07 maja 2020

Cyberbezpieczeństwo podczas pracy zdalnej

Aby chronić przedsiębiorców, PZU jako jeden z pierwszych ubezpieczycieli w Polsce wprowadził ubezpieczenie od ryzyk cybernetycznych i związanych z RODO. W związku z pandemią koronawirusa, gdy wiele firm przeszło na pracę zdalną, a zagrożenie cyberatakami wzrosło, PZU rozszerzył ofertę pakietu ochrony dla małych i średnich firm o ubezpieczenie Cyber.

Ofiarami cyberataków padają nie tylko międzynarodowe korporacje i duże przedsiębiorstwa. Cyberprzestępcy coraz chętniej wybierają mniejsze firmy, które mają mniej zaawansowane systemy zabezpieczeń i nie zatrudniają specjalistów ds. cyberbezpieczeństwa. Przez to są łatwym celem ataków i najbardziej odczuwają ich skutki.

Nie wystarczy zabezpieczenie komputerów i infrastruktury sieciowej czy edukowanie pracowników. Dużym problemem, zwłaszcza po wejściu w życie RODO, unijnego rozporządzenia o ochronie danych osobowych, są naruszenia bezpieczeństwa danych. Ich skutki mogą być bardzo kosztowne.

Niebezpieczeństwo cyberataków wzrosło w czasie pandemii, gdy wielu pracowników pracuje z domu, nie zawsze restrykcyjnie stosując się do zasad bezpieczeństwa. Co powinni robić i jakich reguł przestrzegać? Podpowiadają to eksperci PZU:

  • Wykorzystuj wyłącznie służbowy komputer z bezpiecznym połączeniem VPN

Wykorzystywanie komputerów prywatnych, które nie spełniają wymagań bezpieczeństwa, może grozić wyciekiem poufnych firmowych danych albo informacji o klientach. Zwiększa też ryzyko infekcji wirusem – w tym przypadku komputerowym. – Jeśli nad dokumentem firmowym pracujemy na niezabezpieczonym prywatnym sprzęcie, to wysyłając dokument innemu pracownikowi, możemy niechcący zainfekować jego komputer. Podobnie jeśli łączymy z firmą i innymi pracownikami z prywatnego komputera – przestrzega Jakub Orlicz, Menedżer Produktu z Biura Produktów Masowych PZU.

  • Bezpiecznie przesyłaj dane i chroń dokumenty

Przesyłanie służbowych dokumentów i wiadomości z prywatnych kont mailowych grozi tym, że dostaną się w niepowołane ręce. Dlatego trzeba zawsze korzystać ze służbowej skrzynki pocztowej. O poufności danych należy pamiętać także w przypadku papierowych dokumentów. - Jeżeli dokumenty firmowe drukujemy w domu, pamiętajmy, żeby nie wyrzucać ich do kosza. Rozwiązaniem jest gromadzenie ich w bezpiecznym miejscu w domu i zniszczenie w niszczarce po powrocie do biura. Szczególną uwagę musimy zwracać na bezpieczeństwo informacji i danych, które stanowią tajemnicę przedsiębiorstwa, tajemnicę zawodową lub służbową – radzi mecenas Paweł Gruszecki, ekspert z zespołu IP&TMT w kancelarii prawnej Domański Zakrzewski Palinka(DZP), z którą PZU współpracuje w ramach ubezpieczenia PZU Cyber.

  • Uważaj na rozsyłane mailem „alarmowe” komunikaty i załączniki

Cyberprzestępcy wykorzystują poczucie zagrożenia. Rozsyłają mailem komunikaty z fałszywymi ostrzeżeniami, wzywając do natychmiastowych działań w związku z rzekomymi zagrożeniami. W mailach wysyłają załączniki bądź linki, których uruchomienie grozi niebezpieczeństwem – przejęciem kontroli nad naszym komputerem, wyciekiem poufnych haseł czy danych. – Zanim zareagujemy na taką wiadomość, powinniśmy potwierdzić jej autentyczność, korzystając z innego kanału komunikacji, np. telefonicznie bądź na oficjalnej stronie internetowej nadawcy wiadomości – zaznacza Radosław Kaczorek, ekspert firmy Grant Thornton, która reaguje na incydenty cybernetyczne w ramach ubezpieczenia PZU Cyber.

Zamknij