Nie trać czujności! Nadal dbaj o cyberbezpieczeństwo w Twojej firmie

Luzowanie obostrzeń związanych z COVID-19 powoduje wypuszczenie długo wstrzymywanego przez wszystkich oddechu. Cieszymy się z powrotu do względnej normalności – i słusznie! Jednak w kontekście cyberbezpieczeństwa firm nie można pozwolić sobie na chwilę rozluźnienia. Wprowadzone w trakcie pracy zdalnej zabezpieczenia powinny być utrzymane nawet wtedy, gdy pracownicy powracają do biur. Nie uchylaj hakerom dopiero co zamkniętych drzwi!

Przejście na home office – wyzwanie dla firm, okazja dla hakerów

Opublikowane w poprzednim roku wyniki “Raportu o cyberbezpieczeństwie pracy zdalnej 2020” wskazują na to, że wiele przedsiębiorstw nie było zupełnie przygotowanych na nagłą zmianę trybu działania. Choć w branży IT jeszcze przed pandemią było to standardowe rozwiązanie, o tyle w innych sektorach biznesu dominowało przeświadczenie o konieczności fizycznej obecności pracowników w biurach. Z tego względu aż 83% respondentów wspomnianego raportu stwierdziło, że zmiana na home office była dla ich przedsiębiorstwa umiarkowanie trudna, bardzo trudna lub ekstremalnie trudna.

W tym procesie najważniejsze było zapewnienie bezpieczeństwa danych firmy. Pracownicy zaczęli masowo korzystać z urządzeń osobistych, logując się do wewnętrznych systemów firm. Będąc w różnych lokalizacjach, łączyli się oni także z odmiennych adresów IP, udostępniano też hasła czy ważne dokumenty bez odpowiednich zabezpieczeń.

W efekcie tych zaniedbań, aż 60% przedsiębiorstw doświadczyło wzrostu liczby prób naruszenia bezpieczeństwa podczas przechodzenia na pracę zdalną, a 34% zgłosiło realne ataki na swoje sieci. Wzrosła liczba zjawisk typu phishing, kradzież haseł czy fraudy – gdy więc przedsiębiorstwa zrozumiały skalę problemu, zaczęły wprowadzać odpowiednie zabezpieczenia i procedury.

Praca zdalna – nie taka straszna, jak się mogło wydawać

Minął już ponad rok od tego czasu, a problem okazał się prostszy do rozwiązania niż początkowo zakładano. Efektywne systemy ochronne w połączeniu z wprowadzeniem dla pracowników standardów dt. cyberbezpieczeństwa zredukowały liczbę ataków, choć oczywiście całkowicie ich nie wyeliminowały. Przedsiębiorstwa zrozumiały, że rozwiązania takie jak biometria behawioralna są konieczną inwestycją, aby zapewnić firmie bezpieczny rozwój.

Biometria behawioralna działa dwutorowo – chroni zarówno klientów przedsiębiorstwa, jak i jej zasoby wewnętrzne. Archiwizowane przez firmę dane są bardzo atrakcyjnym łupem dla cyberprzestępców, nie wspominając już o jej środkach pieniężnych, których kradzież jest jednak trudniejsza (choć możliwa). Nasilenie ataków hakerów w trakcie pandemii spowodowało, że osoby decyzyjne także zdały sobie z tego sprawę i podjęły odpowiednie kroki w celu zapobiegnięcia fraudom.

To nie koniec prób hakerów! Luzowanie restrykcji to znów czas ich wzmożonej aktywności

Według badań Cloud Industry Forum, 41 proc. organizacji nadal uważa, że praca stacjonarna jest bezpieczniejszym środowiskiem niż home office. Z tego powodu część przedsiębiorstw decyduje się na stopniowy powrót do biur i przejście na model hybrydowy lub nawet w pełni stacjonarny. Nie oznacza to jednak, że zabezpieczenia i procedury, wprowadzone w trakcie wzrostu zachorowań na COVID – 19, są już niepotrzebne – wręcz przeciwnie!

W tym przypadku działa podobny mechanizm, co w przypadku pandemii:

  • Wzrost liczby cyberataków i ich skuteczności
  • Wprowadzenie restrykcji i dodatkowych zabezpieczeń
  • Spadek skuteczności cyberataków
  • Bagatelizowanie zaleceń i rezygnacja z dodatkowych zabezpieczeń
  • Wzrost liczby cyberataków i ich skuteczności

Aby nie doprowadzić do “błędnego koła” i nie zmarnować wypracowanych efektów pracy nad cyberbezpieczeństwem w firmie, szczególnie ważne jest zachowanie czujności w momentach większej swobody. Wspominaliśmy już o historii jednej z pracownic, Pani Agnieszki, która swoje hasła zapisywała na kolorowych karteczkach i przyklejała do blatu biurka. Wystarczyłaby więc bardziej wnikliwa Pani sprzątająca, spostrzegawczy Pan konserwator czy serwisant, który właśnie przyszedł naprawić awarię komputera, aby osoba zewnętrzna mogła poznać hasła do strategicznie ważnych systemów firmy.

Nie otwierajcie więc w firmach drzwi dla cyberprzestępców, które zostały zamknięte w trakcie zwiększonej liczby zakażeń. Wprowadzone rozwiązania ochronne i wypracowane standardy pracy z danymi powinny pozostać już na stałe, niezależnie od sytuacji pandemicznej czy formy pracy. Lepiej zapobiegać niż leczyć – tak działa biometria behawioralna, i taki sposób myślenia polecamy wszystkim odpowiedzialnym za kwestie cyberbezpieczeństwa w firmach.

Subscribe
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments