Strona główna / Na czasie / Cyber-edukacja lekiem na wirusa w biznesie
niedziela 10 maj 2020 | Robert Kamiński
Cyber-edukacja lekiem na wirusa w biznesie
W ciągu ostatnich kilku tygodni już 40% firm odnotowało wzrost cyberataków. Jednym z czynników jest coraz większe wykorzystanie pracy zdalnej. Niedbałość lub lekkomyślność pracowników już wcześniej odpowiadały za 48% przypadków wycieków danych firmowych.

 Przedsiębiorcy muszą postawić na cyber-edukację. Tym bardziej, że teraz mogą zrobić to online. CyberSEC Academy, platforma kursów internetowych prowadzonych przez ekspertów oferuje bezpłatne webinary edukacyjne.

Ostatnie tygodnie pokazały nam, że nigdy nie możemy być pewni co i kiedy może zagrozić naszemu życiu, biznesowi czy zatrudnieniu. Koronawirus całkowicie przetransformował nasze myślenie i działania - na jakiś czas przenieśliśmy się do Internetu. Wielu pracowników wykonuje swoje obowiązki z domu. Tym samym w dużo większym stopniu wykorzystujemy rozwiązania cyfrowe - komunikatory, narzędzia do organizowania wideokonferencji, udostępniamy sobie coraz więcej danych. A to wszystko, stwarza liczne okazje dla cyberprzestępców...

Koronawirus groźny również w sieci

Podczas gdy świat koncentruje się na zagrożeniu stwarzanym przez COVID-19, przestępcy na całym świecie gotowi są wykorzystać kryzys, wprowadzając inny rodzaj „wirusa”. W ciągu kilku ostatnich tygodni zauważamy spory wzrost złośliwych kampanii z pandemią w tle. Dziennie powstaje kilkadziesiąt tysięcy fałszywych stron internetowych zawierających termin “coronavirus”. Byliśmy już świadkami pierwszych ataków ransomware na szpitale czy firmy medyczne. Od momentu wybuchu pandemii podwoiła się liczba cyberataków na Światową Organizację Zdrowia. Celem jest również biznes - bo to on, w dzisiejszych czasach ma najwięcej do stracenia. W tym kontekście zarówno pracodawcy, jak i pracownicy muszą dołożyć wszelkich starań, aby chronić siebie i poufne dane firmowe.

Praca zdalna sprzyja przestępcom

Praca zdalna dla wielu przedsiębiorstw i organizacji jest czymś zupełnie nowym, na co nie były w żaden sposób przygotowane. Według badania Threatpost w USA 47% zespołów cyberbezpieczeństwa deklaruje, że nie ma planów odtwarzania awaryjnego na wypadek zdarzeń podczas pracy zdalnej. 11% potwierdza, że ich plan jest niewystarczający lub nieaktualny.

Tymczasem w ciągu ostatnich tygodni, już 40% firm odnotowało wzrost ataków na pracowników zdalnych. Eksperci ostrzegają również przed wzrostem liczby przynęt socjotechnicznych w phishingowych wiadomościach email.

Przestępcy obiecują ofiarom ulgi finansowe podczas pandemii. Tematem wiadomości są różnego rodzaju pakiety pomocy finansowej (m.in. “rządowy program czeku na 1000$ od Donalda Trumpa” dla osób, które straciły pracę). Podszywają się pod media, banki, WHO czy Międzynarodowy Fundusz Monetarny, a wachlarz wykorzystywanych technik jest bardzo szeroki.

Na celowniku przestępców są również popularne narzędzia wykorzystywane podczas pracy zdalnej - programy do prowadzenia konferencji online i webinarów, komunikatory, serwery VPN. Tylko w ostatnim tygodniu Zoom, najpopularniejsza aplikacja do wideokonferencji, wykorzystywana m.in. przez premiera Wielkiej Brytanii, Borisa Johnsona, ujawniła kilka problemów w zakresie bezpieczeństwa i prywatności. Mogły one zostać wykorzystane przez przestępców do kradzieży danych, w tym logowania do systemu Windows. Korzystania z aplikacji przez pracowników zabronił już m.in. Google czy SpaceX.

Czy zdalna praca może w ogóle być bezpieczna?

Zdaniem specjalistów ds. bezpieczeństwa wyzwania związane z ochroną danych podczas pracy z domu są niezliczone. Zabezpieczenie i zarządzanie setkami rozproszonych urządzeń staje się ogromnym wyzwaniem. Ale nie największym. Według 43% z nich podstawowym problemem jest brak świadomości zagrożeń wśród samych użytkowników, a więc w tym przypadku pracowników, którzy przetwarzają dane firmowe poza jej siedzibą.

Z każdej strony docierają do nas informacje na temat bezpiecznej pracy zdalnej. Korzystanie z VPN, 2FA, antywirusa czy backupu - to z pewnością niezbędny fundament. Dopóki jednak pracownicy nie nauczą się korzystania z sieci i nie zachowają ostrożności, firmowe dane nigdy nie będą bezpieczne. Dlatego tak ważna jest cyber-edukacja zespołu, zwłaszcza dziś, w dobie pracy z domu.

- Osoby pracujące zdalnie narażone są na dodatkowe zagrożenia, wynikające z korzystania z prywatnych sieci, w której pracują inne urządzenia, czy często spotykanej praktyki pracy z własnego komputera - komentuje Grzegorz Bąk z Xopero Software - W chwili, gdy komputer łączy się poprzez VPN do sieci firmowej, może również być ryzykiem nowych zagrożeń dla całego przedsiębiorstwa. Szkolenie, w czasie którego pracownicy poznają podstawowe zasady cyberbezpieczeństwa oraz dowiedzą się jak ich przestrzegać, znacząco minimalizuje ryzyko utraty danych czy przestojów w pracy - dodaje.

Przeprowadzone przez Xopero badania w minionym roku wykazały, że 80% przedsiębiorców zamierza w najbliższych latach przeprowadzać szkolenia z zakresu bezpieczeństwa IT - być może rzeczywistość pracy zdalnej i obawy z nią związane przyspieszą ten proces.

Recepta: Cyber-edukacja pracowników

Skoro możemy dziś pracować z domu, to możemy też szkolić pracowników online. Tym bardziej, że na czas trwania akcji “Zostań w domu” firmy coraz częściej udostępniają swoją wiedzę bezpłatnie. Z tą myślą przewodnią powstała również CyberSEC Academy. Jest to platforma kursów internetowych o cyberbezpieczeństwie prowadzona przez najlepszych ekspertów w branży. Dedykowana jest przedsiębiorcom (od małych firm, po korporacje) i ich pracownikom, administratorom IT, specjalistom ds. bezpieczeństwa, resellerom oraz wszystkim, którzy chcą zwiększyć poziom wiedzy z zakresu cyberbezpieczeństwa.

Firma Xopero Software, zaprasza firmy działające w obszarze bezpieczeństwa IT do udziału w projekcie w roli ekspertów i partnerów. Dołączając do platformy mają możliwość prezentacji swojej wiedzy, a także realizację wspólnej misji edukacji i podnoszenia poziomu bezpieczeństwa w polskich firmach.

Zapisy na webinary dostępne są na oficjalnej stronie internetowej projektu.

Podobne artykuły
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej