Cyberbezpieczeństwo pracy zdalnej. Jak chronić cyfrowe dane firmowe przed kradzieżą?

Robert Koncewicz
2 lata temu, 29 października 2021 Aktualizacja: 29 października 2021
0
2

Chociaż praca zdalna na tak dużą skalę jest z nami już od dłuższego czasu, w dalszym ciągu duży procent pracowników i pracodawców ma problem z odpowiednim zabezpieczeniem danych firmowych w związku z przejściem na home office. Co może martwić jeszcze bardziej, właściciele wielu przedsiębiorstw nie potrafią nawet stwierdzić, czy ktokolwiek przeprowadził atak na ich systemy informatyczne. Co w takim razie zrobić, by zminimalizować ryzyko włamania i bardzo przykrych konsekwencji, jakie ze sobą niesie?

Praca zdalna a bezpieczeństwo danych. Co mówią raporty?

Globalna cyfryzacja w ostatnich latach postępowała bardzo dynamicznie. Nikt jednak nie spodziewał się i nie był przygotowany na wyzwania, jakie przyniósł ze sobą rok 2020. By utrzymać firmy przy życiu, pracodawcy w miarę możliwości pozwolili swoim pracownikom na pracę zdalną. O ile kwestie organizacyjne i sprzętowe w wielu miejscach nie stanowią problemu, to bezpieczeństwo niestety mocno kuleje. I to właśnie cyberbezpieczeństwo pracy zdalnej weźmiemy pod lupę, a także podpowiemy, jak chronić dane firmowe.

Pandemia jak woda na młyn dla cyberprzestępstwa

Dystans społeczny, niezbędny do pokonania Covid-19, zbliżył za to hakerów do systemów informatycznych wielu zakładów pracy. Liczba ataków od początku 2020 roku drastycznie wzrosła. Analitycy Bitdefender odnotowywali średnio 200 infekcji złośliwym oprogramowaniem w ciągu sekundy. Popularny już home office niewyobrażalnie zwiększył ruch w sieci, a to z kolei stworzyło prawdziwe eldorado dla cyberprzestępców.

home office

Kogo hakerzy atakują najczęściej?

Mogłoby się wydawać, że łakomym kąskiem są tylko największe firmy czy korporacje. I faktycznie, w ostatnim czasie zdarzały się widowiskowe wręcz ataki na duże marki. Jednym z ciekawszych (jeśli w ogóle można to w ten sposób określić) było włamanie na serwery firmy FireEye, która zajmuje się… cyberbezpieczeństwem. Hakerzy wykradli informacje o tarczy Red Team, która została stworzona do walki z nimi. Przyznacie, że skok zasługuje na „uznanie”, prawda?

Jednak ataki na korporacje to tylko kropla w morzu. Zdecydowanym celem dla przestępców stały się średnie i małe przedsiębiorstwa. Dlaczego? Przede wszystkim mało kto w takich firmach zaprząta sobie głowę bezpieczeństwem danych firmowych. Większość pracodawców do dziś nie zastosowała dodatkowych zabezpieczeń w związku z wysłaniem pracowników do domu. I niech nie zwiedzie Was to, czym się zajmujecie. Bo chociaż największym zainteresowaniem hakerów „cieszy się” sektor bankowy, tak naprawdę branża nie ma większego znaczenia.

branże narażone na działania cyberprzestępców
Źródło grafiki: Raport Vecto — cyberbezpieczeństwo polskich firm 2021

Włamania a przyszłość firmy

Włamania do systemów firmowych mogą przynieść bardzo poważne konsekwencje, które będą miały wpływ na przyszłość przedsiębiorstwa. Firmy dotknięte atakiem najczęściej notują straty finansowe i nie musi to być związane z koniecznością opłaty okupu. Koszty spowodowane są często pomocą prawną, czasem i pracą, jakie są potrzebne na przywrócenie systemów do stanu pierwotnego czy zwyczajnie przestojem, przez który spadają obroty.

Jakby tego było mało, wyciek danych osobowych może zakończyć się karą nałożoną przez UODO. Przekonały się o tym firmy, które sankcje kosztowały nawet 2-3 miliony złotych.

