piątek, 2 grudnia, 2022
BEZPIECZEŃSTWOEksplozja cyberataków. Czy praca zdalna popularyzuje kwestię bezpieczeństwa danych?

Eksplozja cyberataków. Czy praca zdalna popularyzuje kwestię bezpieczeństwa danych?

-

tłumaczenia biuro tłumaczeń 123tlumacz.pl

Eksplozja cyberataków. Czy praca zdalna popularyzuje kwestię bezpieczeństwa danych?

W czasie pandemii odsetek firm, w których umożliwiono pracę zdalną, urósł do 95 proc. Tak duży wzrost popularności tej formy pracy to wyzwanie dla bezpieczeństwa, nie tylko pracownika, ale i zasobów firmy.

Dane z raportu Koalicji Bezpieczni w Pracy „Bezpieczeństwo pracy w Polsce 2020. Wpływ pandemii koronawirusa na polski rynek pracy” pokazują, że przed pojawieniem się COVID-19, jedynie 16 proc. badanych pracodawców umożliwiało swoim pracownikom pracę zdalną. Sytuację drastycznie zmieniła pandemia. Praca zdalna, w której pracownicy korzystają ze sprzętu służbowego, ale łącząc się z często niewystarczająco zabezpieczonymi prywatnymi sieciami wi-fi, niesie za sobą szereg wyzwań, związanych choćby z bezpieczeństwem danych przechowywanych na nośnikach.

Coraz więcej cyberataków

Firmy zmagają się z coraz większą skalą cyberataków. – W ciągu miesiąca nasze filtry bezpieczeństwa zablokowały ponad 25000 wiadomości phishingowych i ponad 400 wirusów ze skrzynek pocztowych naszych pracowników, zanim zostały dostarczone. Obserwujemy, że problem cyberataków nasilił się w trakcie pandemii – mówi Ewa Nowak, marketing manager workwear CEE w CWS, ekspertka Koalicji Bezpieczni w Pracy. – Najczęściej przestępcy próbują wykraść hasła pracowników, jest to tzw. phishing lub nakłonić ich do podania tajnych danych. Podejmowane są również próby wykorzystania luk w oprogramowaniu (np. w systemie Windows, 3CX lub serwerach pocztowych), dlatego naszym obowiązkiem jest wykrycie i zamknięcie tych luk, zanim zrobią to przestępcy – tłumaczy.

Zdalne must have

Pandemia spopularyzowała zabezpieczenia, które do niedawna były jedynie w polskich firmach egzotyką, a dziś trudno sobie wyobrazić bez nich pracę zdalną. Wśród nich jest VPN (Virtual Private Network) czy Citrix, czyli prywatna sieć, która umożliwia użytkownikom bezpieczne łączenie się z internetem. Informacje przechowywane i przekazywane przez pracowników dzięki tym rozwiązaniom są szyfrowane, a adres IP komputera i jego lokalizacja ukryta. Przy wykorzystywaniu prywatnej sieci nieautoryzowane działania – nieuprawnione operacje finansowe, dostęp do folderów, szkoleń, dysków wewnętrznych dla osób trzecich – jest praktycznie zamknięty.

Uwierzytelnienie i silne hasło

Kolejnym elementem jest uwierzytelnianie dwuskładnikowe (2FA), czyli weryfikacja dwuetapowa. Jaka sama nazwa wskazuje, 2FA polega na uwierzytelnieniu korzystania z zasobów poprzez weryfikację na dwóch różnych urządzeniach (na przykład komputer oraz telefon).

Trzecim i ostatnim jest kwestia odpowiedniej mocy hasła. Musi być ono silne, czyli takie, które zawiera małe i duże litery, liczby oraz znaki specjalne. Najczęściej bez tych elementów stworzenie nowego hasła nie jest możliwe – system odrzuca je automatycznie jako zbyt słabe.

Dodatkowo wiele firm decyduje się na zapisywanie kopii zapasowych danych na zewnętrznych serwerach bądź w chmurze w razie ataku hackerskiego bądź innych przyczyn utraty danych.

Szkolenia

Nie mniej istotnym elementem jest szkolenie pracowników. Muszą oni mieć dostęp do informacji, aby zrozumieć, jak istotną kwestią dla bezpieczeństwa całej firmy jest stosowanie się do zasad cyberbezpieczeństwa. Szkolenia wyposażają również załogę w wiedzę niezbędną do rozpoznania sytuacji niebezpiecznych, takich jak ataki phishingowe, ataki hackerskie, wyłudzanie danych przy pomocy metod manipulacji czy inżynierii społecznej. – Firma CWS prowadzi dla pracowników obowiązkowe szkolenia z cyberbezpieczeństwa oraz akcje informacyjne w kanałach własnych. Ponadto wysyłane są symulowane wiadomości phishingowe do naszych pracowników, aby przetestować w praktyce wiedzę teoretyczną dotyczącą bezpieczeństwa, a także szkolić naszych pracowników w celu zwiększenia ich świadomości i zmniejszenia podatności na ataki – mówi Ewa Nowak, marketing manager workwear CEE w CWS, ekspertka Koalicji Bezpieczni w Pracy.

NAJNOWSZE ARTYKUŁY

- Advertisment -

POLECAMY

Rentowność czy płynność – Black Friday w trudnych dla sprzedawców czasach

0
Wartość sprzedaży detalicznej artykułów drugorzędnej potrzeby w USA (artykuły trwałego użytku, odzież, rozrywka i rekreacja) osiągnęła najwyższą wartość w III kwartale 2022 roku, głównie dzięki wysokim cenom. W tym samym okresie sprzedawcy detaliczni...

W 2023 czekają nas dwucyfrowe spadki cen nieruchomości

0
Czy ceny nieruchomości spadną w najbliższej perspektywie? Czy spready, tj. różnice pomiędzy stopami kapitalizacji dla nieruchomości a rentownościami dziesięcioletnich obligacji skarbowych, powrócą do poziomów zbliżonych do historycznych średnich? Na te i inne pytania w...

Jak ocenić wartość dzieła sztuki? Poradnik inwestora

0
Skuteczna inwestycja w sztukę nie musi być dziełem przypadku, a wbrew pozorom może – a nawet powinien – być to zakup podyktowany logiką.  Co liczy się zatem zamiast tzw. dobrego smaku? Co – oprócz...