Z danych Eurostatu wynika, że 79 proc. przedsiębiorców z Unii Europejskiej korzystających z chmury przeniosło do niej swoją pocztę elektroniczną. Nie stronią też od rozwiązań SaaS, w których oprogramowanie dostępne jest jako usługa. Eksperci podkreślają, że większość szefów firm uważa, że za bezpieczeństwo ich danych przetwarzanych w tego typu aplikacjach odpowiadają dostawcy wspomnianych usług. W praktyce jest zupełnie inaczej.
Ustalenia z klientami
Mateusz Ossowski, menedżer w firmie Barracuda Networks, zwraca uwagę, że mejl jest obecnie jednym z podstawowych narzędzi komunikacji przedsiębiorców z kontrahentami, pracownikami czy podwykonawcami. W elektronicznych skrzynkach przedstawiciele biznesu przechowują informacje i dokumenty kluczowe dla prowadzonej przez nich działalności. Są to m.in. dane osobowe, umowy, dokumenty strategiczne, prezentacje, informacje finansowe czy zapisy ustaleń z klientami.
– Na ile prawdopodobne jest utracenie danych ze skrzynki mejlowej? Dość łatwo może do tego dojść w wyniku działań cyberprzestępców. Mogą oni przejąć konto pocztowe i zablokować właścicielowi dostęp do niego, odciąć go od wiadomości, dokumentów i plików. Ponadto cyberprzestępcy atakują firmy, często używając do tego złośliwego oprogramowania ransomware, które szyfruje wszystkie dane – wyjaśnia Mateusz Ossowski.
Skutki wspomnianych ataków negatywnie wpływają na działalność biznesową. Eksperci od cyberochrony zwracają uwagę, że przedsiębiorcy najczęściej zgłaszają przestoje i zakłócenia w funkcjonowaniu spółek, a także utratę wrażliwych, poufnych i krytycznych dla ich biznesu danych. To prowadzi do uszczerbku na reputacji marki.
Specjaliści dodają, że przedsiębiorstwa, w których ponad połowa pracowników wykonuje obowiązki służbowe w formule online, są narażone na większe ryzyko cyberataku i ponoszą wyższe koszty z tym związane.
– Praca zdalna nie straci na popularności, tym bardziej, że w Polsce została prawnie uregulowana. Pracodawcy muszą liczyć się z tym, że podwładni będą coraz częściej wybierali home office. A to oznacza konieczność dostosowania do tej sytuacji strategii bezpieczeństwa firm. Liczba udanych ataków z wykorzystaniem poczty mejlowej pokazuje, że wciąż jest sporo do zrobienia, jeśli chodzi o zabezpieczenie podstawowych narzędzi pracy w przedsiębiorstwach – podkreśla Mateusz Ossowski.
Tomasz Szczygieł, ekspert ds. cyberbezpieczeństwa w firmie Dekra, zaleca pracodawcom przeprowadzenie oceny ryzyka, która uwzględni wszystkie etapy wykonywania pracy przez podwładnych poza siedzibą przedsiębiorstwa
– Identyfikacja potencjalnych zagrożeń pozwala opracować właściwą politykę bezpieczeństwa firmy – zaznacza Tomasz Szczygieł.
Konta pracowników
Jak dodaje, utrata danych wynika często z przypadkowych działań szefów firm. Nieświadomie usuwają oni wiadomości lub foldery w skrzynce pocztowej z ważnymi dokumentami służbowymi.
– Inny przypadek dotyczy kont pracowników, którzy kończą współpracę z firmą. Z założenia są one usuwane, ale razem z nimi mogą zniknąć jedyne egzemplarze ważnych plików – przestrzega Mateusz Ossowski.
Jak przedsiębiorca może odzyskać utracone dane? Pomocna jest udostępniana przez dostawcę poczty elektronicznej funkcja archiwizacji. Pozwala ona na przechwycenie każdej wiadomości wysłanej i odebranej przez firmę, a także na odnalezienie i odzyskanie jej w razie awarii.
Drugim dostępnym rozwiązaniem przydatnym w przypadku utraty danych jest kosz. Warto jednak zaznaczyć, że trafiają do niego tylko pliki i wiadomości usunięte przez użytkownika, a nie cała zawartość poczty. Nie jest on również kopią zapasową. A ratunkiem dla firm może być właśnie usługa tworzenia wspomnianych kopii. Są one ważne także w przypadku rozwiązań chmurowych.
– Tego typu usługa pozwala przywrócić całą skrzynkę pocztową lub poszczególne wiadomości mejlowe czy kontakty. Dostępne na rynku rozwiązania umożliwiają przechowywanie nielimitowanej liczby danych przez właściwie nieograniczony czas. To oznacza, że firma może z nich korzystać również wtedy, gdy intensywnie się rozwija i odnotowuje gwałtowny przyrost przetwarzanych danych. Działające w chmurze rozwiązania do tworzenia kopii zapasowych mogą ochronić przedsiębiorców przed skutkami ataków ransomware – podkreśla Mateusz Ossowski.
To przedsiębiorcy, będący właścicielami kont pocztowych, są odpowiedzialni za odzyskiwanie utraconych danych i na nich spoczywa obowiązek zapewnienia ich ochrony.
– Choć dostępne na rynku narzędzia wspierają ten proces, to jednak żadne z nich nie potrafi przywrócić kompletnej zawartości skrzynki pocztowej. Dla przedsiębiorców, którzy w mejlach przesyłają i przechowują sporo ważnych dokumentów, umów, specyfikacji, prezentacji, utrata zawartości skrzynki może spowodować poważne konsekwencje biznesowe i zakłócić prowadzenie działalności – zaznacza Mateusz Ossowski.