Atak hakerski może również osłabić wizerunek firmy i zaufanie konsumenta do niej. To już bezpośrednio przełoży się na finanse. W końcu żaden klient nie będzie chciał zostawiać pieniędzy gdzieś, gdzie nie są bezpieczne. W skrajnych przypadkach, włamania kończyły się zamknięciem firmy. Wszystko przez wykradnięcie danych, co na pierwszy rzut oka może się wydawać dosyć błahe.

Najczęstsze metody ataków

Często usłyszeć da się dosyć błędne przekonanie o tym, jak działają hakerzy. Mówi się, że to osoby, które szeroko pojętą informatykę mają w jednym palcu. Oczywiście nie można temu zaprzeczyć. Jednak najczęściej włamują się nie poprzez złamanie wszystkich zabezpieczeń (jest to zwyczajnie trudne). Czyhają za to na błąd użytkownika, a dzięki temu małym nakładem sił dostają to, na czym im zależy. Pomaga im w tym złośliwe oprogramowanie.

Phishing – dominator wśród metod hakerów

Phishing należy do czołówki, jeśli chodzi o sposoby, jakimi hakerzy wykradają dane. Metoda jest niezwykle prosta i opiera się na fałszywych wiadomościach SMS lub e-mail. Przygotowane są w taki sposób, by wyglądały na autentyczne. Najczęściej zawierają link, który prowadzi do zainfekowanej strony.

Przestępca próbuje podszyć się np. pod operatora telefonii komórkowej czy firmę kurierską, by wyłudzić dane do logowania na konto bankowe, do systemów firmowych czy na konta w portalach społecznościowych. Jeśli weźmiemy pod uwagę, że użytkownicy korzystają najczęściej z takiego samego hasła do wszystkiego, haker, zdobywając namiary na Facebooka, otrzymuje dostęp również systemów firmowych. Banalne.

Fałszywa wiadomość często informuje o tym, że użytkownik padł ofiarą ataku. By szybko przeciwdziałać, sugeruje zalogowanie się np. do banku, co miałoby uchronić przed włamaniem. W rzeczywistości link, który ma prowadzić do banku, przekierowuje na zainfekowaną stronę. Tam pojawia się okienko do logowania, a po wpisaniu danych, użytkownik wcale nie loguje się w banku, a przesyła wpisany login i hasło do hakera. Przestępca nic nie musi robić, po prostu czeka na ofiarę, która podzieli się namiarami do konta.

phishing email
Źródło grafiki: TechRepublic

Ransomware – płać albo pozbędziesz się danych

Atak typu ransomware polega na zablokowaniu komputera czy nawet całej sieci. A w jaki sposób zdjąć blokadę? Zwykle wymaga to zapłacenia okupu. Haker po otrzymaniu ustalonej kwoty zwróci dostęp do systemów. Oczywiście wcale nie musi tego robić nawet, jeśli otrzyma pieniądze. O ile można sobie poradzić z prostym oprogramowaniem typu ransomware, to już obrona przed zaawansowanym atakiem będzie właściwie niemożliwa bez klucza deszyfrującego.

Tutaj metoda wprowadzania wirusa jest również prosta – wystarczy pobrać plik z załącznika czy wejść na zainfekowaną stronę. Na ekranie komputera pojawią się fałszywe ostrzeżenia, informujące np. o nielegalnej wersji systemu Windows. Wykonanie sugerowanego w ostrzeżeniu kroku poskutkuje zablokowaniem komputera czy zaszyfrowaniem plików.

Malware – ogólne pojęcie dla szkodliwego oprogramowania

Malware to skrót od malicious software, co oznacza szkodliwy typ oprogramowania. Do komputera dostaje się również przez zainfekowane linki czy pliki, a czasamie luki w zabezpieczeniach sieci. Malware jest dosyć ogólnym pojęciem i zaliczają się do niego wspomniane wcześniej zagrożenia, jak phishing i ransomware. Dodatkowo są to wirusy, trojany, robaki, spyware (oprogramowanie szpiegujące), keyloggery (odczytują dane wprowadzane poprzez klawiaturę i przesyłają do hakera) czy rootkity (pozwalają przejąć kontrolę nad całym systemem). Poprzez malware możliwe jest nawet całkowite przejęcie kontroli nad urządzeniem prze hakera.

