Home office generuje cyberzagrożenia. Jak się na nie przygotować
Ergo Hestia: Zadbaj o bezpieczeństwo przy pracy z domuz miesięcznika „My Company Polska”, wydanie 4/2021 (67)
Zyskaj dostęp do bazy artykułów z „My Company Polska” Zamów teraz!
Firmy mają za sobą trudny rok. Wiele biznesów musiało diametralnie zmienić strategię i model operacyjny. Tam, gdzie było to możliwe, przedsiębiorstwa rozpoczęły działalność zdalną lub hybrydową. Tę zmianę chętnie wykorzystują cyberprzestępcy. W sieci dochodzi do coraz większej liczby ataków hakerskich czy phishingowych. Do najbardziej popularnych należą ataki ransomware, czyli wprowadzanie na komputery służbowe oprogramowania ograniczającego dostęp do danych i wymaganie zapłacenia okupu za zniesienie blokady. Żadna okazja nie jest pomijana przez przestępców: ostatnio często na firmowe e-maile wysyłane są nawet prośby o dane osobowe i dokonywanie wpłat, aby otrzymać np. szczepionkę przeciw Covid-19. Dlatego zarówno mniejsze jak i większe firmy muszą nauczyć się minimalizowania zagrożeń płynących z sieci.
Praca zdalna zwiększa ryzyko ataku
Zagrożenia dotyczą wszystkich niezależnie od branży czy skali działania. Z badania „Data Loss Prevention Report 2021”, przeprowadzonego przez Arlington Research i Egress Software wśród 3 tys. pracowników zdalnych i 500 menedżerów i liderów ds. IT wynika, że w 2020 r. firmy musiały radzić sobie z wieloma problemami mającymi bezpośredni związek z pracą zdalną. Okazało się, że:
- 95 proc. firm straciło dane
- 83 proc. firm doświadczyło naruszenia zasad bezpieczeństwa danych
- w e-mailach służbowych
- 85 proc. pracowników przyznało, że wysyła więcej e-maili ze względu na pracę zdalną (a przez to rośnie ryzyko utraty danych)
- 59 proc. liderów IT zgłosiło wzrost utraty danych e-mail od czasu wdrożenia trybu home office na dużą skalę
Duże korporacje mają zwykle wiele systemów zabezpieczeń, ale małe i średnie firmy – już niekoniecznie. Często brakuje w nich zarówno odpowiednich rozwiązań IT, jak i specjalistów ds. bezpieczeństwa. Najczęściej nie mają też polisy, która w przypadku strat wynikających z cyberataku zapewni im wsparcie.
Kluczowe ubezpieczenie od cyberryzyk
Firmy nie inwestują w tego typu polisy, ponieważ najczęściej nie wiedzą, że mogą one zapewnić praktyczną i znaczną pomoc. Ubezpieczenie od ryzyk cybernetycznych może chronić m.in. przed skutkami ataków hakerskich i konsekwencjami naruszenia przepisów dotyczących prywatności. Może też pokrywać koszty naprawy czy kar administracyjnych, rekompensować utracony zysk oraz zapewniać wypłatę odszkodowania poszkodowanym. W ramach umowy ubezpieczenia, można również otrzymać pomoc firmy wyspecjalizowanej w informatyce śledczej.
Ubezpieczenia można dopasować do własnych potrzeb. Na przykład w ofercie ERGO Hestii znajdują się dwa produkty z tej kategorii: Cyber M – dla małych i średnich firm, a także Cyber XL – kompleksowa ochrona dla większych lub po prostu bardziej wymagających organizacji – zauważa Maciej Kleina, ekspert od cyberryzyka z Biura Ubezpieczeń Korporacyjnych ERGO Hestii.
Powstające nowe grupy hakerów oraz coraz nowsze złośliwe oprogramowania sprawiają, że trudno jest zwalczać wszelkie możliwe zagrożenia zarówno wewnętrzne, jak i zewnętrzne. Cyberatak może jednak oznaczać nawet całkowitą blokadę działania dla małej firmy, a co za tym idzie utratę przychodów. Z odpowiednim zabezpieczeniem rozwój działalności w świecie cyfrowym będzie o wiele bezpieczniejszy.
--------------------------------------------------
Uwaga na te dwa cyberataki!
Ransomware – ogranicza dostęp do systemu komputerowego poprzez szyfrowanie danych i wymaga zapłacenia okupu, aby blokada została usunięta. Obecnie często oczekiwana jest zapłata w kryptowalucie.
Phishing - metoda oszustwa, w której przestępca podszywa się (najczęściej przez e-mail) pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, np. danych logowania i danych karty kredytowej.
WIĘCEJ: Badanie Data Loss Prevention Report 2021: https://www.egress.com/media/n0wi0s0q/egress-2021-
Więcej możesz przeczytać w 4/2021 (67) wydaniu miesięcznika „My Company Polska”.