20 lipca 2021

Hybrydowy tryb pracy – co to oznacza dla cyberbezpieczeństwa?

Pandemia Covid-19 w dużym stopniu wpłynęła na wiele obszarów naszego życia. Jednym z tych, który zmienił się w szczególności jest rynek pracy i sposób zarządzania przedsiębiorstwem. Tryb pracy hybrydowej to praktyka stosowana obecnie przez wielu przedsiębiorców. Należy jednak pamiętać, że praca zdalna wiąże się z szeregiem zagrożeń. Choć wg. badań firmy ESET 80% globalnych firm jest przekonanych, że ich pracujący w domu pracownicy mają wiedzę i technologię niezbędną do radzenia sobie z cyberzagrożeniami, to jednocześnie człowiek pozostaje najsłabszym ogniwem w łańcuchu bezpieczeństwa.

Jednym z trwałych efektów pandemii będzie z pewnością powszechna możliwość pracy zdalnej. Model funkcjonowania firm, który wydaje się zyskiwać obecnie dużą popularność, to model hybrydowy. Zgodnie z nim pracownicy mogą wypełniać obowiązki w domu, a część dni pracy spędzą w biurach. Badania wskazują, że pracownicy i pracodawcy przyzwyczaili się do pracy zdalnej. Na przykład aż 73% zatrudnionych w Microsoft, zdeklarowało, że ceni elastyczność pracy hybrydowej. Według McKinsey, amerykańskiej spółki zajmującej się doradztwem w zakresie zarządzania strategicznego, niemal 90% globalnych organizacji będzie łączyć pracę zdalną i stacjonarną po zakończeniu pandemii koronawirusa. Niewątpliwym zaletom tego modelu pracy, towarzyszą także zagrożenia. Badacze ESET w ciągu ostatnich 18 miesięcy mogli zaobserwować, jak powszechna praca zdalna poszerzyła możliwości rozwoju cyberprzestępczości.

Wyzwania związane z bezpieczeństwem hybrydowego miejsca pracy

Jak duże jest ryzyko cybernetyczne dla organizacji, które stosują nowy sposób pracy? Badania firmy ESET przeprowadzone na początku 2021 roku wykazały, że 80% globalnych firm jest przekonanych, że ich pracownicy pracujący w domu mają wiedzę i technologię niezbędną do radzenia sobie z cyberzagrożeniami. Jednak w tym samym badaniu niemal trzy czwarte (73%) przyznało, że prawdopodobnie ucierpiało w wyniku incydentu związanego z cyberbezpieczeństwem. Głównymi rodzajami cyberataków związanymi z pracą zdalna są:

  • Ukierunkowany phishing na pracowników firm – wyłudzenia danych
  • Ataki siłowe na słabo lub źle zabezpieczone stacje robocze i serwery
  • Fałszywe aplikacje na smartfony udające znane aplikacje do wideo rozmów oraz konferencji
  • Ataki wykorzystujące błędy w oprogramowaniu typu VPN – dostęp do sieci firmowej

Organizacje stoją przed wyzwaniami w obszarze zapewnienia bezpieczeństwa cyfrowego, a wiele z powyższych ataków było obserwowanych w 2020 r. i pierwszej części 2021 r.

Czynnik ludzki

Bardzo często najsłabszym ogniwem w korporacyjnym łańcuchu bezpieczeństwa jest pracownik. Właśnie dlatego w pierwszych dniach pandemii można było dostrzec, jak masowo zmieniały się cele kampanii phishingowych. Celem cyberprzestępców było zwabienie osób desperacko poszukujących najnowszych wiadomości o kryzysie. W kwietniu 2020 r. Google twierdziło, że codziennie blokuje ponad 240 milionów wiadomości spamowych związanych z COVID-19 oraz 18 milionów wiadomości e-mail ze złośliwym oprogramowaniem i phishingiem. Mimo upływu czasu pracownicy wykonujący swoje obowiązki zawodowe z domu niezmiennie są bardziej narażeni na ataki. Rozpraszani przez współlokatorów i członków rodziny mogą częściej, omyłkowo klikać w złośliwe linki.

- W przypadku pracy zdalnej skontaktowanie się z działem pomocy IT bywa znacznie trudniejsze, stąd też reakcja na atak cyberprzestępców może być niewystarczająca, a samo wsparcie specjalistów może być udzielone z opóźnieniem. Co więcej osobiste laptopy i sieci prywatne, które wykorzystywane są również przez pracowników w domu, mogą oferować mniejszą ochronę przed złośliwym oprogramowaniem. W efekcie dane służbowe są potencjalnie łatwiejszym celem dla przestępców. Obecnie, gdy w ramach upowszechniającej się pracy hybrydowej, pracownicy wracają do częściowej pracy stacjonarnej i istnieje obawa, że wraz z nimi do biur przywędrują niebezpieczne nawyki nabyte w ciągu ostatnich 18 miesięcy pandemii.

Beniamin Szczepankiewicz
starszy specjalista ds. cyberbezpieczeństwa ESET

Wyzwania związane z technologią i chmurą

Intensywne wdrażanie nowych usług w chmurze zwróciło uwagę cyberprzestępców w ubiegłym roku. Istnieją ciągłe obawy związane z lukami w zabezpieczeniach chmury, a także doniesieniami o skradzionych hasłach do kont oraz niedostatecznym zaangażowaniem dostawców tych rozwiązań w zakresie bezpieczeństwa i polityki prywatności. W ramach ankiety przeprowadzonej przez Cloud Industry Forum, organizację wspierającą i edukującą przedsiębiorstwa, 41% organizacji nadal uważa, że biuro, w tym infrastruktura biurowa jest bezpieczniejszym środowiskiem niż praca oparta o usługi chmurowe. Co więcej, hybrydowy tryb pracy będzie prawdopodobnie wymagał jeszcze większego transferu danych między pracownikami zdalnymi, serwerami w chmurze i pracownikami biurowymi. Ta z kolei wymaga starannego zarządzania kwestiami bezpieczeństwa.

Jednak zanim przedsiębiorstwa pomyślą o nowych obostrzeniach i technologiach bezpieczeństwa, muszą w pierwszej kolejności sformułować swoje zasady dotyczące nowego hybrydowego miejsca pracy. Powinno to obejmować między innymi prawa dostępu dla poszczególnych pracowników, procesy połączeń zdalnych, obsługę danych poza siedzibą firmy oraz obowiązki użytkowników w zakresie cyberbezpieczeństwa.

- Aby minimalizować ryzyko, którego źródłem jest czynnik ludzki, konieczne jest także angażowanie wszystkich pracowników w cykl regularnych szkoleń i sesji uświadamiających o różnego rodzaju zagrożeniach oraz jak bezpiecznie pracować z danymi firmowymi w domu . Już kilka spotkań ze specjalistami na temat podstawowych zasad, którymi powinniśmy kierować się w świecie cyfrowym może znacząco podnieść poziom cyberbezpieczeństwa w organizacji.

Beniamin Szczepankiewicz
starszy specjalista ds. cyberbezpieczeństwa ESET

Autorem tekstu jest Maurycy Sklorz

Grzegorz Klocek

Grzegorz Klocek
senior product manager ESET

Masz pytania?
Skontaktuj się ze mną:
klocek.g@dagma.pl
32 259 11 34

Polecane wpisy:

Podobne wpisy:

Polecane wydarzenia: