Wiele firm nie osiągnęło jeszcze równowagi między szybkim łączeniem coraz większej liczby osób z domu, a nie narażaniem przy tym bezpieczeństwa. Niektóre z nich mogą nie posiadać jeszcze bezpiecznych systemów pracy zdalnej, które można skalować do wsparcia 100 proc. pracowników łączących się z domu. Pośpiech związany z koniecznością skonfigurowania zdalnego dostępu dla wszystkich, może doprowadzić do narażenia krytycznych systemów – na to firmy powinny bardzo uważać. Co robić, by tego uniknąć? Należy koniecznie zasięgać porady wewnętrznych zespołów, dostawców rozwiązań lub zewnętrznych ekspertów ds. bezpieczeństwa. Incydent złamania zabezpieczeń w wyniku ataku hakerów włamujących się do systemów firmy, spowodowany błędną konfiguracją, może okazać się dużo bardziej kosztowny lub uciążliwy niż krótka przerwa w działaniu spowodowana budową bezpiecznego systemu.
ZOBACZ TEŻ: Jak Polacy łączą życie prywatne z pracą? 6 na 10 z nas wierzy w siłę nowych technologii i cyfryzacji
Po wdrożeniu bezpiecznego rozwiązania dla łączności zdalnej, kluczowym zagrożeniem dla sieci staje się jej dostępność. Systemy muszą nie tylko poradzić sobie z większą ilością rzeczywistego ruchu ze względu na pracę zdalną, ale również z atakami rozproszonej odmowy dostępu (DDoS), co może mieć szerszy wpływ na działalność, jeśli nastąpi całkowita blokada zdalnego połączenia.
Niektóre strategie pracy zdalnej mogą w większym stopniu opierać się na wykorzystaniu zasobów prywatnych, takich jak komputery domowe, do łączenia się z wirtualnym pulpitem (VDI), lub platformami współpracy w chmurze. Chociaż są to często dobre wybory, ważne jest, aby zachować kontrolę nad danymi firmy za pomocą kombinacji kontroli technicznej i nietechnicznej. Na przykład, użycie technicznych mechanizmów kontrolnych do zablokowania transferu danych między niezabezpieczonymi komputerami domowymi a wirtualnymi pulpitami oraz zapewnienie, że umowy z dostawcami usług w chmurze zachowują przejrzystość co do własności danych i ich użytkowania.
W tym momencie, firmy powinny poświęcić czas na przemyślenie implikacji wyboru konkretnych narzędzi pracy zdalnej i odpowiedniej ścieżki bezpieczeństwa. Ważne, by działy IT jak najwcześniej zaangażowały do dyskusji zespoły ds. bezpieczeństwa, tak aby wszelkie projekty i plany przez nich tworzone uwzględniały kwestie bezpieczeństwa.
Tam, gdzie to możliwe, należy korzystać z wypróbowanych, przetestowanych i wbudowanych zdalnych funkcji i funkcji bezpieczeństwa dostępnych w istniejących platformach (np. Office 365 ma wiele gotowych funkcji, więc nie musimy tworzyć czegoś nowego „na szybko”). Colt oferuje też rozwiązanie anty-DDoS IP Guardian, które może pomóc w utrzymaniu dostępności systemów, jeśli zostaną poddane atakowi DDoS.
Ważne jest również wdrożenie przejrzystego planu komunikacji i informowanie użytkowników o tym, jak mogą bezpiecznie pracować i poprosić o pomoc na odległość. Dobrze skontaktować się ze swoimi dostawcami – wielu z nich oferuje wsparcie i porady w tych niezwykłych czasach. Niektórzy oferują nawet bezpłatne oprogramowanie, z którego pracownicy firmy klienta mogą korzystać w domu (np. oprogramowanie antywirusowe).
