32 220 35 21 biuro@omegasoft.pl


Pracujesz zdalnie? A może zatrudniasz swoich pracowników w trybie home office? Niezależnie od tego, czy zmusiła Cię do tego sytuacja związana z pandemią, czy to rozwiązanie wprowadzono w Twojej firmie niezależnie od niej, musisz być świadomy kilku zagrożeń.

Pandemia koronawirusa zmieniła oblicze pracy biurowej. Znaczna część pracowników, która do tej pory nie wynosiła swoich zadań poza ściany biurowca, przetwarza teraz firmowe dane poza jej siedzibą. Czy jesteś pewien, że te dane są bezpieczne? Badania pokazują, że 80% firm na całym świecie jest przekonanych, że ich zdalni pracownicy dysponują wiedzą i technologią konieczną do radzenia sobie z cyberzagrożeniami. Praktyka pokazuje jednak, że często przeceniają poziom ich wiedzy na temat bezpieczeństwa.

Jak najlepiej zabezpieczyć firmowe dane? Zapoznaj się z naszym poradnikiem i dowiedz się, jak bezpiecznie pracować z domu!

Co grozi danym firmy podczas pracy zdalnej?

Praca w domu jest nowym standardem w wielu sektorach – to jedna z największych zmian spowodowanych pandemią. Między pierwszym a czwartym kwartałem 2020 roku, zaobserwowano w związku z tym ogromny wzrost ataków RDP – aż o 768%!

Ataki RDP nie są nowym zagrożeniem, jednak praca zdalna dała hakerom o wiele większe pole manewru. RDP to skrót od Remote Desktop Protocol. Jest to protokół komunikacji aplikacji, który pozwala łączyć się ze zdalnym komputerem lub serwerem Windows po wprowadzeniu danych logowania. To często używana forma podczas pracy zdalnej – nic więc dziwnego, że hakerzy uderzają właśnie w nią.

Ataki RDP odsłoniły słabość zabezpieczeń firm. Problemem okazały się m.in. złe nawyki użytkowników dotyczące haseł, słaba konfiguracja, tworzenie środowiska pracy w pośpiechu i stresie, co zwiększyło prawdopodobieństwo błędów. Firmy powoli “łatają dziury” w zabezpieczeniach, co sprawiło, że ilość udanych ataków RDP maleje. Czy to oznacza, że można zmniejszyć czujność?

Wśród zagrożeń czyhających na pracowników zdalnych można wymienić wiele – ransomware, phishing, ataki brute force, a także “klasyczne” szkodniki w postaci wirusów, trojanów czy robaków komputerowych ukrytych w e-mailach.

Czemu hakerzy tak chętnie atakują firmy? Ponieważ dane, którymi obracają – np. dane osobowe czy dotyczące finansów firmy – posiadają bardzo dużą wartość. Przestępcy mogą wykorzystać je do przestępczej działalności i narazić Twoją firmę na straty, lub odsprzedać te dane dalej na czarnym rynku.

Odwrócenie skutków ataków hakerskich praktycznie zawsze wiąże się ze stratami finansowymi. Przykładowo, jeśli lista klientów lub plany marketingowe firmy dostaną się w ręce nieuczciwej konkurencji, jej pozycja na rynku może znacznie spaść. Z kolei wyciek danych osobowych przetwarzanych przez firmę skutkuje karami finansowymi wynikającymi z przepisów RODO.

Jakie są źródła największych zagrożeń dla firm podczas pracy zdalnej?

Bezpieczeństwo danych w firmie podczas pracy zdalnej może zostać wystawione na ryzyko poprzez wiele czynników. Należą do nich m.in.:

  • oczekiwanie, że pracownik wykona służbowe zobowiązania na prywatnym sprzęcie,
  • niewystarczające zabezpieczenia komputerów używanych do pracy zdalnej przed złośliwym oprogramowaniem i kradzieżą danych,
  • złe dopasowanie zabezpieczeń do sprzętu lub wykonywanej pracy,
  • niewystarczające zabezpieczenia sieci,
  • słabe zabezpieczenie danych przechowywanych w chmurze,
  • błędy pracowników (np. przez rozproszenia, domowe obowiązki czy zwykłe zapomnienie),
  • używanie kilku urządzeń, z których nie wszystkie są odpowiednio zabezpieczone (np. sprawdzanie służbowych wiadomości lub wykonywanie drobnych zadań na prywatnym smartfonie czy tablecie),
  • odwiedzanie ryzykownych witryn przez pracowników, takich jak torrenty lub witryny dla dorosłych,
  • bezkrytyczne klikanie linków i załączników przez pracowników.

