instalacjach w chmurze, a co najważniejsze punktach końcowych znajdujących się w domach naszych pracowników. Wymusza to na nas potrzebę inwentaryzowania wspomnianych połączeń, tak aby móc zlokalizować nasze słabe punkty i jednocześnie zyskać wiedzę na temat tego, jakie środki bezpieczeństwa należy wdrożyć, by chronić się przed potencjalnymi zagrożeniami.

Podsumowując, firmy, które odesłały swoich pracowników do pracy w “domowych biurach”, muszą jak najszybciej podjąć niezbędne środki ostrożności, które sprawią, że działania ich pracowników w zakresie IT, będą zabezpieczone tak samo dobrze (a nawet lepiej), jak miało to miejsce podczas pracy w biurze.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!