Home Bezpieczeństwo Komunikatory internetowe to dla firm bomby z opóźnionym zapłonem

Komunikatory internetowe to dla firm bomby z opóźnionym zapłonem

7 min
0
0
1,146

Kiedyś głównymi zagrożeniami bezpieczeństwa IT w firmach były wirusy przenikające do firmy za pośrednictwem wiadomości mailowych i pendrive’ów, które przynosili z domu pracownicy. Obecnie zagrożenia przedostają się do sieci firmowych poprzez komunikatory internetowe i chmurowe dyski.

Lockdown i przejście wielu firm, a tym samym pracowników, w tryb pracy zdalnej, sprawiły, że popularność komunikatorów internetowych dosłownie „wystrzeliła”. Tym samym gwałtownie wzrosła liczba ataków i zagrożeń z wykorzystaniem właśnie komunikatorów – informują eksperci z firmy Safetica, specjalizującej się w zabezpieczaniu danych przed wyciekiem. I nic dziwnego. Ten rodzaj komunikacji jest wygodny. Jednak z punktu widzenia bezpieczeństwa IT komunikatory mogą stanowić dla firm spore wyzwanie.

Pandemia wygenerowała nowe wyzwania w zakresie bezpieczeństwa IT

  •  Ilość danych przekazywanych za pośrednictwem komunikatorów internetowych wzrosła ponad dwukrotnie w trakcie trwania pandemii.
  • Pierwsza lockdown wiosną 2020 roku doprowadził do 50% wzrostu ilości przekazywania danych przez Internet. Z kolei końcem 2020 i wiosną 2021 roku intensywność tej formy komunikacji online wzrosła o dodatkowe 30%.
  • Gigantyczny rozkwit przeżyły platformy do komunikacji zespołowej, takie jak Microsoft Teams czy Zoom, a także prywatne komunikatory internetowe.
  • Ten trend wpłynął negatywnie na bezpieczeństwo firmowych danych.

Istnieje wiele komunikatorów wykorzystywanych przez internautów na co dzień. Dość często zdarza się, że pracownicy danej firmy samodzielnie przenoszą prywatne korzystanie z danego komunikatora do firmy, wdrażając taką platformę do codziennej pracy, często bez powiadamiania o tym swojego pracodawcy. Zjawisko to nazywane jest „Bring Your Own Service”. Niesie ze sobą nowe ryzyka dla bezpieczeństwa informatycznego przedsiębiorstwa – zarówno techniczne, jak i prawne. Można je jednak znacząco zniwelować stosownymi politykami bezpieczeństwa, szkoleniami pracowników i dedykowanymi rozwiązaniami DLP.

Komunikacja prywatna i służbowa mieszają się

Do niedawna codziennością były sytuacje, gdy pracownik gubił pendrive z firmowymi danymi, gubił firmowego laptopa lub korzysta z prywatnej poczty elektronicznej na firmowym komputerze. Obecnie, gdy wiele osób pracuje zdalnie, te sytuacje zostały zastąpione nowymi – pliki do danych udostępniane są poprzez chmurowe dyski, a linki do nich przeklejane są do popularnych komunikatorów.

– Ten rodzaj komunikacji i transmisji danych jest wygodny i ma wyraźne zalety, dlatego firmy zamiast zakazywać tego typu działań, powinny wskazać bezpieczny dla firmy komunikator, a następnie ustalić zasady korzystania z niego i odpowiednio przeszkolić w tym zakresie swoich pracowników – dodaje Mateusz Piątek z product manager Safetica w DAGMA Bezpieczeństwo IT.

Jak zachować kontrolę nad danymi

Przy wyborze komunikatorów firmowych warto wybierać te, w których dane nie są przechowywane w sposób ciągły. Jeśli bowiem są one dostępne z dowolnego miejsca i w dowolnym czasie dla każdego pracownika, pracodawca traci nad nimi kontrolę, a ryzyko wycieku drastycznie rośnie. Kluczowe jest wybranie narzędzi, które pozwali kontrolować dostęp, np. poprzez dwuskładnikowe uwierzytelniania.

Zdecydowanie odradza się stosowania w firmach komunikatorów, przeznaczonych do użytku „domowego” – tego typu aplikacje mogą znajdować się na prywatnych smartfonach i komputerach, ale nie na firmowych laptopach. Wyjątkiem może być wyłącznie komunikacja z klientami, realizowana za pośrednictwem popularnych mediów społecznościowych. Nadal jednak konieczne jest skonfigurowanie w takich sytuacjach dodatkowego zabezpieczenia dostępu, w postaci dwuskładnikowego uwierzytelniania oraz korzystanie z odpowiednich narzędzi do zabezpieczania danych przed wyciekiem.

Prawie każdy komunikator ma problemy z bezpieczeństwem.

Praktycznie każda platforma komunikacyjna, od Facebook Messenger i WhatsApp po Microsoft Teams i Zoom, miała problemy z bezpieczeństwem. Warto korzystać z tych rozwiązań, które nie tylko sprawnie radzą sobie z wykrytymi problemami, ale również informują o nich swoich użytkowników.  usługi, która radzi sobie z tymi problemami. Jeśli naprawa trwa długo, jest prawdopodobne, że błąd zostanie wykorzystany przez podmioty zewnętrzne.

Pobierz więcej artykułów
Pobierz więcej  Robert Kamiński
Pobierz więcej z Bezpieczeństwo

Dodaj komentarz

Przeczytaj również

Jak zapewnić bezpieczeństwo w samochodach autonomicznych?

 Kluczowa jest integracja systemów i ochrona danych. Transformacja cyfrowa w motoryzacji z…