Home Na czasie Cyber-edukacja lekiem na wirusa w biznesie

Cyber-edukacja lekiem na wirusa w biznesie

10 min
0
0
69

 Przedsiębiorcy muszą postawić na cyber-edukację. Tym bardziej, że teraz mogą zrobić to online. CyberSEC Academy, platforma kursów internetowych prowadzonych przez ekspertów oferuje bezpłatne webinary edukacyjne.

Ostatnie tygodnie pokazały nam, że nigdy nie możemy być pewni co i kiedy może zagrozić naszemu życiu, biznesowi czy zatrudnieniu. Koronawirus całkowicie przetransformował nasze myślenie i działania – na jakiś czas przenieśliśmy się do Internetu. Wielu pracowników wykonuje swoje obowiązki z domu. Tym samym w dużo większym stopniu wykorzystujemy rozwiązania cyfrowe – komunikatory, narzędzia do organizowania wideokonferencji, udostępniamy sobie coraz więcej danych. A to wszystko, stwarza liczne okazje dla cyberprzestępców…

Koronawirus groźny również w sieci

Podczas gdy świat koncentruje się na zagrożeniu stwarzanym przez COVID-19, przestępcy na całym świecie gotowi są wykorzystać kryzys, wprowadzając inny rodzaj „wirusa”. W ciągu kilku ostatnich tygodni zauważamy spory wzrost złośliwych kampanii z pandemią w tle. Dziennie powstaje kilkadziesiąt tysięcy fałszywych stron internetowych zawierających termin “coronavirus”. Byliśmy już świadkami pierwszych ataków ransomware na szpitale czy firmy medyczne. Od momentu wybuchu pandemii podwoiła się liczba cyberataków na Światową Organizację Zdrowia. Celem jest również biznes – bo to on, w dzisiejszych czasach ma najwięcej do stracenia. W tym kontekście zarówno pracodawcy, jak i pracownicy muszą dołożyć wszelkich starań, aby chronić siebie i poufne dane firmowe.

Praca zdalna sprzyja przestępcom

Praca zdalna dla wielu przedsiębiorstw i organizacji jest czymś zupełnie nowym, na co nie były w żaden sposób przygotowane. Według badania Threatpost w USA 47% zespołów cyberbezpieczeństwa deklaruje, że nie ma planów odtwarzania awaryjnego na wypadek zdarzeń podczas pracy zdalnej. 11% potwierdza, że ich plan jest niewystarczający lub nieaktualny.

Tymczasem w ciągu ostatnich tygodni, już 40% firm odnotowało wzrost ataków na pracowników zdalnych. Eksperci ostrzegają również przed wzrostem liczby przynęt socjotechnicznych w phishingowych wiadomościach email.

Przestępcy obiecują ofiarom ulgi finansowe podczas pandemii. Tematem wiadomości są różnego rodzaju pakiety pomocy finansowej (m.in. “rządowy program czeku na 1000$ od Donalda Trumpa” dla osób, które straciły pracę). Podszywają się pod media, banki, WHO czy Międzynarodowy Fundusz Monetarny, a wachlarz wykorzystywanych technik jest bardzo szeroki.

Na celowniku przestępców są również popularne narzędzia wykorzystywane podczas pracy zdalnej – programy do prowadzenia konferencji online i webinarów, komunikatory, serwery VPN. Tylko w ostatnim tygodniu Zoom, najpopularniejsza aplikacja do wideokonferencji, wykorzystywana m.in. przez premiera Wielkiej Brytanii, Borisa Johnsona, ujawniła kilka problemów w zakresie bezpieczeństwa i prywatności. Mogły one zostać wykorzystane przez przestępców do kradzieży danych, w tym logowania do systemu Windows. Korzystania z aplikacji przez pracowników zabronił już m.in. Google czy SpaceX.

Czy zdalna praca może w ogóle być bezpieczna?

Zdaniem specjalistów ds. bezpieczeństwa wyzwania związane z ochroną danych podczas pracy z domu są niezliczone. Zabezpieczenie i zarządzanie setkami rozproszonych urządzeń staje się ogromnym wyzwaniem. Ale nie największym. Według 43% z nich podstawowym problemem jest brak świadomości zagrożeń wśród samych użytkowników, a więc w tym przypadku pracowników, którzy przetwarzają dane firmowe poza jej siedzibą.

