Home office generuje cyberzagrożenia. Jak się na nie przygotować

Ergo Hestia: Zadbaj o bezpieczeństwo przy pracy z
Ergo Hestia: Zadbaj o bezpieczeństwo przy pracy z domu
Transformacja cyfrowa i praca zdalna zapewniają wiele korzyści, ale jeśli chcemy bezpiecznie rozwijać swoją działalność online, musimy dobrze się do tego przygotować.
ARTYKUŁ BEZPŁATNY

z miesięcznika „My Company Polska”, wydanie 4/2021 (67)

Zyskaj dostęp do bazy artykułów z „My Company Polska” Zamów teraz!

Firmy mają za sobą trudny rok. Wiele biznesów musiało diametralnie zmienić strategię i model operacyjny. Tam, gdzie było to możliwe, przedsiębiorstwa rozpoczęły działalność zdalną lub hybrydową. Tę zmianę chętnie wykorzystują cyberprzestępcy. W sieci dochodzi do coraz większej liczby ataków hakerskich czy phishingowych. Do najbardziej popularnych należą ataki ransomware, czyli wprowadzanie na komputery służbowe oprogramowania ograniczającego dostęp do danych i wymaganie zapłacenia okupu za zniesienie blokady. Żadna okazja nie jest pomijana przez przestępców: ostatnio często na firmowe e-maile wysyłane są nawet prośby o dane osobowe i dokonywanie wpłat, aby otrzymać np. szczepionkę przeciw Covid-19. Dlatego zarówno mniejsze jak i większe firmy muszą nauczyć się minimalizowania zagrożeń płynących z sieci.

Praca zdalna zwiększa ryzyko ataku

Zagrożenia dotyczą wszystkich niezależnie od branży czy skali działania. Z badania „Data Loss Prevention Report 2021”, przeprowadzonego przez Arlington Research i Egress Software wśród 3 tys. pracowników zdalnych i 500 menedżerów i liderów ds. IT wynika, że w 2020 r. firmy musiały radzić sobie z wieloma problemami mającymi bezpośredni związek z pracą zdalną. Okazało się, że:

  •   95 proc. firm straciło dane
  •   83 proc. firm doświadczyło naruszenia zasad bezpieczeństwa danych 
  • w e-mailach służbowych
  •   85 proc. pracowników przyznało, że wysyła więcej e-maili ze względu na pracę zdalną (a przez to rośnie ryzyko utraty danych)
  •  59 proc. liderów IT zgłosiło wzrost utraty danych e-mail od czasu wdrożenia trybu home office na dużą skalę

Duże korporacje mają zwykle wiele systemów zabezpieczeń, ale małe i średnie firmy – już niekoniecznie. Często brakuje w nich zarówno odpowiednich rozwiązań IT, jak i specjalistów ds. bezpieczeństwa. Najczęściej nie mają też polisy, która w przypadku strat wynikających z cyberataku zapewni im wsparcie.

Kluczowe ubezpieczenie od cyberryzyk 

Firmy nie inwestują w tego typu polisy, ponieważ najczęściej nie wiedzą, że mogą one zapewnić praktyczną i znaczną pomoc. Ubezpieczenie od ryzyk cybernetycznych może chronić m.in. przed skutkami ataków hakerskich i konsekwencjami naruszenia przepisów dotyczących prywatności. Może też pokrywać koszty naprawy czy kar administracyjnych, rekompensować utracony zysk oraz zapewniać wypłatę odszkodowania poszkodowanym. W ramach umowy ubezpieczenia, można również otrzymać pomoc firmy wyspecjalizowanej w informatyce śledczej. 

Ubezpieczenia można dopasować do własnych potrzeb. Na przykład w ofercie ERGO Hestii znajdują się dwa produkty z tej kategorii: Cyber M – dla małych i średnich firm, a także Cyber XL – kompleksowa ochrona dla większych lub po prostu bardziej wymagających organizacji – zauważa Maciej Kleina, ekspert od cyberryzyka z Biura Ubezpieczeń Korporacyjnych ERGO Hestii. 

Powstające nowe grupy hakerów oraz coraz nowsze złośliwe oprogramowania sprawiają, że trudno jest zwalczać wszelkie możliwe zagrożenia zarówno wewnętrzne, jak i zewnętrzne. Cyberatak może jednak oznaczać nawet całkowitą blokadę działania dla małej firmy, a co za tym idzie utratę przychodów. Z odpowiednim zabezpieczeniem rozwój działalności w świecie cyfrowym będzie o wiele bezpieczniejszy.

--------------------------------------------------

Uwaga na te dwa cyberataki!

 Ransomware – ogranicza dostęp do systemu komputerowego poprzez szyfrowanie danych i wymaga zapłacenia okupu, aby blokada została usunięta. Obecnie często oczekiwana jest zapłata w kryptowalucie.

  Phishing - metoda oszustwa, w której przestępca podszywa się (najczęściej przez e-mail) pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, np. danych logowania i danych karty kredytowej. 

 

WIĘCEJ: Badanie Data Loss Prevention Report 2021:   https://www.egress.com/media/n0wi0s0q/egress-2021-

 

My Company Polska wydanie 4/2021 (67)

Więcej możesz przeczytać w 4/2021 (67) wydaniu miesięcznika „My Company Polska”.


Zamów w prenumeracie

ZOBACZ RÓWNIEŻ

POLECAMY