Cyberbezpieczeństwo podczas pracy zdalnej
Ofiarami cyberataków padają nie tylko międzynarodowe korporacje i duże przedsiębiorstwa. Cyberprzestępcy coraz chętniej wybierają mniejsze firmy, które mają mniej zaawansowane systemy zabezpieczeń i nie zatrudniają specjalistów ds. cyberbezpieczeństwa. Przez to są łatwym celem ataków i najbardziej odczuwają ich skutki.
Nie wystarczy zabezpieczenie komputerów i infrastruktury sieciowej czy edukowanie pracowników. Dużym problemem, zwłaszcza po wejściu w życie RODO, unijnego rozporządzenia o ochronie danych osobowych, są naruszenia bezpieczeństwa danych. Ich skutki mogą być bardzo kosztowne.
Niebezpieczeństwo cyberataków wzrosło w czasie pandemii, gdy wielu pracowników pracuje z domu, nie zawsze restrykcyjnie stosując się do zasad bezpieczeństwa. Co powinni robić i jakich reguł przestrzegać? Podpowiadają to eksperci PZU:
- Wykorzystuj wyłącznie służbowy komputer z bezpiecznym połączeniem VPN
Wykorzystywanie komputerów prywatnych, które nie spełniają wymagań bezpieczeństwa, może grozić wyciekiem poufnych firmowych danych albo informacji o klientach. Zwiększa też ryzyko infekcji wirusem – w tym przypadku komputerowym. – Jeśli nad dokumentem firmowym pracujemy na niezabezpieczonym prywatnym sprzęcie, to wysyłając dokument innemu pracownikowi, możemy niechcący zainfekować jego komputer. Podobnie jeśli łączymy z firmą i innymi pracownikami z prywatnego komputera – przestrzega Jakub Orlicz, Menedżer Produktu z Biura Produktów Masowych PZU.
- Bezpiecznie przesyłaj dane i chroń dokumenty
Przesyłanie służbowych dokumentów i wiadomości z prywatnych kont mailowych grozi tym, że dostaną się w niepowołane ręce. Dlatego trzeba zawsze korzystać ze służbowej skrzynki pocztowej. O poufności danych należy pamiętać także w przypadku papierowych dokumentów. - Jeżeli dokumenty firmowe drukujemy w domu, pamiętajmy, żeby nie wyrzucać ich do kosza. Rozwiązaniem jest gromadzenie ich w bezpiecznym miejscu w domu i zniszczenie w niszczarce po powrocie do biura. Szczególną uwagę musimy zwracać na bezpieczeństwo informacji i danych, które stanowią tajemnicę przedsiębiorstwa, tajemnicę zawodową lub służbową – radzi mecenas Paweł Gruszecki, ekspert z zespołu IP&TMT w kancelarii prawnej Domański Zakrzewski Palinka(DZP), z którą PZU współpracuje w ramach ubezpieczenia PZU Cyber.
- Uważaj na rozsyłane mailem „alarmowe” komunikaty i załączniki
Cyberprzestępcy wykorzystują poczucie zagrożenia. Rozsyłają mailem komunikaty z fałszywymi ostrzeżeniami, wzywając do natychmiastowych działań w związku z rzekomymi zagrożeniami. W mailach wysyłają załączniki bądź linki, których uruchomienie grozi niebezpieczeństwem – przejęciem kontroli nad naszym komputerem, wyciekiem poufnych haseł czy danych. – Zanim zareagujemy na taką wiadomość, powinniśmy potwierdzić jej autentyczność, korzystając z innego kanału komunikacji, np. telefonicznie bądź na oficjalnej stronie internetowej nadawcy wiadomości – zaznacza Radosław Kaczorek, ekspert firmy Grant Thornton, która reaguje na incydenty cybernetyczne w ramach ubezpieczenia PZU Cyber.