Phishing jest poważnym problemem, a obecna globalna pandemia stanowi doskonałą okazję dla cyberprzestępców, którzy próbują ją wykorzystać. W ostatnim czasie nastąpił ogromny wzrost liczby oszustw, cyberprzestępcy wykorzystują nieuwagę użytkowników w sieci i nakłaniają ich do ujawnienia poufnych informacji, dokonania darowizny na fałszywe cele charytatywne lub instalują złośliwe oprogramowanie, które szyfruje i blokuje pliki w celu wymuszenia. Inne oszustwa obejmują wiadomości phishingowe i połączenia telefoniczne, w których przestępcy przedstawiają się jako osoby rzekomo powiązane z Światową Organizacją Zdrowia, władzami rządowymi czy legalnymi firmami.
SPRAWDŹ TAKŻE: Cyfryzacja firmy. Po szybkiej digitalizacji czas na refleksję nad bezpieczeństwem
Niektóre z oszustw, które zgłoszono do Colt to:
· Wiadomości e-mail poprzez które wyłudzano informacje, zaprojektowane tak, aby wyglądały na pochodzące z krajowych organów ds. zdrowia - amerykańskiego Centrum Kontroli Chorób (CDC), Światowej Organizacji Zdrowia (WHO) i NHS z Wlk. Brytanii z poradami medycznymi i informacjami dotyczącymi koronawirusa
Adresy URL podające się za aplikacje śledzące koronavirusa.
Wiadomości e-mail dotyczące zasad panujących w miejscu pracy, zachęcające użytkowników by pobrali nowe zasady obowiązujące w związku z koronawirusem lub zapoznali się ze środkami bezpieczeństwa w związku z panującą pandemią. Jak firmy mogą chronić się przed tego typu oszustwami?
Filtrowanie stron internetowych i zawartych na nich treści
Ochrona punktów końcowych:
· Współpraca z dostawcami usług internetowych w celu wdrożenia środków bezpieczeństwa
· Przegląd procesów wewnętrznych w celu zapewnienia szybkiej reakcji i odzyskiwania danych po możliwych atakach
· Aktualizowanie systemów i urządzeń do najnowszej dostępnej wersji
· Wykorzystanie funkcji filtrowania dostarczanej z rozwiązaniami dostawców poczty e-mail opartych na chmurze, takich jak Microsoft i Google
Ważne jest również podnoszenie świadomości nt. bezpieczeństwa w organizacji. Komunikacja wewnętrzna, taka jak e-maile, biuletyny dotyczące bezpieczeństwa, a także regularne szkolenia i symulacje phishingowe to proste sposoby ochrony przed tego rodzaju atakami.
Bezpieczeństwo, w dużej mierze zależy też od zachowania pracowników pracujących w domu. Oto kilka rad:
· Należy zachować ostrożność podczas obsługi każdego e-maila z tematyką związaną z Covid-19, a także kategoryczne unikać klikania w odnośniki w niechcianych wiadomościach e-mail. Uważajmy na załączniki (nawet od znajomych)
· Jeśli wiadomość e-mail lub załącznik wydaje się podejrzany, nie otwierajmy go – nawet jeśli oprogramowanie antywirusowe wskazuje, że wiadomość jest bezpieczna. Atakujący stale wypuszczają nowe wirusy, a oprogramowanie antywirusowe nie zawsze jest w stanie je zweryfikować bez najnowszych sygnatur. Jeśli wiadomość wydaje się podejrzana zgłoś to do działu IT.
· Nie podawajmy danych osobowych ani finansowych w wiadomości e-mail i nie odpowiadajmy na e-maile z prośbą o tego typu informacje
· Aby uzyskać aktualne informacje o Covid-19 korzystajmy z zaufanych źródeł, takich jak rządowe strony internetowe.
Autorem komentarza jest Chris Ames - kierownik ds. architektury bezpieczeństwa i doradztwa w Colt oraz Edet Umoren - kierownik ds. bezpieczeństwa informacji w Colt.
![Michał Probierz przyłapany z gwiazdą kabaretu Ani Mru-Mru. Trzymał w skupieniu kijek, potem razem prowadzili wózki [ZDJĘCIA]](https://cdn.galleries.smcloud.net/t/galleries/gf-65bW-FuUF-Bps3_ani-mru-mru-bo-michal-probierz-sie-relaksuje-to-nie-zart-selekcjoner-gra-w-golfa-300x250.jpg)