Jak wykryć, że dzieje się coś niedobrego? Zwykle komputer zwalnia i zawiesza się. Nie wygląda to groźnie, jest jedynie uciążliwe w codziennej pracy. A tak naprawdę po urządzeniu grasuje już złośliwe oprogramowanie, którego zadaniem jest wykradnięcie danych.

Inne rodzaje ataków opisaliśmy także w tekście: Kradną, żądają okupu, sieją spustoszenie. Oto lista najgroźniejszych wirusów komputerowych i zagrożeń, na które trzeba uważać w 2021 roku.

Źródło grafiki: Gridinsoft.com

Jak chronić dane firmowe?

Według szacunków czas, jaki dziennie spędzamy online, wydłużył się od 2 do 4 godzin. Często ze sprzętu służbowego korzysta się w celach prywatnych, a dostęp do niego mają także inne osoby. Sieć domowa nie zawsze jest odpowiednio zabezpieczona, co dla włamywaczy jest jak otwarta furtka. Natomiast ilość danych, które pracownicy przesyłają zdalnie, a nie wewnątrz firmy, zwiększyła się niewyobrażalnie. Zagrożenie cyberatakiem jest więc ogromne. Poznajcie kilka metod, jakie pomogą zabezpieczyć dane firmowe.

Specjalne procedury bezpieczeństwa dla pracujących zdalnie

Co można zrobić, by zmniejszyć ryzyko? Chociażby wprowadzić kilka podstawowych zasad dotyczących użytkowania sprzętu służbowego:

  • korzystanie z urządzeń firmowych tylko w celach służbowych,
  • dostęp tylko do tej części danych, które są niezbędne dla określonego stanowiska,
  • cyfrowo-literowe długie hasła, stosowanie różnych haseł do różnych kont i cykliczna zmiana kodów dostępu,
  • zabezpieczenie stanowiska pracy zdalnej – łączenie się z internetem, logując się firmowym IP poprzez w pełni kontrolowany punkt dostępu.
dane dotyczące zabezpieczeń sprzętu
Źródło grafiki: Raport Vecto — cyberbezpieczeństwo polskich firm 2021

Regularny backup danych

Raporty mówią, że backup danych to w wielu firmach rozwiązanie, o którym nikt nawet nie słyszał. A jest to jeden z najlepszych sposobów na odzyskanie danych, jeśli już haker się do nich dobierze. Sprawdza się szczególnie w przypadku ataków typu ransomware, ponieważ pozwoli przywrócić urządzenia do stanu sprzed ataku. I na nic zdadzą się hakerowi żądania okupu, skoro odzyskaliście dane.

Backup może być wykonywany automatycznie. Nie jest to więc proces, który pochłonie Wasz cenny czas. Coraz bardziej popularne stają się rozwiązania chmurowe, a skuteczną ochroną może być dysk sieciowy jako sejf dbający o bezpieczeństwo danych.

Programy antywirusowe jako podstawowe zabezpieczenie

Właściwie nie ma bardziej podstawowej ochrony w postaci oprogramowania, jak właśnie popularne antywirusy. Jest to pierwsza linia obrony, jeśli pracownik odwiedzi zainfekowaną stronę, kliknie w niebezpieczny link, czy otworzy podejrzany załącznik w e-mailu. Programy antywirusowe potrafią wykryć i wyeliminować zagrożenie, nim będzie na to za późno.

Jest to jednocześnie najtańsza z płatnych i skutecznych metod obrony. Koszt zależny jest od liczby stanowisk, jakie antywirus obejmie ochroną, a także czasu trwania licencji (zwykle od 12 do 36 miesięcy).

A jaki jest najlepszy? Polecane programy znajdziecie w naszym rankingu antywirusów.

NortonLifeLock 360 Premium 10st. (12m.)
NortonLifeLock 360 Premium 10st. (12m.)
★★★★★★ (304)
Wersja produktu: Wersja fizyczna
Liczba stanowisk: 10
Okres licencji: 12 miesięcy
Platforma: Windows
155,00 zł
Bitdefender Total Security 10st. (24m.) ESD
Bitdefender Total Security 10st. (24m.) ESD
★★★★★★ (23)
Wersja produktu: Wersja cyfrowa
Liczba stanowisk: 10
Okres licencji: 24 miesięce
Platforma: Windows
499,00 zł

Szkolenia pracowników w kwestii cyberbezpieczeństwa

Zagrożenie wynika zwykle z niewiedzy. Niech to nikogo nie urazi, ale pracownicy często nie mają pojęcia o tym, jak korzystać z komputera i internetu bezpiecznie. Dlaczego? Bo nikt nie powiedział im, jak to robić oraz nie ostrzegł przed tym, co może się stać przez brak ostrożności. Każdy zna takie pojęcia jak wirus czy haker, ale nigdy nie stało się nic, co z happyendem ma niewiele wspólnego. Do czasu.