Oczywiście powyższa lista nie wyczerpuje wszystkich możliwych zagrożeń, pokazuje jednak te najczęściej występujące. Znając je, możesz lepiej zabezpieczyć swoją firmę przed ryzykiem wynikającym z pracy zdalnej.

Jak zabezpieczyć pracowników i firmę? Poznaj skuteczne sposoby

Praca zdalna zmieniła sposób, w jaki współdziałasz ze swoim zespołem i współpracownikami. Wielu pracodawców i pracowników nie ma świadomości, jakie kroki należy podjąć, aby chronić siebie i firmę. Pomożemy Ci uzupełnić tę wiedzę – poznaj kilka wskazówek, które pomogą Ci zabezpieczyć firmowe dane w trybie home office.

  1. Wyposaż pracownika w sprzęt służbowy

W takiej sytuacji, masz pewność, że używane przez pracownika urządzenie posiada wszystkie niezbędne zabezpieczenia i że są one właściwie skonfigurowane. Zadbaj, aby tylko pracownik miał dostęp do służbowego komputera – współdzielenie go z rodziną, a zwłaszcza z dziećmi, może mieć opłakane skutki!

Pamiętaj, że smartfon to także urządzenie wymagające ochrony – stanowi zwykle potężną bazę kontaktów firmy. Jeśli pracownik ma go używać np. do sprawdzania maili lub wykonywania drobnych zadań, lepiej zadbać, aby posiadał odrębny, odpowiednio zabezpieczony służbowy telefon.

  1. Zainstaluj profesjonalny program antywirusowy na wszystkich służbowych urządzeniach

Odpowiednio dobrany program zabezpieczy przed złośliwym oprogramowaniem, wykorzystywaniem luk w systemie i innymi zagrożeniami internetowymi. Do ochrony firmowych danych używaj wyłącznie sprawdzonych antywirusów, jak Norton, Kaspersky, Bitdefender, Panda, ESET lub McAfee.

Wiele z nich posiada licencje na kilka urządzeń (pracujących na Windowsie, Androidzie, MacOS i iOS). Dzięki nim oszczędzisz pieniądze i zabezpieczysz jednorazowo wiele urządzeń, bez konieczności uczenia się korzystania z innego programu na każdym sprzęcie.

  1. Dobrze skonfiguruj służbowe komputery

Zadbaj o to, aby wszystkie zabezpieczenia na służbowym sprzęcie były właściwie skonfigurowane. Pamiętaj, że konta użytkowników na firmowych komputerach nie powinny mieć uprawnień administratorskich. Zablokuj możliwość instalowania na nich programów niezatwierdzonych przez firmę.

  1. Upewnij się, że sieć jest dobrze zabezpieczona

Domowe WiFi pracownika może nie posiadać odpowiednich zabezpieczeń. Korzystanie z publicznego lub słabo zabezpieczonego łącza to w przypadku firmy bardzo kiepski pomysł!  Jako pracodawca nie masz dużego wpływu na to, z jakiej sieci korzysta pracownik, jednak w kolejnym punkcie podpowiadamy Ci, co zrobić, aby zabezpieczyć sieć w każdych warunkach.

  1. Korzystaj z VPN

VPN, czyli wirtualna sieć prywatna, to swego rodzaju chroniony tunel, przez który przepływa ruch w ramach prywatnej sieci między nadawcą i odbiorcą. Sieć VPN szyfruje to, co robisz w internecie, ukrywa adres IP, czyli – krótko mówiąc – zapewnia anonimowość w internecie.

