Wielu z nas aktualnie pracuje z domu, wykonując wideokonferencje, przesyłając dokumenty i prowadząc codzienną działalność online. Ale eksperci zastanawiają się, czy zdalny charakter pracy może spowodować dodatkowe problemy związane z bezpieczeństwem w Internecie. Podczas gdy większość pracowników jest przyzwyczajona do pracy w biurze pod starannie wykonanymi systemami informatycznymi, nie jest możliwe oszacowanie liczby przeszkód związanych z domową alternatywą systemu pracy.
Tam gdzie jedno gospodarstwo domowe może mieć proste rozwiązanie, które działa dla ich rodziny, inne gospodarstwo domowe może mieć abonament wirtualnej sieci prywatnej (VPN), aby ukryć korzystanie z Internetu przed wścibskimi oczami.
Aby pomóc Ci zmniejszyć ryzyko związane z bezpieczeństwem podczas pracy w domu, zebraliśmy kilka wskazówek od ekspertów na temat kroków, które możesz podjąć, aby wzmocnić swoje cyfrowe bezpieczeństwo podczas pracy on-line.
Potencjalne słabości cyberbezpieczeństwa w zdalnych obszarach roboczych
Wiadomym jest, że większość firm nie było przygotowanych na nagłe przeniesienie kluczowych procesów do domów. W rezultacie wielu ludzi pracuje na urządzeniach osobistych. Chociaż może to powodować pewien poziom wygody i znajomości, komputery osobiste, smartfony i inne urządzenia większości ludzi nie są bezpieczne poza zwykłym programem antywirusowym lub zaporą. I odwrotnie, większość urządzeń używanych w profesjonalnym otoczeniu jest zabezpieczona przez dział IT firmy, jeśli taki posiada. Bez nadążania za łatkami oprogramowania i korzystania z firmowej sieci VPN w celu dalszego bezpieczeństwa dane mogą być przechwytywane przez Internet.
W ubiegłym miesiącu problem był tak niepokojący dla ekspertów, że Międzynarodowe Stowarzyszenie Menedżerów Aktywów IT (IAITAM) ostrzegło agencje rządowe, firmy i inne organizacje przed ryzykiem związanym z umożliwieniem pracownikom pracy z domu bez bezpiecznych urządzeń. Jest to wielkie zagrożenie dla cyberbezpieczeństwa wielu ważnych sektorów gospodarczych.
„Wiele firm zostało przyłapanych na nieprzygotowaniu, gdy miasta i stany wydały obowiązkowe przepisy dotyczące przebywania w domu” – powiedziała Barbara Rembiesa, prezes i dyrektor generalny IAITAM. Rembiesa ostrzegła, że przy tego rodzaju danych przepływających niezabezpieczonymi metodami zagrożone będą firmy „naruszenia i oszustwa na niespotykaną dotąd skalę”.
Korzystanie z urządzeń osobistych stwarza problemy związane z kwestiami związanymi z przechowywaniem dokumentów, co zwiększa ryzyko”, napisała Brenda R. Sharton, partnerka sądowa i globalny przewodniczący Goodwin’s Privacy + Cybersecurity w artykule dla Harvard Business Review. „Ponadto oprogramowanie zasilające niektóre urządzenia domowe może być nieaktualizowane miesiącami lub nawet latami”.
Jeśli pracujesz na komputerze rodzinnym, bezpieczeństwo danych może być jeszcze trudniejsze do uzyskania, ponieważ nawyki innych osób w domu również wpływają na wrażliwe dane w pracy. Jeśli uzyskają dostęp do podejrzanej witryny lub pobiorą plik zawierający złośliwe oprogramowanie, ważne dane mogą zostać natychmiast zagrożone.
W rzeczywistości ostatnie badanie przeprowadzone we Włoszech wykazało, że ataki phishingowe skoczyły o 40%, w miarę jak kryzys światowy się wzmógł. Według firmy ESET zajmującej się cyberbezpieczeństwem, wykrycie „2500 infekcji złośliwymi wiadomościami e-mail, które były odtwarzane na temat COVID-19, zajęło im tylko siedem godzin”.
Takie podatności mogą ulec pogorszeniu, ponieważ niektóre branże, takie jak opieka zdrowotna i edukacja, zajmują się informacjami podlegającymi przepisom federalnym, które wymagają, aby poufne pliki były obsługiwane w określony sposób. Gdyby te dane dostały się w niepowołane ręce, mogłoby to oznaczać problemy nie tylko dla firmy, ale dla osoby, której dane wyciekły. Każda firma posiadająca europejską klientelę musi również wziąć pod uwagę konsekwencje naruszenia ogólnych przepisów UE dotyczących ochrony danych, co może wiązać się z wysokimi karami za nieprzestrzeganie przepisów.
„To już nie jest zwykła sprawa. Zamówienia w domu gwarantują, że bezpieczne płatności i procedury rozliczeniowe są prawie niemożliwe”, powiedział Rembiesa. „Zdalni pracownicy nie są przeszkoleni w zakresie regulacji prywatności danych i ryzykują narażeniem poufnych informacji na naruszenie danych. Bez odpowiedniego zarządzania zasobami informatycznymi istnieją poważne zagrożenia, które należy złagodzić”.
