Pamiętają państwo „Królewnę Śnieżkę i siedmiu krasnoludków”? Słowa jednej z piosenek tego arcydzieła animacji Walta Disneya z 1937 r., będące (z minimalną zmianą) tytułem niniejszego artykułu, brzmią w 2020 r. nad wyraz aktualnie.
Zajęci wojną handlową między Stanami Zjednoczonymi a Chinami nie przeczuwaliśmy, jaki wpływ na nasze życie będzie miała nadchodząca pandemia Covid-19. Od samego jej początku obserwujemy wzmożone zainteresowanie pracą zdalną. Wiele firm skierowało swoich pracowników do pracy w domu, przyjmując ten model jako obowiązujący aż do odwołania.
Zabierając pracę do domów, zabieraliśmy ze sobą służbowe laptopy i telefony, a na nich firmowe dane wraz z dostępem do firmowych sieci. Wielu pracowników, w tajemnicy przez pracodawcami, przenosiło (i nadal przenosi) kluczowe nieraz dane z profesjonalnie zarządzanych sieci firmowych do prywatnych sieci domowych, chronionych jedynie w podstawowym zakresie. Co więcej, niektóre organizacje łagodzą ograniczenia, aby umożliwić pracownikom dostęp do informacji o znaczeniu krytycznym w domowym zaciszu.
W tym kontekście zarówno pracodawcy, jak i pracownicy muszą dołożyć wszelkich starań, aby chronić zarówno siebie, jak i informacje poufne. Oto kilka zaleceń, o których pracodawcy i pracownicy muszą pamiętać, aby zminimalizować cyberryzyko.
Dla pracowników
- Zachowajmy szczególną czujność w przypadku e-maili typu phishing
Uważajmy na e-maile typu phishing, które nakłaniają do kliknięcia w najnowszą ofertę związaną z ochroną przed Covid-19, lub z pilnymi instrukcjami od szefa, który jest poza biurem.
2. Logujmy się z głową
Włączmy dwustopniowe uwierzytelnianie na wszystkich używanych przez siebie kontach. Jeśli mamy jakiekolwiek pytania dotyczące otrzymanej poczty elektronicznej, nie wahajmy się skontaktować z nadawcą wiadomości – a już na pewno zróbmy to po otrzymaniu zmiany instrukcji płatności.
3. Utrzymujmy cyberhigienę
Upewnijmy się, że nasze urządzenia posiadają na bieżąco aktualizowaną ochronę antywirusową. Unikajmy pokusy korzystania z technologii Bluetooth w miejscu publicznym – jest to prosty sposób na połączenie się z urządzeniem przez hackerów.
Stosujmy się do firmowych wytycznych dotyczących korzystania z internetu i udostępnionych nam urządzeń.
4. Używajmy wyłącznie bezpiecznych połączeń wi-fi
Używajmy tylko zabezpieczonych hasłem połączeń internetowych. Jeżeli musimy korzystać z publicznego wi-fi, upewnijmy się, że sieć, do której się podłączamy, jest legalna i zabezpieczona hasłem. Unikajmy dostępu do jakichkolwiek poufnych lub wrażliwych informacji przy użyciu publicznej sieci wi-fi.
5. Natychmiast zgłaszajmy zagubione lub skradzione urządzenia
Praca zdalna zwiększa ryzyko utraty lub kradzieży urządzeń. Aby zminimalizować ryzyko, należy niezwłocznie zgłaszać wszelkie zagubione lub skradzione urządzenia pracownikom ochrony informacji w firmie. Dotyczy to także telefonów komórkowych!
Dla pracodawców
- Informacje poufne są nadal poufne
Przypomnijmy pracownikom, aby zachowywali taką samą lub nawet większą ostrożność, korzystając z informacji poufnych, jak podczas pracy w biurze. Prywatna poczta elektroniczna nie powinna być wykorzystywana do celów służbowych, zaś pracownicy muszą uważać na to, co drukują w domu. Jeżeli wydrukowany dokument zostałby zniszczony w środowisku biurowym, należy zadbać także o jego zniszczenie w domu lub powstrzymać się od wykonania wydruku.
2. Przypomnijmy pracownikom, aby nie używali do pracy prywatnych urządzeń
Poprośmy pracowników o korzystanie z laptopów służbowych lub skontaktujmy się z personelem odpowiedzialnym za bezpieczeństwo informacji, jeśli nie mamy pewności co do używanego przez pracowników sprzętu.
Korzystanie z urządzeń osobistych stwarza problemy związane z przechowywaniem danych. Ponadto oprogramowanie zainstalowane na urządzeniach prywatnych może być nieaktualne, co zwiększa ryzyko związane z jego używaniem.
3. Bądźmy gotowi na sytuacje awaryjne
Upewnijmy się, że mamy możliwość skontaktowania się ze wszystkimi pracownikami w przypadku niedostępności systemów firmowych – niezależnie od tego, czy jest to numer telefonu czy inny sposób kontaktu. Wówczas, jeśli firma padnie ofiarą cyberataku, zachowamy możliwość komunikacji bez obaw o przechwycenie jej treści przez cyberprzestępców.
4. Ubezpieczmy swoją firmę od następstw cyberryzyk
Transfer ryzyka na ubezpieczyciela zapewni nam finansowe wsparcie, np.: w przypadku utraconego na skutek ataku hackera zysku.
Narzędzia dostępu na odległość rozwinęły się w sposób niewyobrażalny jeszcze dziesięć lat temu, umożliwiając obecnie masową pracę zdalną. Dzięki połączeniu technologii oraz wiedzy i szkoleń pracowników home office może być zarówno efektywne, jak i bezpieczne.
Łukasz Cichowski
starszy broker w MAI Insurance Brokers Poland