Praca zdalna
Listopad 2, 2020, 21:40
Ostatnie miesiące związane z pandemią wymusiły na nas nie tylko zmianę trybu życia codziennego, ale także sposób w jaki wykonujemy swoją pracę. Niestety nasze przejście na pracę zdalną ułatwiło zadania cyberprzestępcom. Teraz mogą skuteczniej wykorzystywać techniki socjotechniczne, aby uzyskać dostęp do poufnych danych lub zaszyfrować cenne dane, w celu zażądania okupu.
Praca zdalna i socjotechnika, czy jest bezpiecznie?
Coraz częściej możemy spotkać się z sytuacjami, że pracownik otwiera maila od współpracownika wraz z załącznikami, chociaż wiadomość została wysłana ze skrzynki prywatnej. Taka sytuacja jest możliwa, ponieważ pracownicy często pracują na sprzęcie prywatnym i ich czujność jest osłabiona. Maile tego typu nie wzbudzają podejrzeń. Niestety przez takie zachowanie może dojść do uzyskania przez niepowołane osoby dostępu do poufnych danych, zaszyfrowania ich, a także kradzieży. Odszyfrowanie danych po ataku jest bardzo trudne, a czasami wręcz niemożliwe do zrealizowania, nawet gdy firmy decydują się na zapłatę okupu. Konieczne jest zapewnienie pracownikom bezpiecznego i stabilnego kanału komunikacyjnego, w którym wymiana oraz przetwarzanie cennych danych finansowych, intelektualnych, projektowych czy personalnych nie będzie tak bardzo narażona na możliwość wycieku czy zaszyfrowania. Pandemia i zmiany wywołane obostrzeniami związanymi z koronawirusem spowodowały wzrost potencjalnych możliwości ataków.
Jak podnosić poziom zabezpieczenia pracy zdalnej wśród swoich pracowników?
Firmy, niezależnie od branży, muszą codziennie stawiać opór cyberprzestępcom i jest to fakt. Większość ataków wciąż zaczyna się od działań socjotechnicznych. Człowiek to nadal najsłabsze ogniwo i to on najczęściej otwiera drzwi przestępcy. Należy pamiętać, że istnieją jednak mechanizmy i rozwiązania, które pozwolą tę niedoskonałość zamaskować. Warto pamiętać, że cyberprzestępcy również nie śpią i nieustannie doskonalą metody ataku uwzględniając obecną sytuację gospodarczą oraz epidemiologiczną. Obowiązkiem są starania dotrzymywania im kroku, dlatego uświadamianie, szkolenie oraz analiza metod ataków powinna być częścią naszych codziennych działań. Na pewno warto zadbać zarówno o odpowiednie zabezpieczenia, ale przede wszystkim o poziom świadomości pracowników dotyczący możliwych zagrożeń. Myślę, że warto także zapoznać się z konkretnymi przypadkami incydentów z naszego polskiego podwórka. Takiej wiedzy nigdy za mało, a być może uda się dzięki niej uchronić przed atakiem.
Czy zagrożenie jest realne?
W wielu źródłach można znaleźć informację, że ilość incydentów w ostatnim czasie rośnie bardzo szybko, podobnie jak wzrosła skala pracy zdalnej w wielu firmach. Problem przypomina prawdziwą epidemię. Na szczęście mamy gotowe narzędzia i mechanizmy, które pozwalają skutecznie z nią walczyć i podnosić poziom bezpieczeństwa informatycznego. Na pewno lepiej uczyć się na błędach innych niż swoich, zwłaszcza w przypadku, gdy powodują one wymierne i niemałe konsekwencje.
Zachęcam do czytania artykułów na naszej stronie vol.com.pl, ich baza jest systematycznie rozszerzana. Dotykają one w głównej mierze tematyki bezpieczeństwa informatycznego.
KW