Luzowanie obostrzeń związanych z COVID-19 powoduje wypuszczenie długo wstrzymywanego przez wszystkich oddechu. Cieszymy się z powrotu do względnej normalności – i słusznie! Jednak w kontekście cyberbezpieczeństwa firm nie można pozwolić sobie na chwilę rozluźnienia. Wprowadzone w trakcie pracy zdalnej zabezpieczenia powinny być utrzymane nawet wtedy, gdy pracownicy powracają do biur. Nie uchylaj hakerom dopiero co zamkniętych drzwi!
Opublikowane w poprzednim roku wyniki “Raportu o cyberbezpieczeństwie pracy zdalnej 2020” wskazują na to, że wiele przedsiębiorstw nie było zupełnie przygotowanych na nagłą zmianę trybu działania. Choć w branży IT jeszcze przed pandemią było to standardowe rozwiązanie, o tyle w innych sektorach biznesu dominowało przeświadczenie o konieczności fizycznej obecności pracowników w biurach. Z tego względu aż 83% respondentów wspomnianego raportu stwierdziło, że zmiana na home office była dla ich przedsiębiorstwa umiarkowanie trudna, bardzo trudna lub ekstremalnie trudna.
W tym procesie najważniejsze było zapewnienie bezpieczeństwa danych firmy. Pracownicy zaczęli masowo korzystać z urządzeń osobistych, logując się do wewnętrznych systemów firm. Będąc w różnych lokalizacjach, łączyli się oni także z odmiennych adresów IP, udostępniano też hasła czy ważne dokumenty bez odpowiednich zabezpieczeń.
W efekcie tych zaniedbań, aż 60% przedsiębiorstw doświadczyło wzrostu liczby prób naruszenia bezpieczeństwa podczas przechodzenia na pracę zdalną, a 34% zgłosiło realne ataki na swoje sieci. Wzrosła liczba zjawisk typu phishing, kradzież haseł czy fraudy – gdy więc przedsiębiorstwa zrozumiały skalę problemu, zaczęły wprowadzać odpowiednie zabezpieczenia i procedury.
Minął już ponad rok od tego czasu, a problem okazał się prostszy do rozwiązania niż początkowo zakładano. Efektywne systemy ochronne w połączeniu z wprowadzeniem dla pracowników standardów dt. cyberbezpieczeństwa zredukowały liczbę ataków, choć oczywiście całkowicie ich nie wyeliminowały. Przedsiębiorstwa zrozumiały, że rozwiązania takie jak weryfikacja behawioralna są konieczną inwestycją, aby zapewnić firmie bezpieczny rozwój.
Weryfikacja behawioralna działa dwutorowo – chroni zarówno klientów przedsiębiorstwa, jak i jej zasoby wewnętrzne. Archiwizowane przez firmę dane są bardzo atrakcyjnym łupem dla cyberprzestępców, nie wspominając już o jej środkach pieniężnych, których kradzież jest jednak trudniejsza (choć możliwa). Nasilenie ataków hakerów w trakcie pandemii spowodowało, że osoby decyzyjne także zdały sobie z tego sprawę i podjęły odpowiednie kroki w celu zapobiegnięcia fraudom.
Według badań Cloud Industry Forum, 41 proc. organizacji nadal uważa, że praca stacjonarna jest bezpieczniejszym środowiskiem niż home office. Z tego powodu część przedsiębiorstw decyduje się na stopniowy powrót do biur i przejście na model hybrydowy lub nawet w pełni stacjonarny. Nie oznacza to jednak, że zabezpieczenia i procedury, wprowadzone w trakcie wzrostu zachorowań na COVID – 19, są już niepotrzebne – wręcz przeciwnie!
W tym przypadku działa podobny mechanizm, co w przypadku pandemii:
Aby nie doprowadzić do “błędnego koła” i nie zmarnować wypracowanych efektów pracy nad cyberbezpieczeństwem w firmie, szczególnie ważne jest zachowanie czujności w momentach większej swobody. Wspominaliśmy już o historii jednej z pracownic, Pani Agnieszki, która swoje hasła zapisywała na kolorowych karteczkach i przyklejała do blatu biurka. Wystarczyłaby więc bardziej wnikliwa Pani sprzątająca, spostrzegawczy Pan konserwator czy serwisant, który właśnie przyszedł naprawić awarię komputera, aby osoba zewnętrzna mogła poznać hasła do strategicznie ważnych systemów firmy.
Nie otwierajcie więc w firmach drzwi dla cyberprzestępców, które zostały zamknięte w trakcie zwiększonej liczby zakażeń. Wprowadzone rozwiązania ochronne i wypracowane standardy pracy z danymi powinny pozostać już na stałe, niezależnie od sytuacji pandemicznej czy formy pracy. Lepiej zapobiegać niż leczyć – tak działa weryfikacja behawioralna, i taki sposób myślenia polecamy wszystkim odpowiedzialnym za kwestie cyberbezpieczeństwa w firmach.
Digital Fingerprints S.A. ul. Gliwicka 2, 40-079 Katowice. KRS: 0000543443, Sąd Rejonowy Katowice-Wschód, VIII Wydział Gospodarczy, Kapitał zakładowy: 4 528 828,76 zł – opłacony w całości, NIP: 525-260-93-29
Biuro Informacji Kredytowej S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000110015, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 15.550.000 zł opłacony w całości, NIP: 951-177-86-33, REGON: 012845863.
Biuro Informacji Gospodarczej InfoMonitor S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000201192, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 7.105.000 zł opłacony w całości, NIP: 526-274-43-07, REGON: 015625240.