Cyberbezpieczeństwo w czasach pandemii: jak uniknąć zagrożeń podczas pracy zdalnej?

24 lutego, 2021 Aneta Stokes

Z artykułu dowiesz się:

  • jakie są największe cyberzagrożenia w 2021 roku
  • jak chronić cyberbezpieczeństwo w modelu pracy hybrydowej
  • jak zabezpieczyć się przed cyberatakami
  • czego wymagać od pracowników
  • o 5 krokach do wzmocnienia cyberochrony

Rok 2020 zapisał się w powszechnej świadomości jako rok pandemii, lockdownów i pracy zdalnej. Okazał się też niestety rokiem obfitych plonów dla cyberprzestępców. Chaos organizacyjny, panujący w wielu przedsiębiorstwach w związku ze zmieniającymi się obostrzeniami i pospiesznym organizowaniem systemu pracy z domu, uchylił przestępcom wiele drzwi. Eksperci są zgodni, że w obecnym roku także należy przygotować się na ataki.

Największe cyberzagrożenia w 2021 roku

Bitdefender wskazuje zwłaszcza na trzy rodzaje możliwych zagrożeń:

  • Zagrożenia wewnętrzne
  • Pracując w domu na firmowym komputerze, często używa się go do celów prywatnych: odczytania maila, pobrania różnych materiałów, a także mogą z niego korzystać inni członkowie rodziny. Dodajmy do tego błędy związane ze złym skonfigurowaniem serwerów czy słabo zabezpieczony router i mamy do czynienia z poważnym zagrożeniem wewnętrznym dla cyfrowego bezpieczeństwa firmy.

  • Ransomware
  • To forma złośliwego oprogramowania, które blokuje pliki lub urządzenie użytkownika, a następnie żąda anonimowej płatności online w celu przywrócenia dostępu. Można się domyślić, że są to ataki bardzo dla przestępców lukratywne, co powoduje, że cyberprzestępcy toczą o nie zaciekłą walkę. To z kolei poszerza pole ataków także o mniejsze i średnie przedsiębiorstwa, nie wyłączając użytkowników domowych. Ostatnio celem takiego ataku stał się Urząd Marszałkowski w Krakowie czy firma CD Project.

  • Ataki na łańcuchy dostaw
  • Pospieszne przejście na tryb pracy zdalnej nie pomogło wielu firmom w uniknięciu błędów w konfiguracjach, zwłaszcza – znów – w małych i średnich przedsiębiorstwach. Takie błędy umożliwiają cyberprzestępcom realizację ataków na łańcuchy dostaw. Hakerzy włamują się do jednej firmy, a za jej pośrednictwem atakują kilkadziesiąt, a nawet kilkaset innych, mniejszych.

Cyberbezpieczeństwo w modelu pracy hybrydowej

Coraz więcej firm przechodzi na model pracy hybrydowej, a badania wskazują, że wraz z ustaniem pandemii będzie to najpopularniejsza forma pracy. Zespoły hybrydowe potrzebują dostępu do danych i aplikacji zarówno wewnątrz sieci firmowej, jak i poza nią. Z powodu pandemii wiele przedsiębiorstw z dnia na dzień przeszło na tryb pracy zdalnej, czego efektem były liczne ataki hakerów. Dzięki zdobytemu doświadczeniu świadome zagrożeń firmy przygotowują nową strategię, której celem jest stworzenie bezpiecznego modelu hybrydowego opartego o architekturę bazującą na chmurze. Przedsiębiorstwa pracujące w takim modelu wprowadzają podejście Zero Trust, gdzie pracownik otrzymuje dostęp tylko do potrzebnych mu zasobów. Mimo to nadal najważniejsze jest budowanie świadomości o istniejących cyberzagrożeniach wśród pracowników.

Jak zabezpieczyć się przed cyberatakami?

Hakerzy liczą przede wszystkim na ludzkie błędy, bo to one najczęściej umożliwiają im atak. Jak je wyeliminować? Niezwykle istotne jest tworzenie w każdej firmie kultury bezpieczeństwa, dzięki której pracownicy nie tylko znają rodzaje cyberzagrożeń, ale też mają świadomość ich realności i potrafią wziąć na siebie odpowiedzialność za swoje działania w sieci. Taką kulturę buduje się za pomocą ciągłego uświadamiania, wspierania i szkolenia w tym zakresie.

Czego wymagać od pracowników?

Każda osoba pracująca głównie przed komputerem powinna wiedzieć, jak tworzyć silne hasło i regularnie je zmieniać. Powinna rozumieć, czym jest phising czy randsomware i właściwie identyfikować tego typu zagrożenia. Powinna wiedzieć, jakich działań w sieci unikać oraz jakie typy maili, stron internetowych czy aplikacji są podejrzane. Musi też wiedzieć, do kogo zwrócić się w sytuacji, która ją zaniepokoi.

5 kroków do wzmocnienia cyberochrony

Od czego zacząć? Jak w pełni zatroszczyć się o ten aspekt funkcjonowania firmy, w sytuacji, gdy zagrożenia mogą pojawić się w każdej chwili?

  1. Zacznij od oceny obecnej sytuacji w firmie. Zbadaj wiedzę i świadomość pracowników. Zastanów się, czy w ostatnim czasie pojawiły się w firmie jakieś niepokojące problemy związane z bezpieczeństwem. Co i komu zgłaszali pracownicy?
  2. Wypełnij luki w wiedzy pracowników. Zainwestuj w dobre szkolenie, wyznacz pracownikom określone obowiązki związane z dbaniem o bezpieczeństwo firmy.
  3. Uświadom kierowników działów, liderów o ciążącej na nich odpowiedzialności za budowanie kultury bezpieczeństwa w organizacji. Pamiętaj, że przykład idzie z góry.
  4. Monitoruj sytuację, wykrywaj błędy, a tych, którzy je popełniają, kieruj na dodatkowe szkolenie. Nagradzaj zespoły, które wspierają i budują kulturę bezpieczeństwa. Zadbaj o to, by wszyscy uznali ją za dobro wspólne.

Pamiętaj, że cyberataki zdarzają się nawet w instytucjach państwowych czy dużych firmach liczących się na rynku światowym – dlatego nie zwlekaj i regularnie uświadamiaj swoich pracowników z zakresu bezpieczeństwa informacji.

, , , ,