Przejdź do treści

Cyberbezpieczeństwo podczas home office – jak się chronić i jak ubezpieczyć się przed szkodami?

  • przez

W zależności od stopnia świadomości organizacji, jej apetytu na ryzyko, a wreszcie budżetu firmy bardzo różnie podchodzą do kwestii związanej z zabezpieczeń dostępu zdalnego, który jest fundamentalną sprawą, gdy mówimy o pracy w modelu home office. Zakładając, że pracownicy pracują na sprzęcie firmowym lub sprzęcie prywatnym, który użytkują zgodnie z polityką BYOD (ang. Bring Your Own Device), przed osobami lub zewnętrznymi firmami odpowiadającymi za bezpieczeństwo IT pojawia się i tak szereg wyzwań związanych z próbą jak najlepszego zabezpieczenia takiej formuły.

Zagrożenia płynące z pracy zdalnej

Do podstawowych zagrożeń, które mogą zmaterializować się podczas pracy zdalnej z pewnością jest kradzież, czy wyciek danych przechowywanych na urządzeniu przenośnym pracownika (np. laptop/tablet/smartfon, etc.). Nierzadko powyższy incydent może być powiązany z ryzykiem wymuszenia okupu (zastosowanie oprogramowania typu Ransomeware), w zamian za przywrócenie, a coraz częściej obietnicę wstrzymania się od publikacji poufnych, wrażliwych, czy w inny sposób wartościowych dla firmy danych.

Jeszcze bardziej istotnym zagrożeniem wydaje się być wykorzystanie „słabości” pracownika pracującego zdalnie do zaatakowania sieci firmowej. Skuteczne wtłoczenie złośliwego oprogramowania poprzez niewłaściwie zabezpieczony komputer włączony do sieci firmowej to jeden z bardziej popularnych przykładów tego typu zdarzeń. Innym przykładem, stanowiącym początek kłopotów jest kradzież danych uwierzytelniających z wykorzystaniem socjotechnik, dzięki którym z powodzeniem można dostać się do poczty firmowej, czy samej sieci – pracownik działający w nieodpowiednio przygotowany środowisku jest o wiele łatwiejszym celem.

Konsekwencje dla Twojej firmy

 Efekty powyższych działań będą szczególnie dotkliwe dla małych i średnich organizacji, które w wielu przypadkach będą o wiele gorzej przygotowane na identyfikację oraz reakcję na wspomniane, czy inne zdarzenia cyber. Co warte uwagi, nieduże podmioty najczęściej posiadają dużo mniejsze zasoby, a także dużo niższą świadomość zagrożeń, aby adekwatnie zarządzić tego rodzaju ryzykami. Co kluczowe, w przypadku sektora MŚP zmaterializowane zdarzenia cyber mogą poważnie zagrozić ich stabilności funkcjonowania, a w skrajnym wypadku doprowadzić do upadku.

Prewencja, prewencja, prewencja

Kwestia podjęcia, a potem realizowania stałych działań, które w skuteczny sposób będą w stanie ograniczać ryzyka płynące z pracy zdalnej to oczywiście wyzwanie dla działów bezpieczeństwa, czy wyspecjalizowanych firm zewnętrznych.

Z perspektywy Ubezpieczyciela  w kontekście naszych przyszłych klientów wprost wymagamy, aby dostęp zdalny do sieci firmowej każdorazowo był zabezpieczony minimum poprzez zastosowanie VPN,  co w pewien sposób ogranicza część ryzyk, ale wciąż nie sprawia, że jesteśmy bezpieczni. Zdecydowanie wymagamy także zabezpieczenia w postaci uwierzytelniania dwuskładnikowego szczególnie w sytuacji użytkowników o ponad standardowych uprawnianiach posiadających dostęp do konfiguracji, czy zarządzania siecią lub jej elementami.

W tym miejscu nie sposób powiedzieć o aktualności oprogramowania, które jest zainstalowane na urządzeniach przenośnych pracowników. Akcentujemy w tym miejscu zarówno konieczność wykorzystywania wyłącznie wspieranych systemów operacyjnych, ale także korzystania z regularnie aktualizowanego oprogramowania antywirusowego. Ta kwestia jest szczególnie istotna w przypadku tych organizacji, w których umożliwia się pracownikom wykorzystanie prywatnego sprzętu. Jeśli firma podejmuje taką decyzję zdecydowanie warto opracować politykę w ramach, której czytelnie zostaną określone wymagania i reguły, które pozwolą bezpiecznie z niego korzystać.

Recepta doskonała.

Właściciele, czy zarządzający swoimi organizacjami decydując o budżetach przeznaczonych na bezpieczeństwo cyber zawsze będą kierować się analizą ryzyk, w tym prawdopodobieństwem ich wystąpienia w kontekście potencjalnych strat. Co więcej nawet przeznaczając, istotne budżety i stosując najbardziej zaawansowane rozwiązania (w przypadku MŚP będzie to trudne) nie uzyskają 100% pewności zabezpieczenia się od zdarzeń spowodowanych nieumyślnym błędem lub celowym działaniem człowieka (pracownika, dostawcę, kontrahenta).

W tej sytuacji jedynym sensownym rozwiązaniem wydaje się być przeniesienie zidentyfikowanych ryzyk na zewnętrznych dostawców lub ubezpieczycieli. Warto jednak dodać, że w przypadku małych i średnich podmiotów postawienie na specjalistyczne ubezpieczenie od ryzyk cyber będzie zdecydowanie łatwiejsze i efektywniejsze.

Więcej na temat jego zakresu i możliwości zawarcie znajduje się tutaj:  www.findia.pl