Koronawirus a praca zdalna i jej ryzyko. Eksperci z Check Point mają garść porad

Koronawirus a praca zdalna i jej ryzyko. Eksperci z Check Point mają garść porad12.03.2020 10:56
fot. Shutterstock.com

Strach przed aktualnym tempem rozprzestrzeniania się koronawirusa oraz jego następstw doprowadził firmy do zrewidowania sposobu pracy swoich pracowników. Miliony ludzi zaczęły pracować w domu – czytamy w najnowszym raporcie firmy Check Point.

Eksperci zauważają, że wprowadzanie, często w pośpiechu, nowych systemów teleinformatycznych to doskonała okazja dla cyberprzestępców, którzy niniejszym rozpoczęli żniwa.

W tej chwili zdecydowana większość firm przeszła już na pracę zdalną. Giganci tacy jak Amazon, Microsoft, Facebook czy Google są na to gotowi, ale sytuacja w mniejszych przedsiębiorstwach, również na terenie Polski, jak zauważa Check Point, pozostaje niejasna. Jak podano, do pracy zdalnej zmuszeni zostali m.in. wszyscy pracownicy Warsaw Spire, największego biurowca w Polsce, gdzie mieszczą się siedziby co najmniej kilku różnych podmiotów.

Specjaliści zauważają co najmniej dwa zasadnicze problemy. Po pierwsze, jakość infrastruktury to jedna wielka niewiadoma, a po drugie – statystyczny pracownik nie jest w ich mniemaniu przygotowany do pracy zdalnej. W środowisku domowym może dodatkowo ulegać rozprężeniu, a co za tym idzie łatwo dać się podejść przestępcy.

Konsekwencje takiego stanu rzeczy mogą być niezwykle dotkliwe. Wystarczy wyobrazić sobie, jak przygotowywany od roku projekt niespodziewanie wycieka do internetu. Albo jak w infrastrukturę firmy zostaje wpuszczony szpieg przemysłowy, który w rezultacie zyskuje dostęp do najpilniej strzeżonych tajemnic; listy kontrahentów, ksiąg rachunkowych, technologii. Dla małych i średnich przedsiębiorstw takie starty bywają wręcz zabójcze.

Dlatego stworzono zbiór zasad, które eksperci zalecają przedstawić pracownikom. Jednocześnie dają rady samym pracodawcom i właścicielom firm. Oto one.

Zalecenia dla pracowników:

  • **Hasła są ważne: Dobrym pomysłem jest przegląd i wzmocnienie siły (długość, zróżnicowanie znaków) haseł, których używasz do logowania się do zdalnych zasobów, takich jak mail czy aplikacje wykorzystywane w pracy
  • **Uważaj na phishing: Wystrzegaj się klikania w podejrzane linki i pobieraj pliki jedynie z zaufanych źródeł, które możesz zweryfikować. Pamiętaj, że ataki phishingowe polegają na inżynierii społecznej, więc jeżeli otrzymamy mailowo nietypową prośbę, należy sprawdzić dokładnie dane nadawcy, aby upewnić się, że komunikujemy się z kolegami z pracy, a nie przestępcami. Dział badan Check Point odkrył, że wśród domen o tematyce koronawirusa ponad 50 proc. jest złośliwych, więc należy upewnić się, że ostrożnie oceniamy wiadomości w skrzynce odbiorczej.
  • Uważnie wybieraj, z jakiego urządzenia korzystasz: Wielu pracowników wykorzystuje służbowy komputer lub laptop do prywatnego użytku, co może być narażać ich firmę na niebezpieczeństwo. Jeszcze gorzej, jeżeli wykorzystujesz prywatny komputer do celów służbowych. Jeżeli musisz korzystać z domowego komputera w pracy, porozmawiaj z działem IT, w jaki sposób poprawić jego bezpieczeństwo - przykładowo poprzez zainstalowanie dobrego antywirusa i pakietu bezpieczeństwa.
  • Czy ktoś podsłuchuje? Czy Twoja domowa sieć Wi-Fi posiada mocne hasło czy może jest otwarta? Upewnij się, że chronisz się przeciwko przebywającym w jej zasięgu i mogącymi zyskać do niej dostęp. To samo dotyczy się sieci w kawiarniach czy hotelach - bądź ostrożny korzystając z publicznych hotspotów. Niezabezpieczone sieci ułatwiają cyberprzestępcom dostęp do Twoich maili i haseł.

Zalecenia dla pracodawców:

Nie ufaj nikomu: Twój plan zdalnego dostępu powinien być zbudowany na zasadzie tzw. zero zaufania, w którym wszystko należy weryfikować i nie uznawać niczego za pewnik. Upewnij się, że rozumiesz kto ma dostęp do jakich informacji - podziel odpowiednio swoich użytkowników i wymuś korzystanie z uwierzytelniania wieloskładnikowego. Każdy punkt dostępu potrzebuje uwagi: W typowym scenariuszu Twoi pracownicy mogą pracować na komputerach stacjonarnych na terenie biura. Zakładając, że nie zabierają swoich urządzeń do domu, masz na głowie mnóstwo nieznanych urządzeń, które potrzebują teraz dostępu do danych Twojej firmy. Powinieneś przemyśleć, w jaki sposób ochronisz się przed potencjalnymi wyciekami danych, atakami mającymi źródło w jednym z urządzeń podłączonych do Twojej sieci oraz zadbać o kompletną ochronę wszystkich urządzeń w sieci firmowej.Przeprowadź testy obciążeniowe infrastruktury: W celu wprowadzenia bezpiecznego dostępu zdalnego do procesów biznesowych, kluczowym jest posiadanie VPN lub SDP. Infrastruktura ta musi być elastyczna, należy ją przetestować pod obciążeniem, aby upewnić się, że poradzi sobie z intensywnym ruchem sieciowym, podczas gdy Twoi pracownicy będą w większości pracować zdalnie.Zdefiniuj swoje dane:** Poświęć czas, żeby zidentyfikować, określić swoje wrażliwe dane, aby przygotować strategię, która dopuści do nich jedynie odpowiednie osoby. Nikt nie chciałby przez przypadek udzielić dostępu do danych HR-u całej organizacji.Podział na drużyny:** Dokonaj audytu aktualnej polityki firmy dotyczącej dostępu i dzielenia się różnymi rodzajami danych. Ponownie oceń zarówno politykę dostępu do danych jak i podział pracowników na zespoły, a następnie wprowadź różne poziomy dostępu skorelowane z wrażliwością danych.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na