Warto więc organizować szkolenia z zakresu bezpieczeństwa w sieci. Problemy zaczynają się najczęściej od błędu pracownika, który nawet nie wie, że taki błąd popełnił. Edukując swoją załogę w kwestii bezpieczeństwa, z pewnością będziecie mogli spać spokojniej.

Zatrudnienie specjalistów z dziedziny IT

Wiele firm, szczególnie tych mniejszych, ma w swoich szeregach pracownika, który „zna się na komputerach”. Nie chcemy negować czyjejś wiedzy, ale jednak ktoś, kto nie jest wyspecjalizowanym informatykiem, a po prostu lubi i zna się na technologii, nie będzie w stanie zabezpieczyć sprzętu firmowego odpowiednio skutecznie. Może nie mieć na to wystarczająco czasu z powodu innych obowiązków, stwierdzi, że „za to mu nie płacą” albo zwyczajnie nie posiada odpowiednich narzędzi i środków, by zapewnić bezpieczeństwo na najwyższym poziomie.

Wiadomo też, że zatrudnienie specjalisty czy firmy, która zajmie się ochroną danych, kosztuje. I próżno szukać tu oszczędności – w skali miesiąca to dobre kilka tysięcy złotych. Jeśli jednak spojrzeć na to z innej strony, ewentualny okup może być nieporównywalnie wyższy od kosztów, jakie trzeba będzie ponieść za ochronę nawet w skali kilku lat.

Na koniec pytanie retoryczne, które nie może być bardziej oczywiste – czy warto dbać o bezpieczeństwo danych firmowych? Pewnie, że warto. Nawet trzeba, i to bezwzględnie. Dlatego, drodzy pracodawcy i pracownicy, jeśli jeszcze nie wdrożyliście jakichkolwiek działań prewencyjnych, najwyższa pora się za to zabrać. Nigdy nie wiadomo, kiedy trafi na Waszą firmę, a jak dowiedzieliście się z artykułu, konsekwencje mogą być aż nadto drastyczne.

Źródła: opracowanie własne / Raport Vecto: Cyberbezpieczeństwo w polskich firmach


Robert Koncewicz
Zdecydowanie za dużo czasu spędza w mediach społecznościowych, a od słuchania muzyki podobno w końcu ogłuchnie. W wolnym czasie jeździ na rowerze lub ogląda mecze piłki nożnej. Czasami znika w świecie Football Managera.

Komentarze (0)

Gdy dodasz komentarz, potwierdzasz, że znasz i akceptujesz regulamin.
Administratorem danych jest x-kom sp. z o.o. w Częstochowie. Potrzebujemy Twoich danych, aby dodać komentarz. Zasady przetwarzania opisujemy tutaj.

Powiązane wpisy:

Wirtualny portal między Lublinem a Wilnem. Czym są cyfrowe mosty?
Wirtualny portal między Lublinem a Wilnem. Czym są cyfrowe… Chociaż mogłoby się wydawać, że to kolejna część gry komputerowej…
Wyłom w milionach urządzeń IoT – cyberbezpieczeństwo ciągle na tapecie
Wyłom w milionach urządzeń IoT – cyberbezpieczeństwo ciągle… Im bardziej zagłębiamy się w świat wirtualny i internet rzeczy,…
Skompletuj sprzęt do pracy zdalnej. Tu znajdziesz wszystko, czego potrzebujesz
Skompletuj sprzęt do pracy zdalnej. Tu znajdziesz wszystko,… Co jest potrzebne do długotrwałej pracy zdalnej? Pytanie łatwe i…
Sprzęt do pracy zdalnej. Tego nie może zabraknąć na Twym biurku
Sprzęt do pracy zdalnej. Tego nie może zabraknąć na Twym… Czas przyjrzeć się zapleczu sprzętowemu do pracy zdalnej. Urządzeniom, bez…