Z każdej strony docierają do nas informacje na temat bezpiecznej pracy zdalnej. Korzystanie z VPN, 2FA, antywirusa czy backupu – to z pewnością niezbędny fundament. Dopóki jednak pracownicy nie nauczą się korzystania z sieci i nie zachowają ostrożności, firmowe dane nigdy nie będą bezpieczne. Dlatego tak ważna jest cyber-edukacja zespołu, zwłaszcza dziś, w dobie pracy z domu.

– Osoby pracujące zdalnie narażone są na dodatkowe zagrożenia, wynikające z korzystania z prywatnych sieci, w której pracują inne urządzenia, czy często spotykanej praktyki pracy z własnego komputera – komentuje Grzegorz Bąk z Xopero Software – W chwili, gdy komputer łączy się poprzez VPN do sieci firmowej, może również być ryzykiem nowych zagrożeń dla całego przedsiębiorstwa. Szkolenie, w czasie którego pracownicy poznają podstawowe zasady cyberbezpieczeństwa oraz dowiedzą się jak ich przestrzegać, znacząco minimalizuje ryzyko utraty danych czy przestojów w pracy – dodaje.

Przeprowadzone przez Xopero badania w minionym roku wykazały, że 80% przedsiębiorców zamierza w najbliższych latach przeprowadzać szkolenia z zakresu bezpieczeństwa IT – być może rzeczywistość pracy zdalnej i obawy z nią związane przyspieszą ten proces.

Recepta: Cyber-edukacja pracowników

Skoro możemy dziś pracować z domu, to możemy też szkolić pracowników online. Tym bardziej, że na czas trwania akcji “Zostań w domu” firmy coraz częściej udostępniają swoją wiedzę bezpłatnie. Z tą myślą przewodnią powstała również CyberSEC Academy. Jest to platforma kursów internetowych o cyberbezpieczeństwie prowadzona przez najlepszych ekspertów w branży. Dedykowana jest przedsiębiorcom (od małych firm, po korporacje) i ich pracownikom, administratorom IT, specjalistom ds. bezpieczeństwa, resellerom oraz wszystkim, którzy chcą zwiększyć poziom wiedzy z zakresu cyberbezpieczeństwa.

Firma Xopero Software, zaprasza firmy działające w obszarze bezpieczeństwa IT do udziału w projekcie w roli ekspertów i partnerów. Dołączając do platformy mają możliwość prezentacji swojej wiedzy, a także realizację wspólnej misji edukacji i podnoszenia poziomu bezpieczeństwa w polskich firmach.

Zapisy na webinary dostępne są na oficjalnej stronie internetowej projektu.

Chcesz więcej podobnych artykułów?

Najlepsze teksty prosto do Twojej skrzynki!

Zaznaczając poniższe pola potwierdzasz zgodę na wybraną formą kontaktu. Administratorem Państwa danych osobowych jest wydawca czasopisma „Komputer w Firmie” – firma Expert 2000 usługi konsultingowe z siedzibą przy ul. Korkowej 15, 04-502 Warszawa. Oczywiście macie Państwo prawo dostępu i zmiany swoich danych. Dane osobowe podane przez Państwa będą przetwarzane przez nas w zgodzie z przepisami prawa, w celu realizacji zapytania, a jeśli udzielili Państwo określonych zgód – również na podstawie ww. zgody i w celu w jej treści określonym. Zachęcamy do zapoznania się z pozostałymi informacjami dostępnymi w Polityce prywatności, w tym dot. okresów przechowywania danych i kategorii odbiorców danych. W razie jakichkolwiek pytań jesteśmy do Państwa dyspozycji pod adresem: redakcja@komputerwfirmie.org

Możesz zrezygnować z subskrypcji w dowolnym momencie, klikając link w stopce naszych e-maili. Aby uzyskać informacje na temat naszych praktyk dotyczących prywatności, odwiedź naszą stronę internetową.



Nie obawiaj się - my nie spamujemy!

Pobierz więcej artykułów
Pobierz więcej  redakcja
Pobierz więcej z Na czasie

Dodaj komentarz

Przeczytaj również

Zestawy Poly i Microsoft Teams Rooms Studio do pracy hybrydowej

Firma Poly oferuje nowe rozwiązania dla Microsoft Teams Rooms w systemie Windows, współpra…