Powszechna możliwość wykonywania obowiązków służbowych zdalnie najpewniej zostanie z nami na stałe. Dużą popularność zyskuje też praca hybrydowa. To rozwiązanie ma duże zalety, ale wiąże się też z zagrożeniami. Tym bardziej, że często najsłabszym ogniwem w korporacyjnym łańcuchu bezpieczeństwa jest pracownik. W czasie pandemii dzięki pracy zdalnej możliwości rozwoju cyberprzestępczości szybko rosły.
– W przypadku pracy zdalnej skontaktowanie się z działem pomocy IT bywa znacznie trudniejsze, stąd też reakcja na atak cyberprzestępców może być niewystarczająca, a samo wsparcie specjalistów może być udzielone z opóźnieniem. Co więcej, osobiste laptopy i sieci prywatne, które wykorzystywane są przez pracowników również w domu, mogą oferować mniejszą ochronę przed złośliwym oprogramowaniem. W efekcie dane służbowe są potencjalnie łatwiejszym celem dla przestępców – mówi Beniamin Szczepankiewicz, starszy specjalista ds. cyberbezpieczeństwa w firmie informatycznej ESET.
Jego zdaniem obecnie, gdy pracownicy wracają do częściowej pracy stacjonarnej, istnieje obawa, wraz z nimi w biurach pojawią się nowe niebezpieczne nawyki, nabyte w ciągu wielu miesięcy pandemii.
Ekspert firmy ESET radzi, żeby pomyśleć o nowych obostrzeniach i technologiach bezpieczeństwa. Jednak w pierwszej kolejności trzeba sformułować zasady dotyczące pracy hybrydowej. Powinny one obejmować m.in. prawa dostępu dla poszczególnych pracowników, procedury połączeń zdalnych, obsługę danych poza siedzibą firmy i obowiązki użytkowników w zakresie cyberbezpieczeństwa.
– Aby minimalizować ryzyko, którego źródłem jest czynnik ludzki, konieczne jest także angażowanie wszystkich pracowników w cykl regularnych szkoleń i sesji uświadamiających o różnego rodzaju zagrożeniach, a także mówiących o tym, jak bezpiecznie pracować z danymi firmowymi w domu. Nawet kilka spotkań ze specjalistami, podczas których zostaną omówione podstawowe zasady, którymi powinniśmy kierować się w świecie cyfrowym, może znacząco podnieść poziom cyberbezpieczeństwa w organizacji – twierdzi Beniamin Szczepankiewicz.
Aż 73 proc. firm badanych przez ESET twierdzi, że w czasie pandemii ucierpiało w wyniku incydentu związanego z cyberbezpieczeństwem. Najczęściej były to ataki phishingowe ukierunkowane na pracowników firm i wyłudzenia danych. Często zdarzały się również ataki siłowe na słabo albo źle zabezpieczone stacje robocze i serwery, fałszywe aplikacje na smartfony udające znane narzędzia do wideo rozmów oraz konferencji, a także ataki wykorzystujące błędy w oprogramowaniu typu VPN.