arrow-rightemailfacebook-circlefacebookinstagramlinkedin-circlelinkedinsearchtelephonetwitter
26.04.2021

Praca zdalna – szanse i zagrożenia

Agata Rowicka

Przejście na model pracy zdalnej spowodowało w wielu przedsiębiorstwach zmianę natury cyber-zagrożeń. Kluczowe elementy systemów komputerowych nagle znalazły się poza siedzibami firm, co utrudniało lub wręcz uniemożliwiało ich fizyczną kontrolę. Wzrosło ryzyko dostępu osób nieupoważnionych, zarówno do samego sprzętu, jak i do danych a także ryzyko utraty czy uszkodzenia elementów systemów. Komunikacja z firmą i pomiędzy pracownikami zaczęła się odbywać za pomocą sieci publicznej lub słabo zabezpieczonych prywatnych sieci WiFi, a pracownicy zaczęli używać prywatnego sprzętu nie posiadającego odpowiednich zabezpieczeń. Problem stał się szczególnie istotny w przypadku członków zarządów, pracowników działów finansowych czy administratorów systemu – czyli kadry posiadającej uprawnienia dostępu na wysokim poziomie.

Dodatkowo, zmiana modelu pracy nastąpiła w sposób nagły, uniemożliwiający spokojne testowanie rozwiązań służących pracy zdalnej, takich jak na przykład oprogramowanie do wideokonferencji. Ogólny bałagan związany ze zmianą stylu pracy a także związany z nim stres sprzyjał spadkowi koncentracji i zwiększał podatność na ataki phishingowe – czyli wyłudzenia danych dokonywanych za pomocą załączników do poczty elektronicznej. Złośliwe oprogramowanie często było przesyłane w formie, która sugerowała, że zawartość załącznika jest związana z rządową pomoc dla przedsiębiorstw.   

W wielu przedsiębiorstwach kolejnym problemem stał się wzrost kosztów obsługi systemów informatycznych. Pandemia wiązała się często ze spadkiem przychodów, a wzrost cen przenośnego sprzętu komputerowego i kosztów zapewnienia bezpieczeństwa pracowników działających zdalnie zaczął stanowić dodatkowe obciążenie, szczególnie gdy wiązał się z koniecznością wzrostu zatrudnienia w działach IT.

Jednak dla wielu firm pandemia stała się okazją dla optymalizacji systemów, czasami było to efektem planowego działania a czasami wynikało z konieczności. Często okazywało się, że wprowadzenie nowoczesnych systemów chmurowych nie tylko jest w stanie ograniczyć koszty ale również zwiększa bezpieczeństwo. Systemy chmurowe standardowo wymuszają właściwą politykę haseł czy oferują szyfrowanie przesyłanych danych. Ponadto posiadają wbudowane narzędzia analityczne służące do skutecznego wykrywania i neutralizowania zagrożeń, również z użyciem sztucznej inteligencji i uczenia maszynowego. Ich zaletą często jest też automatyzacja funkcji związanych z administracją systemów oraz ułatwienie kontaktu pracowników z działami IT.

Obecnie, najpoważniejszymi zagrożeniami wynikającymi z pracy zdalnej pozostają: możliwość ujawnienia treści rozmów prowadzonych za pomocą platform typu Zoom czy Microsoft Teams, trudności z identyfikacją niebezpiecznych załączników email oraz użytkowanie prywatnego, słabo zabezpieczonego sprzętu w celach służbowych.

Przedsiębiorstwa powinny zaktualizować swoją politykę bezpieczeństwa informacji w celu uwzględnienia zagrożeń wynikających z pracy zdalnej. Użyteczny może być zakaz poruszania poufnych zagadnień podczas sesji online, spotkania należy również zabezpieczać hasłami lub używać funkcji „lock meeting”. Odpowiedzią na ataki przeprowadzane metodami socjotechnicznymi powinny być regularne szkolenia pracowników. Z kolei dzięki systemom chmurowym bezpieczniejsze staje się używanie przez pracowników prywatnego sprzętu czy urządzeń mobilnych.