PARTNERZY PORTALU partner portalu partner portalu partner portalu partner portalu partner portalu

W czasie pandemii pracownicy groźni, jak nigdy wcześniej. Firmy muszą uważać

Pracownicy jeszcze nigdy wcześniej nie stanowili takiego zagrożenia dla swoich firm, jak teraz. Mowa o cyberbezpieczeństwie, które w czasie koronakryzysu mocno nabrało na znaczeniu. - Niestety tryb home office przyczynia się do tego, że pracownicy przywiązują mniejszą wagę do procedur bezpieczeństwa i są mniej wyczuleni na zagrożenia - mówi Ofer Isreali, prezes i założycie Illusive Networks.

  • Autor:KDS
  • 13 paź 2020 9:15
W czasie pandemii pracownicy groźni, jak nigdy wcześniej. Firmy muszą uważać
Home office nie sprzyja cyberbezpieczeństwu. (Fot. shutterstock)
REKLAMA
  • Jak wynika z badania The Ponemon Institute, liczba wewnętrznych zagrożeń, które doprowadziły do naruszeń cyberbezpieczeństwa, wzrosła o 47 proc. od 2018 roku.
  • Problem nie jest nowy, jednak, jak wskazują eksperci ds. cyberbezpieczeństwa, ten negatywny trend nasilił się podczas pandemii COVID-19. Nie pomaga praca zdalna.
  • Eksperci ds. cyberbezpieczeństwa z Cisco oraz startupów zrzeszonych w Cisco Investments: Flashpoint i Illusive, podpowiadają, jak w czasie pandemii COVID-19 dbać o bezpieczeństwo w sieci.

- Niestety tryb home office przyczynia się do tego, że pracownicy przywiązują mniejszą wagę do procedur bezpieczeństwa i są mniej wyczuleni na zagrożenia. Pokutuje przekonanie, że jest się mniej kontrolowanym niż w warunkach biurowych, więc można wykonać pewne czynności „na skróty”. Nie zawsze jest to podyktowane złymi zamiarami, a zazwyczaj wygodą - mówi Ofer Isreali, prezes i założycie Illusive Networks.

Potwierdzają to tegoroczne wyniki badania Cisco, z których wynika, że 77 proc. pracowników ankietowanych w regionie EMEAR uważa, że musi obejść systemy bezpieczeństwa, aby móc wykonać swoją pracę.

- Ponadto presja finansowa i obawa o utratę pracy w związku z kryzysem wywołanym pandemią COVID-19 sprawiają, że pracownicy mogą dokonywać złych wyborów, które narażają firmy na ryzyko cyberataku. Podobny trend zaobserwowaliśmy podczas kryzysu w 2008 roku - dodaje Israeli.

Monitoruj czarny rynek

Obecnie dbałość o procedury bezpieczeństwa stała się ważniejsza niż kiedykolwiek wcześniej. Strategia zerowego zaufania, wdrożenie narzędzi uwierzytelniania wieloskładnikowego oraz zabezpieczanie sieci, punktów końcowych, chmury i aplikacji to biznesowa konieczność. Działania te mogą jednak nie wystarczyć, gdyż wiele wzorców bezpieczeństwa i modeli behawioralnych opracowanych przed pandemią koronawirusa przestała być aktualna, gdy pracownicy masowo przeszli na tryb home office.

Cyberprzestępcy nie ustają w działaniach, aby znaleźć sposób na złamanie zabezpieczeń firm, a w efekcie uzyskanie dostępu do zasobów całego ekosystemu partnerów, dostawców i klientów. Do tego celu używają m.in. botnety wyszukujące protokoły pulpitu zdalnego, za pośrednictwem których przejmują kontrolę nad danym urządzeniem i pokonują systemy obronne, pozostając niemal całkowicie niezauważonym. Są coraz bardziej pomysłowi i wciąż szukają kontaktu z użytkownikami np. poprzez dystrybucję wiadomości e-mail zawierających złośliwe oprogramowanie. Organizacje nie mogą zatem opierać się jedynie na działaniach reaktywnych, które pozwalają wykryć atak, gdy do niego dojdzie.

Materiał chroniony prawem autorskim - zasady przedruków określa regulamin.
PODOBAŁO SIĘ? PODZIEL SIĘ NA FACEBOOKU

KOMENTARZE (0)

Do artykułu: W czasie pandemii pracownicy groźni, jak nigdy wcześniej. Firmy muszą uważać

Dodając komentarz, oświadczasz, że akceptujesz regulamin forum

Redakcja poleca

Nie przegap żadnej nowości!

Subskrybuj newsletter PulsHR.pl Zamawiając newsletter akceptujsz Politykę prywatności portalu


REKLAMA

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. O celach tego przetwarzania zostaniesz odrębnie poinformowany w celu uzyskania na to Twojej zgody. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.