Kroki, które możesz podjąć, aby zabezpieczyć swoje dane
Chociaż konsekwencje złego zabezpieczenia danych podczas pracy w domu mogą mieć poważny wpływ na klientów i firmę, istnieją kroki, które można podjąć, aby zapobiec najgorszemu.
Zaktualizuj zabezpieczenia sieci. Chociaż naprawdę powinieneś robić to regularnie, upewnienie się, że twoje urządzenia są w pełni aktualne z najnowszymi łatkami bezpieczeństwa i innymi aktualizacjami, może mieć ogromną różnicę w zabezpieczaniu danych. Rzeczy takie jak system operacyjny, programy antywirusowe i antymalware oraz router to tylko niektóre z rzeczy, które powinieneś natychmiast wzmocnić i zabezpieczyć, ponieważ są one zazwyczaj pierwszą i ostatnią obroną przed zagrożeniami zewnętrznymi.
Unikaj wiadomości phishingowych. Jak wcześniej wspomniano, są oszuści używający kryzysu COVID-19 jako zasłony dymnej za ich nikczemne próby wykorzystania twoich wrażliwych danych. Wiadomości phishingowe to klasyczny sposób, w jaki to robią. W większości przypadków te e-maile mogą wyglądać jak oferta biznesowa, świetna propozycja, a nawet ważna wiadomość od szefa, ale w każdym przypadku jest link, który mówi, że musisz kliknąć. NIE KLIKAJ, JEŚLI NIE WIESZ, KTO WYSŁAŁ LINK. Te linki zwykle prowadzą do wymaganego pobrania, które instaluje złośliwe oprogramowanie w twoim systemie, natychmiast narażając je na szwank. Zwracaj uwagę na dziwne adresy e-mail, słabą gramatykę lub ogólne pozdrowienia, które nie pasują do osobowości osoby wysyłającej e-mail, i cokolwiek robisz – nie podawaj żadnych danych osobowych.
Włącz uwierzytelnianie wieloskładnikowe. Hasła mogą zostać złamane. Faktem jest, że ludzie piszą kod od tak dawna, jak my tworzymy kody, więc sensowne jest, że istnieją programy, które potrafią natychmiast złamać większość haseł. Chociaż praktykowanie dobrej etykiety hasła jest świetnym pierwszym krokiem, uwierzytelnianie dwuskładnikowe dodaje dodatkową warstwę ochrony, ponieważ wymaga dodatkowego działania poza wprowadzeniem hasła.
Chociaż wiele z tych kroków może być podejmowanych przez pojedynczego pracownika, firmy powinny wprowadzić zasady i podjąć działania w celu dalszego wzmocnienia obrony swoich pracowników zdalnych. „Nie jest za późno, aby dyrektorzy generalni i inni odpowiedzialni za firmy podjęli kroki w celu opanowania tego ryzyka oraz ochrony swoich danych i danych swoich klientów” – powiedział Rembiesa.
Ustaw zdalny dostęp. Może być znacznie trudniej to zrobić bez fizycznych urządzeń przed tobą lub działem IT, ale firmy powinny zrobić wszystko, co w ich mocy, aby ustanowić protokoły dostępu zdalnego. Może to być jednak szczególnie trudne do wdrożenia, ponieważ prawdopodobnie będziesz musiał uzyskać dostęp do urządzeń na miejscu, aby wystawić tokeny uwierzytelniające wieloskładnikowo.
Wzmocnij poufność. Wybuch epidemii zakłócił życie wielu osób, a ludzie pracujący w pobliżu swoich rodzin mogą mieć gorączkę. Teraz jest ważny czas, aby przypomnieć pracownikom, że pracując zdalnie, muszą zachować ten sam poziom profesjonalizmu, jeśli chodzi o bezpieczne i wrażliwe dane, jak w biurze. Obejmuje to przypomnienie ludziom, że osobisty adres e-mail nie może być wykorzystywany w celach służbowych i że wszelkie fizyczne dokumenty przechowywane w domu muszą zostać odpowiednio usunięte za pomocą niszczarki lub odłożone na później.
Zaktualizuj kontakty alarmowe. Jeśli nie możesz dotrzeć do pracowników za pośrednictwem poczty e-mail, czy to z powodu powszechnego zaniku zasilania, czy też Twoja firma staje się celem cyberataku, najważniejszy jest znalezienie alternatywnego sposobu. Może to być tak proste, jak listy numerów telefonów lub skonfigurowanie bezpiecznego sposobu komunikowania się z personelem, który omija wszelkie ingerencje cyfrowe.
Podsumowanie
Mamy nadzieję, że ten artykuł skłoni Was do zwrócenia większej uwagi na własne cyberbezpieczeństwo. Cyberataki mogą okazać się szczególnie kosztowne dla firm, którym zostały skradzione dostępy do baz danych, programów do zarządzania czy informacje o klientach. W takich wypadkach firmy te dostają zazwyczaj anonimową propozycję zapłaty w zamian za przywrócenie wszelkich danych. Takie opłaty potrafią być pięcio- , a w niektórych wypadkach nawet sześciocyfrowe.