Trwa rejestracja uczestników na nasz tegoroczny Europejski Kongres Gospodarczy. Zapraszamy! Udział możecie potwierdzić pod
tym linkiem.
- Według raportu Światowego Forum Ekonomicznego cyberataki to jedno z pięciu największych zagrożeń w 2020 roku.
- Jeżeli pracownikowi został powierzony sprzęt firmowy (laptop, smartfon czy tablet), to do pracy powinien używać wyłącznie tego sprzętu.
- Jak wykazują badania, wielu prywatnych użytkowników lekceważy konieczność dokonywania regularnych aktualizacji wykorzystywanego oprogramowania.
Według raportu Światowego Forum Ekonomicznego cyberataki to jedno z pięciu największych zagrożeń w 2020 roku. Dotyczy to również firm: według badań aż 44 proc. przedsiębiorstw ponosi z tego powodu straty finansowe. Jednocześnie w Polsce w ubiegłym roku tylko 35 proc. podmiotów komercyjnych posiadało strategię ochrony przed cyberzagrożeniami. To duży błąd, tym bardziej że sytuacja mocno weryfikuje podejście firm do bezpieczeństwa w sieci.
- Niestety cyberbezpieczeństwo to kwestia, o której wiele firm nadal zapomina, wdrażając w pośpiechu cyfrowe miejsca pracy zdalnej. Atmosfera paniki sprzyja działaniom, które przypominają rzucenie się na głęboką wodę bez zastanowienia, czy w ogóle umiem pływać, czy mam odpowiedni sprzęt - tłumaczy w rozmowie z portalem PulsHR Stanisław Bochnak, strateg biznesowy w VMware Polska.
- Musimy pamiętać, że całkowite przejście na model pracy zdalnej w przedsiębiorstwie o dużej skali nie jest dobrym rozwiązaniem, bez względu na okoliczności. Firmy, które dopiero teraz w obliczu obecnego zagrożenia sięgają po tego typu rozwiązania, nie dają de facto swoim zespołom IT czasu na przygotowanie odpowiedniego zaplecza technicznego. A to może spowodować straty - dodaje.
Jak podkreślają eksperci na bezpieczną pracę w domu ma duży wpływ zachowanie pracowników. Stąd by uniknąć dużych szkód i problemów warto zastosować się do kilku zasad.
Przeczytaj: Wymogi cyberbezpieczeństwa mogą uniemożliwiać pracę zdalną
Zamykaj służbowe urządzenia
Kwestia najważniejsza. Jeżeli pracownikowi został powierzony sprzęt firmowy (laptop, smartfon czy tablet), to do pracy powinien używać wyłącznie tego sprzętu. Urządzenia te zostały bowiem najprawdopodobniej dobrze skonfigurowane przez dział IT i zapewnią najłatwiejszy i bezpieczny dostęp do danych. Pozostają one także pod ciągłym nadzorem odnośnie aktualizacji systemu operacyjnego czy ochrony antywirusowej.
Jak przypominają specjaliści, jeżeli nie jesteśmy w domu sami, należy pamiętać o odpowiednim blokowaniu urządzeń, kiedy kończymy lub zawieszamy pracę. To ochrona głównie przed dziećmi, chcącymi pograć w grę czy sprawdzić coś w internecie. Każda taka aktywność może być potencjalnie szkodliwa, kiedy przez VPN jesteśmy podpięci do firmowej sieci.
- Nie trzeba od razu mówić o kradzieży danych. Wystarczy wziąć pod uwagę nielegalne pobieranie filmów czy gier, mogące przysporzyć firmie kłopotów - wyjaśnia Dariusz Szwed ekspert Canon Polska w zakresie cyberbezpieczeństwa.
Aktualizacja oprogramowania
Jak pokazują wyniki badań, wielu prywatnych użytkowników lekceważy konieczność dokonywania regularnych aktualizacji wykorzystywanego oprogramowania.
- To błąd, który może nas dużo kosztować. Bieżące aktualizowanie systemów chroni przed pojawiającymi się nowymi zagrożeniami oraz zapewnia odpowiednią higienę gromadzenia danych - przekonuje Dariusz Szwed.
O tym, ile może kosztować brak aktualizacji oprogramowania, przekonały się ofiary złośliwego oprogramowania WannaCry, które wykorzystywało podatność w usłudze SMB (Server Message Block). Mimo iż istniały aktualizacje pozwalające na usunięcie podatności, WannaCry było w stanie zainfekować tysiące firm na całym świecie, w tym także wielkie korporacje takie jak Nissan, Renault czy FedEx3 i poczynić w nich znaczne zniszczenia.
Przeczytaj: Koronawirus atakuje także w internecie
Zadbaj o bezpieczeństwo dodatkowych urządzeń
Urządzenia zewnętrzne, takie jak drukarki czy skanery mogą być potencjalną bramą ataku cyberprzestępców.
- Firmom polecamy zabezpieczenie urządzeń peryferyjnych poprzez wykorzystanie nowoczesnego oprogramowania chmurowego. To rozwiązanie nie tylko dużo bardziej efektywne, ale i tańsze, bo nie wymaga tworzenia całej skomplikowanej struktury bezpieczeństwa. Chmura gwarantuje także automatyczne wdrażanie najnowszych aktualizacji - mówi Dariusz Szwed.
Pracując na domowym sprzęcie, należy sprawdzić czy drukarka posiada podłączenie do internetu. Jeśli tak, musimy upewnić się, że dostęp do niej jest zabezpieczony odpowiednio trudnym hasłem. Oddzielną kwestią jest postępowanie z dokumentami, których więcej nie potrzebujemy. Nie należy wyrzucać firmowych pism do kosza bez pocięcia ich na drobne części. Jeśli nie posiadamy w domu niszczarki, warto poświęcić chwilę na pocięcie dokumentów nożyczkami.
Silne hasła i weryfikacja wiadomości
Stosowanie silnych haseł dostępu i weryfikacja wiadomości e-mail jakie dostajemy, to zasady o którym powinniśmy pamiętać zawsze.
- Słabe hasła do usług sieciowych stają się łatwą drogą wejścia dla hakerów. Nie powinniśmy używać zarówno oczywistych haseł, takich jak „admin” lub „12345”. Należy także unikać stosowania zbiorczych kluczy dostępu, nadawanych pracownikom w całej firmie. Hasła powinny być unikatowe dla każdego z pracowników i nie powinny być udostępniane nikomu innemu - przestrzega Szwed.
Z badania przygotowanego przez Herjavec Group „2019 Official Annual Cybercrime Report” wynika, że ponad 90 proc. włamań oraz naruszeń bezpieczeństwa danych jest wynikiem phisingu. Ten najczęściej przyjmuje formę masowo rozsyłanych wiadomości elektronicznych zachęcających do kliknięcia w link, otworzenia dokumentu, a także przekazania ich dalej do kolejnych osób. Celem takich działań jest zazwyczaj przejęcie danych logowania do bankowości elektronicznej, mediów społecznościowych czy innych aplikacji, za których pomocą złośliwe oprogramowanie będzie mogło się dalej rozprzestrzeniać.
Interesują Cię biura, biurowce, powierzchnie coworkingowe i biura serwisowane? Zobacz oferty na PropertyStock.pl
Materiał chroniony prawem autorskim - zasady przedruków określa regulamin.
PODOBAŁO SIĘ? PODZIEL SIĘ NA FACEBOOKU
KOMENTARZE (0)