Cyberbezpieczeństwo w czasach pandemii: jak uniknąć zagrożeń podczas pracy zdalnej?

Rok 2020 zapisał się w powszechnej świadomości jako rok pandemii, lockdownów i pracy zdalnej. Okazał się też niestety rokiem obfitych plonów dla cyberprzestępców. Chaos organizacyjny, panujący w wielu przedsiębiorstwach w związku ze zmieniającymi się obostrzeniami i pospiesznym organizowaniem systemu pracy z domu, uchylił przestępcom wiele drzwi. Eksperci są zgodni, że w obecnym roku także należy przygotować się na ataki.

Bitdefender wskazuje zwłaszcza na trzy rodzaje możliwych zagrożeń:

• Zagrożenia wewnętrzne
  Pracując w domu na firmowym komputerze, często używa się go do celów prywatnych: odczytania maila, pobrania różnych materiałów, a także mogą z niego korzystać inni członkowie rodziny. Dodajmy do tego błędy związane ze złym skonfigurowaniem serwerów czy słabo zabezpieczony router i mamy do czynienia z poważnym zagrożeniem wewnętrznym dla cyfrowego bezpieczeństwa firmy.
  
• Ransomware
  To forma złośliwego oprogramowania, które blokuje pliki lub urządzenie użytkownika, a następnie żąda anonimowej płatności online w celu przywrócenia dostępu. Można się domyślić, że są to ataki bardzo dla przestępców lukratywne, co powoduje, że cyberprzestępcy toczą o nie zaciekłą walkę. To z kolei poszerza pole ataków także o mniejsze i średnie przedsiębiorstwa, nie wyłączając użytkowników domowych. Ostatnio celem takiego ataku stał się Urząd Marszałkowski w Krakowie czy firma CD Project.
  
• Ataki na łańcuchy dostaw
  Pospieszne przejście na tryb pracy zdalnej nie pomogło wielu firmom w uniknięciu błędów w konfiguracjach, zwłaszcza – znów – w małych i średnich przedsiębiorstwach. Takie błędy umożliwiają cyberprzestępcom realizację ataków na łańcuchy dostaw. Hakerzy włamują się do jednej firmy, a za jej pośrednictwem atakują kilkadziesiąt, a nawet kilkaset innych, mniejszych.

Coraz więcej firm przechodzi na model pracy hybrydowej, a badania wskazują, że wraz z ustaniem pandemii będzie to najpopularniejsza forma pracy. Zespoły hybrydowe potrzebują dostępu do danych i aplikacji zarówno wewnątrz sieci firmowej, jak i poza nią. Z powodu pandemii wiele przedsiębiorstw z dnia na dzień przeszło na tryb pracy zdalnej, czego efektem były liczne ataki hakerów. Dzięki zdobytemu doświadczeniu świadome zagrożeń firmy przygotowują nową strategię, której celem jest stworzenie bezpiecznego modelu hybrydowego opartego o architekturę bazującą na chmurze. Przedsiębiorstwa pracujące w takim modelu wprowadzają podejście Zero Trust, gdzie pracownik otrzymuje dostęp tylko do potrzebnych mu zasobów. Mimo to nadal najważniejsze jest budowanie świadomości o istniejących cyberzagrożeniach wśród pracowników.

Hakerzy liczą przede wszystkim na ludzkie błędy, bo to one najczęściej umożliwiają im atak. Jak je wyeliminować? Niezwykle istotne jest tworzenie w każdej firmie kultury bezpieczeństwa, dzięki której pracownicy nie tylko znają rodzaje cyberzagrożeń, ale też mają świadomość ich realności i potrafią wziąć na siebie odpowiedzialność za swoje działania w sieci. Taką kulturę buduje się za pomocą ciągłego uświadamiania, wspierania i szkolenia w tym zakresie.

Każda osoba pracująca głównie przed komputerem powinna wiedzieć, jak tworzyć silne hasło i regularnie je zmieniać. Powinna rozumieć, czym jest phising czy randsomware i właściwie identyfikować tego typu zagrożenia. Powinna wiedzieć, jakich działań w sieci unikać oraz jakie typy maili, stron internetowych czy aplikacji są podejrzane. Musi też wiedzieć, do kogo zwrócić się w sytuacji, która ją zaniepokoi.

Od czego zacząć? Jak w pełni zatroszczyć się o ten aspekt funkcjonowania firmy, w sytuacji, gdy zagrożenia mogą pojawić się w każdej chwili?

1. Zacznij od oceny obecnej sytuacji w firmie. Zbadaj wiedzę i świadomość pracowników. Zastanów się, czy w ostatnim czasie pojawiły się w firmie jakieś niepokojące problemy związane z bezpieczeństwem. Co i komu zgłaszali pracownicy?
2. Wypełnij luki w wiedzy pracowników. Zainwestuj w dobre szkolenie, wyznacz pracownikom określone obowiązki związane z dbaniem o bezpieczeństwo firmy.
3. Uświadom kierowników działów, liderów o ciążącej na nich odpowiedzialności za budowanie kultury bezpieczeństwa w organizacji. Pamiętaj, że przykład idzie z góry.
4. Monitoruj sytuację, wykrywaj błędy, a tych, którzy je popełniają, kieruj na dodatkowe szkolenie. Nagradzaj zespoły, które wspierają i budują kulturę bezpieczeństwa. Zadbaj o to, by wszyscy uznali ją za dobro wspólne.

Pamiętaj, że cyberataki zdarzają się nawet w instytucjach państwowych czy dużych firmach liczących się na rynku światowym – dlatego nie zwlekaj i regularnie uświadamiaj swoich pracowników z zakresu bezpieczeństwa informacji.