Praca z domu to nowa rzeczywistość
Ach, pamiętam te czasy, gdy przychodziliśmy do pracy, ubrani w eleganckie garnitury, siadaliśmy przy biurkach i zatapialiśmy się w morzu dokumentów. Chodziliśmy na spotkania, planowaliśmy strategie i dyskutowaliśmy nad najbardziej skomplikowanymi projektami – wszystko to w komfortowych, bezpiecznych warunkach naszych firmowych siedzib. Ah, jak mi tego brakuje.
Ale pandemia zmieniła wszystko. Nagle musieliśmy porzucić naszą przytulną, zaufaną przestrzeń biurową i przenieść się do naszych domów. Każdy z nas stał się zdalnym pracownikiem – a wraz z tym pojawiły się nowe wyzwania, z którymi musieliśmy się zmierzyć. Jednym z nich jest kwestia cyberbezpieczeństwa.
Nowe zagrożenia w dobie pracy zdalnej
Raport Cost of A Data Breach 2020 opublikowany przez IBM jasno pokazuje, że prawie 80% badanych przedsiębiorstw jest przekonanych, iż pandemia wpłynie negatywnie na stan ich cyberbezpieczeństwa. Wśród ponad 500 firm z różnych krajów, które padły ofiarą hakerów, średnia wysokość poniesionych strat sięgnęła prawie 39 milionów dolarów. Co jeszcze bardziej niepokojące, same autorzy raportu obliczają, że praca zdalna spowodowała wzrost średniej wysokości szkody o 137 tysięcy dolarów.
Jak to możliwe? Cóż, wychodząc z firmowych siedzib i przenosząc się do naszych domowych zaciszy, staliśmy się o wiele bardziej narażeni na cyberataki. Korzystanie z domowych routerów Wi-Fi, często z niezmienionymi fabrycznymi ustawieniami, wykonywanie na jednym komputerze zadań służbowych i prywatnych, a także wysoka podatność na działania socjotechniczne spowodowane obawami przed pandemią – to wszystko sprawia, że jesteśmy łatwym celem dla cyberprzestępców.
Najczęstsze zagrożenia
Phishing i Vishing
Jedną z najczęstszych metod wykorzystywanych przez hakerów jest phishing – czyli próba pozyskania naszych haseł, które następnie mogą posłużyć im do włamania się na nasze konta na portalach społecznościowych lub w serwisach bankowych. Vishing to podobna taktyka, tyle że w wersji głosowej – hakerzy podszywają się pod pracowników instytucji finansowych i w ten sposób wyłudzają od nas wrażliwe dane.
Pretexting
Inną popularną metodą są ataki pretekstowe, gdzie cyberprzestępcy konstruują wymyślone scenariusze, aby zdobyć od nas poufne informacje. Często wdrażają je w trakcie rozmów telefonicznych, podszywając się pod klientów lub pracowników firmy.
Spoofing
Hakerzy chętnie również posługują się techniką spoofingu, polegającą na podrabianiu domen prawdziwych firm w celu wyłudzenia naszych danych osobowych lub pieniędzy. Wysyłają fałszywe wiadomości e-mail, udając, że pochodzą z zaufanych źródeł.
Przynęta
Innym wariantem ataków są przynęty, gdzie cyberprzestępcy kusią nas obietnicą darmowych dóbr lub korzyści w zamian za podanie naszych danych logowania.
Malware i Ransomware
Nie możemy też zapominać o klasycznych zagrożeniach, takich jak złośliwe oprogramowanie, które niszczy nasze dane lub blokuje dostęp do naszych systemów, żądając okupu za przywrócenie stanu pierwotnego.
Jak się chronić?
Powyższe przykłady pokazują, że cyberbezpieczeństwo w dobie pracy zdalnej jest kwestią kluczową. Ale jak możemy się przed tym bronić? Oto kilka ważnych wskazówek:
Sprzęt i oprogramowanie
- Korzystaj tylko z zaufanego, dobrze zabezpieczonego sprzętu – najlepiej zapewnionego przez pracodawcę. Unikaj używania prywatnych urządzeń do celów służbowych.
- Upewnij się, że Twój system operacyjny, oprogramowanie i antywirus są zawsze aktualne.
- Nigdy nie instaluj na służbowym sprzęcie dodatkowych aplikacji bez zgody firmy.
- Stosuj silne hasła i włącz uwierzytelnianie wieloskładnikowe wszędzie, gdzie to możliwe.
Bezpieczna komunikacja
- Korzystaj wyłącznie ze służbowej poczty e-mail do kontaktów służbowych.
- Szyfruj poufne informacje, zanim je wyślesz.
- Zachowaj szczególną ostrożność przy otwieraniu załączników lub klikaniu w linki od nieznanych nadawców.
Procedury i szkolenia
- Zapoznaj się i stosuj się ściśle do wewnętrznych procedur bezpieczeństwa Twojej firmy.
- Regularnie uczestnicz w szkoleniach z zakresu cyberbezpieczeństwa organizowanych przez Twoją organizację.
- Bądź czujny i reaguj natychmiast na podejrzane działania lub incydenty.
Pamiętaj – bezpieczeństwo Twoich danych i systemów firmy spoczywa również na Twoich barkach. Tylko wspólnymi siłami możemy stawić czoła nowym zagrożeniom.
Wsparcie ze strony pracodawców
Na szczęście mamy też sojuszników w tej walce – naszych pracodawców. Wiele firm zdaje sobie sprawę z wyzwań związanych z cyberbezpieczeństwem w dobie pracy zdalnej i podejmuje konkretne działania, aby nas chronić.
Zgodnie z wytycznymi Europejskiej Agencji ds. Cyberbezpieczeństwa (ENISA), pracodawcy powinni zadbać o bezpieczne wideokonferencje, szyfrowane kanały komunikacji i natychmiastową pomoc IT w razie zagrożenia. Powinni także edukować pracowników na temat cyberzagrożeń i wdrażać odpowiednie polityki bezpieczeństwa.
Podobne rekomendacje znajdziemy w wytycznych Urzędu Ochrony Danych Osobowych. Urząd zaleca m.in. wprowadzenie procedur bezpieczeństwa, zakaz instalowania dodatkowego oprogramowania, aktualizację systemów i regularne szkolenia pracowników.
Tak więc nie jesteśmy w tej walce sami. Nasi pracodawcy mają obowiązek zapewnić nam bezpieczne warunki pracy, a my powinniśmy ściśle współpracować z nimi, stosując się do wszelkich wytycznych i procedur.
Podsumowanie
Pandemia COVID-19 diametralnie zmieniła nasze codzienne funkcjonowanie w pracy. Z wygodnych, bezpiecznych biur musieliśmy przenieść się do domowych zaciszy, co niestety naraziło nas na nowe zagrożenia cyberbezpieczeństwa. Ataki hakerskie, takie jak phishing, vishing, spoofing czy ransomware, stały się codziennością.
Aby się przed nimi ochronić, musimy ściśle współpracować z naszymi pracodawcami. Korzystajmy tylko z bezpiecznego, firmowego sprzętu, stosujmy się do wewnętrznych procedur i regularnie uczestniczmy w szkoleniach. Bądźmy czujni i reagujmy natychmiast na podejrzane działania.
Cyberbezpieczeństwo to dziś kluczowa kwestia, która dotyczy każdego z nas. Wspólnymi siłami możemy stawić czoła nowym wyzwaniom i zapewnić ochronę naszych danych oraz systemów, nawet w dobie pracy zdalnej. Pamiętajmy – nasza firma liczy na nasze zaangażowanie i czujność. Nie zawiedźmy jej!