Pracowniku, bądź czujny

opublikowano: 13-11-2018, 22:00

Takie samo hasło do wielu profili to tylko jeden z błędów, które mogą zagrozić poufnym danym firmowym.

Pracodawcy sądzą, że działaniom cyberprzestępców sprzyjają niewłaściwe zachowania zatrudnionych przez nich osób. 51 proc. przedsiębiorców objętych tegorocznym badaniem na temat zagrożeń dla poufności obawia się, że błędy pracowników mogą spowodować naruszenie bezpieczeństwa. Według raportu z badania "Raport Insider Threat 2018", opracowanego we współpracy z dostawcami narzędzi od cyberochrony, 90 proc. przedsiębiorców uważa, że są podatni na ataki wewnętrzne. Za główne czynniki ryzyka uznają m.in. zbyt wielu użytkowników z nadmiernymi uprawnieniami dostępu, dużą liczbę urządzeń z wejściem do poufnych danych i rozwój technologii.

— Ważne, aby firmy monitorowały, w jaki sposób pracownicy korzystają z sieci i urządzeń podczas wykonywania służbowych obowiązków. Powinny także pamiętać o wdrażaniu niezbędnych do tego narzędzi — mówi Jolanta Malak, regionalna dyrektor firmy Fortinet w Polsce.

Jak podkreśla, bezpieczne bramki pocztowe, firewalle i zabezpieczenia sieciowe czy zarządzanie dostępem są skuteczne, jeśli tworzą spójną architekturę zabezpieczeń. Do niewłaściwych zachowań pracowników eksperci Fortinet zaliczają np. używanie tych samych danych logowania na różnych platformach, serwisach i aplikacjach. Z chwilą naruszeniajednego profilu cyberprzestępca może wykorzystać dane uwierzytelniające na pozostałych. Wszędzie należy stosować unikalne hasła, a pracodawcy powinni ograniczyć dostęp do obszarów, które zatrudnionym nie są potrzebne. Mogą też zastosować narzędzia do zarządzania tożsamością, wymuszające dwuetapową autoryzację czy wewnętrzne zapory sieciowe.

Ryzykowne jest też przenoszenie poufnych informacji firmowych poza sprawdzone programy czy sieci. Komórki odpowiedzialne za bezpieczeństwo powinny kontrolować, jakich urządzeń i aplikacji używają pracownicy i korzystać z rozwiązań pozwalających wykrywać te stwarzające zagrożenie. Wyjątkowej uwagi wymaga też korzystanie z domowego internetu lub publicznych hot spotów przez osoby pracujące zdalnie. Podczas połączenia z ogólnodostępnym Wi-Fi cyberprzestępcy mogą np. przechwycić dane przesyłane między użytkownikiem a firmowym systemem.

Popularną i wciąż groźną praktyką przestępców jest rozsyłanie pocztą elektroniczną złośliwego oprogramowania. Czujności wymagają maile, których nadawcy podszywają się pod znaną instytucję i za pomocą wskazanych linków czy załączników po ich uaktywnieniu przez adresata przejmują dane uwierzytelniające lub infekują urządzenie. Eksperci przestrzegają też przed zbyt pochopnym odbieraniem zaproszeń i wiadomości od nieznajomych podczas korzystania z portali społecznościowych na urządzeniach służbowych i w sieci firmowej, zwłaszcza, jeśli zachęcają one do kliknięcia w link.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Być może zainteresuje Cię też:

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Puls Inwestora / Wyniki spółek / Pracowniku, bądź czujny