Tak pracownicy „wystawiają” firmy cyberprzestępcom! Według prognoz do 2022 roku na świecie nawet 6 miliardów osób będzie korzystało z Internetu . Już teraz wielu pracowników ma niemal stały dostęp do urządzeń i aplikacji służbowych podłączonych do sieci. Nieuważne korzystanie z firmowej sieci, systemów lub sprzętu może otworzyć cyberprzestępcom drzwi do zasobów organizacji. Oto 5 obszarów działania pracowników, które stwarzają ryzyko dla bezpieczeństwa firmy.


Jedno hasło na wielu kontach


Tak pracownicy „wystawiają” firmy cyberprzestępcom! Pracownicy często używają tych samych danych logowania na wielu różnych platformach, serwisach i aplikacjach, zarówno prywatnych, jak i służbowych. Stanowi to duże ryzyko, gdyż w momencie naruszenia jednego konta cyberprzestępca może wykorzystać dane uwierzytelniające na pozostałych. Wszyscy pracownicy powinni więc stosować unikalne, silne hasła, zwłaszcza do kont firmowych. Jednocześnie warto ograniczyć pracownikom dostęp do tych obszarów sieci organizacji, które nie są im potrzebne. W tym celu można skorzystać z narzędzi do zarządzania tożsamością wymuszających dwuetapową autoryzację czy wewnętrznych zapór sieciowych.



Przesyłanie i przechowywanie danych poza systemem


Wyciek danych może być spowodowany także przenoszeniem przez pracowników poufnych informacji firmowych poza sprawdzone i zatwierdzone programy czy sieci. Osoby odpowiedzialne za bezpieczeństwo i kierujące zespołem powinny więc kontrolować, jakich urządzeń i aplikacji używają pracownicy oraz korzystać z rozwiązań ochrony punktów końcowych sieci i firewalli. Pozwoli to wykrywać wszystkie aplikacje i urządzenia w sieci oraz odpowiednio je klasyfikować – na stwarzające zagrożenie oraz zaufane.



Nieuwaga podczas pracy zdalnej


Pracujący spoza biura korzystają z domowego Internetu lub publicznych hotspotów, które często nie są odpowiednio zabezpieczone. Podczas połączenia z ogólnodostępnym Wi-Fi cyberprzestępcy mogą np. przechwycić dane przesyłane między użytkownikiem a firmowym systemem. Pracownik powinien więc upewnić się, czy wszystkie służbowe urządzenia łączą się z bezpieczną siecią oraz czy mają zainstalowane oprogramowanie VPN szyfrujące ruch sieciowy.



Brak ostrożności przy otwieraniu e-maili i załączników


Wykorzystywanie poczty elektronicznej to wciąż popularny sposób na rozsyłanie złośliwego oprogramowania, m.in. przez phishing. Użytkownicy otrzymują wiadomości, których nadawca podszywa się pod znaną i zaufaną instytucję – bank czy firmę kurierską. E-maile za pomocą linków odsyłają do podstawionej strony, która przejmuje dane uwierzytelniające po tym jak użytkownik się na niej zaloguje lub infekuje urządzenie po otwarciu złośliwego załącznika. Ważne jest więc uświadamianie pracowników w kwestii zagrożeń, ale także wdrażanie mechanizmów kontrolnych.



Aktywność w mediach społecznościowych


Portale społecznościowe to kolejne popularne miejsce rozpowszechniania złośliwych linków i wykradania wrażliwych danych osobowych, wykorzystywanych potem do przeprowadzania spersonalizowanych ataków. Ważne jest więc przeszkolenie pracowników w zakresie bezpiecznego korzystania z mediów społecznościowych na urządzeniach służbowych oraz w sieci firmowej, m.in. odrzucania zaproszeń i wiadomości od nieznajomych, zwłaszcza, jeśli zachęcają do kliknięcia w link.

 

 Ważne jest, aby organizacje monitorowały, w jaki sposób pracownicy korzystają z sieci i urządzeń podczas wykonywania służbowych obowiązków. Powinny także pamiętać o wdrażaniu niezbędnych do tego narzędzi. Bezpieczne bramki pocztowe, firewalle, ochrona punktów końcowych i zabezpieczenia sieciowe czy zarządzanie dostępem są skuteczne, jeśli tworzą spójną architekturę zabezpieczeń. Odizolowane od siebie nie zapewnią kompleksowego nadzoru nad siecią.

CSK w ramach Kompleksowej Obsługi Informatycznej opcjonalnie oferuję swoim klientom System filtracji treści - WCF (Web Content Filtering). Jest to usługa filtrowania treści stron www z podziałem na szereg kategorii. Pozwala na zwiększenie bezpieczeństwa środowiska IT poprzez zablokowanie strony na podstawie analizy jej zawartości i oferowanych treści, zanim zostanie ona załadowana do przeglądarki (zewnętrzny serwer http proxy) oraz w znaczny sposób zwiększa produktywność zespołów poprzez blokady treści np.: social networking, media strumieniowe. Dzięki możliwości wczesnego blokowania stron i treści niepożądanych lub zawierających niebezpieczne lub złośliwe oprogramowanie można istotnie zwiększyć stopień bezpiecznego pobierania treści i przeglądania stron internetowych. Dzięki usłudze dodatkowo można kontrolować i monitorować aktywność w sieci, aby zwiększyć produktywność użytkowników i zoptymalizować obciążenie łącza poprzez zarządzanie przepustowością. Jeśli mają Państwo chęć dowiedzenia się więcej na temat usługi WCF lub innych, prosimy o kontakt mailowy lub przez formularz na naszej stronie internetowej https://www.csk.com.pl/kontakt/