Praca zdalna: najważniejsze zasady cyberbezpieczeństwa dla pracujących z domu z powodu koronawirusa
Co grozi polskim firmom?
Rosnąca liczba urządzeń podłączonych do internetu i wymierzonych w nie ataków oraz popularyzacja rozwiązań chmurowych czy pracy zdalnej to dla firm nowe źródła ryzyka. Według raportu CERT największym spośród cyberzagrożeń dla polskich firm jest ransomware – złośliwe oprogramowanie blokujące dostęp do systemu komputerowego lub szyfrujące zapisane w nim dane, a następnie żądające okupu za ich przywrócenie. Może to na długo sparaliżować wszelką działalność przedsiębiorstwa.
Straty nie tylko finansowe
Firmy mają obowiązek starannego zabezpieczenia wrażliwych danych, szczególnie osobowych. Ich wyciek może skutkować odpowiedzialnością prawną i karami lub stratami finansowymi. Koszty cyberataków ponoszone przez firmy w 2019 roku wzrosły do 4,6 mln dolarów. Według przewidywań WEF do 2021 roku cyberprzestępczość będzie kosztować gospodarki światowe już 6 mld dolarów. Straty powodowane są nie tylko przestojami i zakłóceniami w funkcjonowaniu firm. Znaczenie ma również utrata reputacji i wizerunku, a więc zaufania oraz lojalności klientów czy kontrahentów, kluczowych dla funkcjonowania każdego biznesu.
Zobacz więcej najnowszych wiadomości o wpływie koronawirusa na gospodarkę >>>
Minimalizowanie ryzyka
Każde przedsiębiorstwo powinno umożliwiać pracownikom bezpieczne łączenie się z systemami i zasobami firmy przez sieć VPN (wirtualna sieć prywatna, ang. virtual private network, która szyfruje dane przesyłane między komputerem a siecią) oraz kontrolować udostępniane zasoby. Kluczowym elementem ochrony jest ocena ryzyka i jego minimalizowanie. Dlatego firmy powinny mieć jasny plan działania na wypadek ataku czy naruszenia poufności danych. Pozwoli to na szybkie zareagowanie i zminimalizowanie strat. Ważna jest też edukacja kadry w zakresie środków ostrożności i podejrzanych działań, a szczególnie wiadomości email, które powinny wzbudzić ich czujność.
– W związku z zagrożeniem epidemią koronawirusa i zaleceniami rządowymi wiele osób przechodzi na pracę zdalną. Dla firm ważna staje się więc kwestia cyberbezpieczeństwa – zasoby muszą być dostępne dla pracujących z domu, ale jednocześnie dobrze chronione. Ryzyko wzrasta, gdy brakuje zabezpieczeń, ale też gdy te istniejące są niedopasowane. Dlatego ważne jest wprowadzenie rozwiązań dostosowanych do zasobów i możliwości firmy. Wbrew powszechnej opinii nie muszą one dużo kosztować, nie wymagają też całego sztabu pracowników IT. Dobry dostawca zapewni przy tym doradztwo, serwis czy całodobowe zdalne wsparcie techniczne i proaktywne monitorowanie infrastruktury. Pozwoli to na zmniejszenie ryzyka, szybką reakcję i niwelowanie negatywnych skutków ataków – wskazuje Mateusz Macierzyński, IT Services Portfolio Manager w firmie Konica Minolta.