Zadbaj, aby pracownicy łączyli się z wewnętrznymi systemami firmy tylko za pomocą VPN – ma to kluczowe znaczenie dla utworzenia bezpiecznego, szyfrowanego połączenia. Istotny jest tu dostawca VPN – wybieraj tylko sprawdzone źródła, np. Norton Secure VPN, AVG Secure VPN czy bardzo popularny NordVPN. Funkcję VPN znajdziesz też często w pakiecie wraz z programem antywirusowym – weź to pod uwagę, wybierając program dla swojej firmy.

  1. Nie zapomnij o aktualizacjach

Hakerzy nie próżnują – wiedzą o tym twórcy oprogramowania, którzy regularnie dostarczają aktualizacji do swoich produktów, niwelujących luki i wprowadzających dodatkowe zabezpieczenia. Zadbaj o to, aby pracownicy zawsze mieli dostęp do aktualizacji oprogramowania systemowego, antywirusowego, a także programów niezbędnych do pracy.

  1. Zadbaj o hasła

Silne hasła to jeden z podstawowych sposobów ochrony danych podczas pracy zdalnej. Aby jeszcze bardziej zwiększyć poziom zabezpieczeń, wymagaj od swoich pracowników wprowadzenia kodu jednorazowego (uwierzytelnienie dwuskładnikowe) podczas logowania do firmowych kont.

  1. Stosuj oprogramowanie szyfrujące dane

Wyposaż służbowe komputery w oprogramowanie szyfrujące dane, klasy Full Disk Encryption (FDE). Zapobiegnie to kradzieży firmowych danych w przypadku utraty urządzenia.

  1. Regularnie twórz kopie zapasowe

Utrata danych w przypadku działań hakera, zgubienia lub kradzieży sprzętu może mocno zaburzyć funkcjonowanie firmy. Zapobiegniesz temu, tworząc kopie zapasowe – ręcznie lub powierzając to zadanie odpowiedniemu programowi, np. Acronis Backup.

  1. Uważaj na zewnętrzne nośniki danych

Urządzenia USB wymagają zachowania szczególnej ostrożności, zwłaszcza podczas przenoszenia firmowych danych. Warto rozważyć szyfrowanie pamięci USB.

Tego typu nośniki mogą również przenosić złośliwe oprogramowanie. Jeśli ich używanie nie jest konieczne w Twojej firmie, możesz dla bezpieczeństwa całkowicie odciąć takie urządzenia w systemie na służbowych komputerach.

  1. Chroń wiadomości e-mail

Pilnuj, aby Twoi pracownicy korzystali wyłącznie z służbowych kont. Zabezpiecz pocztę odpowiednim szyfrowaniem połączeń z serwerem firmowym i regularnie wgrywaj poprawki bezpieczeństwa. Jeśli przesyłasz poufne dane, chroń pliki hasłem.

Otwierając maile, uważaj na linki i załączniki – mogą zawierać oprogramowanie szpiegujące. Otwieraj tylko te ze sprawdzonych źródeł!

  1. Zadbaj o szkolenia

Upewnij się, że wszyscy pracownicy wiedzą, jak posługiwać się służbowym sprzętem, jak zabezpieczyć domową sieć WiFi, jak przetwarzać firmowe dane. Dobrze w tym celu stworzyć odpowiedni regulamin, z którym każdy pracownik będzie musiał się zapoznać.

  1. Zapewnij pracownikom potrzebną pomoc

Nie zostawiaj pracowników sam na sam z problemem. Zadbaj, aby każdy z nich wiedział, do kogo zwrócić się np. w przypadku awarii sprzętu lub kłopotów z oprogramowaniem.

Internet bywa groźnym miejscem, a zagrożenia mogą być trudne do wykrycia. W przypadku pracy zdalnej, posiadanie odpowiedniego zabezpieczenia sprzętu jest ważniejsze niż kiedykolwiek wcześniej. Stosowanie powyższych rad znacznie zmniejszy ryzyko utraty firmowych danych. Zacznij od godnego zaufania i niezawodnego oprogramowania antywirusowego. Jeśli masz wątpliwości, jak zabezpieczyć dane w swojej firmie, skorzystaj z pomocy specjalistów z branży.