Według Global Workplace Analytics do końca 2021 roku od 25 do 30% pracowników będzie pracować z domu kilka dni w tygodniu. Jednak wraz z szerzej stosowaną pracą zdalną zwiększa się ryzyko cyberataków. Badania firm zajmujących się bezpieczeństwem pokazują, że 2020 rok był pod tym względem wręcz niedoszacowany. Zagrożenia takie jak malware, phishing czy ransomware stały się plagą ubiegłego roku, dodatkowo nakładając na firmy – i tak już mierzące się z wieloma problemami, – kolejne wyzwania. I mimo, iż od początku pandemii wiele się zmieniło w zakresie najlepszych praktyk, warto zadać sobie kilka pytań dot. cyberbezpieczeństwa i przeanalizować je w celu ochrony ludzi i zasobów.
1. Czy pracownicy są przygotowani na bezpieczeństwo mobilne?
Istnieje duża różnica w bezpieczeństwie między pracą na różnych urządzeniach końcowych w domu, czy w przestrzeni publicznej. Dlatego warto uczyć pracowników dobrych nawyków w zakresie mobilnego bezpieczeństwa: stosowania bezpiecznych sieci pracując przy użyciu publicznego Wi-Fi, blokowania urządzeń oraz dbania o nietrzymanie kluczy bezpieczeństwa i haseł w łatwo dostępnych miejscach. Coraz bardziej kluczowy staje się również wymóg korzystania z uwierzytelniania wieloskładnikowego czy technologii bezhasłowych (Fast Identity Online, FIDO). FIDO pozwala zweryfikować tożsamość użytkownika w sieci oraz poprawia bezpieczeństwo informacji utrzymywanych w organizacji.
2. Czy to dobry moment na nowe decyzje w zakresie bezpieczeństwa?
Tak naprawdę, każdy czas na wprowadzenie działań, czy też technologii poprawiających firmowe bezpieczeństwo jest dobry. I choć ludzie często są przywiązani do swoich, firmowych urządzeń lub oprogramowania, to jednak ich wiek może stanowić poważne zagrożenie dla bezpieczeństwa. Jeśli starsze urządzenie nie może połączyć się z routerem Wi-Fi 6 z najnowszymi łatami bezpieczeństwa, będzie bardziej narażone na cyberataki. Nieobsługiwane oprogramowanie stwarza podobne ryzyko. Każdego dnia pojawiają się nowe zagrożenia skierowane przeciwko starszym aplikacjom, bez zainstalowanych najnowszych poprawek. To sprawia, że np. takie decyzje, jak wycofanie starszych aplikacji i migracja na aplikacje w chmurze, które są łatwiejsze w utrzymaniu oraz bezpieczniejsze jest słuszna.
3. Co wiemy o zmianach w technikach phishingu czy ransomware?
W marcu ub. roku społeczność cybernetyczna odnotowała 667% wzrost liczby e-maili phishingowych na temat COVID-19 oraz 273% wzrost naruszeń danych (dane z Q1 2020). To pokazuje, jak ważne jest przygotowanie mobilnych pracowników do rozpoznawania i unikania ataków typu phishing i ransomware w 2021 r. Szkolenie może w tym pomóc, ale lepszą strategią jest wdrożenie modelu bezpieczeństwa, opartego na strategii zerowego zaufania, która zakłada, że każde urządzenie czy użytkownik próbujący uzyskać dostęp do firmowych zasobów ma status niezaufany i wymaga sprawdzenia. Można również ograniczyć ataki typu phishing i ransomware wyposażając zespół IT w rozwiązania sieciowe, takie jak SD-WAN, które poprawiają monitorowanie i bezpieczeństwo.
4. Jak wyeliminować czynniki rozpraszające, by lepiej skupić się na pracy?
Brak koncentracji w pracy coraz częściej stanowi czynnik mający ogromny wpływ na bezpieczeństwo firmowych zasobów. Zestresowani sytuacją, przemęczeni i narażeni na wiele czynników rozpraszających pracownicy są bardziej skłonni do podejmowania złych decyzji. Mogą np. otworzyć zainfekowany link z nieznanego adresu email i tym samym narazić organizację na atak hakerski. Bezpieczne i efektywne działanie możliwe jest do osiągnięcia m.in. poprzez wdrożenie rozwiązań umożliwiających większą prostotę i automatyzację pracy, które pozwalają sztucznej inteligencji zająć się rutynowymi działaniami, a pracownikom umożliwiają skupienie się na bardziej wymagających zadaniach.