BezpieczeństwoKomunikatory internetowe to dla firm bomby z opóźnionym zapłonem > Robert Kamiński Opublikowane 3 września 20210 0 1,444 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Kiedyś głównymi zagrożeniami bezpieczeństwa IT w firmach były wirusy przenikające do firmy za pośrednictwem wiadomości mailowych i pendrive’ów, które przynosili z domu pracownicy. Obecnie zagrożenia przedostają się do sieci firmowych poprzez komunikatory internetowe i chmurowe dyski. Lockdown i przejście wielu firm, a tym samym pracowników, w tryb pracy zdalnej, sprawiły, że popularność komunikatorów internetowych dosłownie „wystrzeliła”. Tym samym gwałtownie wzrosła liczba ataków i zagrożeń z wykorzystaniem właśnie komunikatorów – informują eksperci z firmy Safetica, specjalizującej się w zabezpieczaniu danych przed wyciekiem. I nic dziwnego. Ten rodzaj komunikacji jest wygodny. Jednak z punktu widzenia bezpieczeństwa IT komunikatory mogą stanowić dla firm spore wyzwanie.Pandemia wygenerowała nowe wyzwania w zakresie bezpieczeństwa IT Ilość danych przekazywanych za pośrednictwem komunikatorów internetowych wzrosła ponad dwukrotnie w trakcie trwania pandemii.Pierwsza lockdown wiosną 2020 roku doprowadził do 50% wzrostu ilości przekazywania danych przez Internet. Z kolei końcem 2020 i wiosną 2021 roku intensywność tej formy komunikacji online wzrosła o dodatkowe 30%.Gigantyczny rozkwit przeżyły platformy do komunikacji zespołowej, takie jak Microsoft Teams czy Zoom, a także prywatne komunikatory internetowe.Ten trend wpłynął negatywnie na bezpieczeństwo firmowych danych.Istnieje wiele komunikatorów wykorzystywanych przez internautów na co dzień. Dość często zdarza się, że pracownicy danej firmy samodzielnie przenoszą prywatne korzystanie z danego komunikatora do firmy, wdrażając taką platformę do codziennej pracy, często bez powiadamiania o tym swojego pracodawcy. Zjawisko to nazywane jest „Bring Your Own Service”. Niesie ze sobą nowe ryzyka dla bezpieczeństwa informatycznego przedsiębiorstwa – zarówno techniczne, jak i prawne. Można je jednak znacząco zniwelować stosownymi politykami bezpieczeństwa, szkoleniami pracowników i dedykowanymi rozwiązaniami DLP.Komunikacja prywatna i służbowa mieszają sięDo niedawna codziennością były sytuacje, gdy pracownik gubił pendrive z firmowymi danymi, gubił firmowego laptopa lub korzysta z prywatnej poczty elektronicznej na firmowym komputerze. Obecnie, gdy wiele osób pracuje zdalnie, te sytuacje zostały zastąpione nowymi – pliki do danych udostępniane są poprzez chmurowe dyski, a linki do nich przeklejane są do popularnych komunikatorów.– Ten rodzaj komunikacji i transmisji danych jest wygodny i ma wyraźne zalety, dlatego firmy zamiast zakazywać tego typu działań, powinny wskazać bezpieczny dla firmy komunikator, a następnie ustalić zasady korzystania z niego i odpowiednio przeszkolić w tym zakresie swoich pracowników – dodaje Mateusz Piątek z product manager Safetica w DAGMA Bezpieczeństwo IT.Jak zachować kontrolę nad danymiPrzy wyborze komunikatorów firmowych warto wybierać te, w których dane nie są przechowywane w sposób ciągły. Jeśli bowiem są one dostępne z dowolnego miejsca i w dowolnym czasie dla każdego pracownika, pracodawca traci nad nimi kontrolę, a ryzyko wycieku drastycznie rośnie. Kluczowe jest wybranie narzędzi, które pozwali kontrolować dostęp, np. poprzez dwuskładnikowe uwierzytelniania.Zdecydowanie odradza się stosowania w firmach komunikatorów, przeznaczonych do użytku „domowego” – tego typu aplikacje mogą znajdować się na prywatnych smartfonach i komputerach, ale nie na firmowych laptopach. Wyjątkiem może być wyłącznie komunikacja z klientami, realizowana za pośrednictwem popularnych mediów społecznościowych. Nadal jednak konieczne jest skonfigurowanie w takich sytuacjach dodatkowego zabezpieczenia dostępu, w postaci dwuskładnikowego uwierzytelniania oraz korzystanie z odpowiednich narzędzi do zabezpieczania danych przed wyciekiem.Prawie każdy komunikator ma problemy z bezpieczeństwem.Praktycznie każda platforma komunikacyjna, od Facebook Messenger i WhatsApp po Microsoft Teams i Zoom, miała problemy z bezpieczeństwem. Warto korzystać z tych rozwiązań, które nie tylko sprawnie radzą sobie z wykrytymi problemami, ale również informują o nich swoich użytkowników. usługi, która radzi sobie z tymi problemami. Jeśli naprawa trwa długo, jest prawdopodobne, że błąd zostanie wykorzystany przez podmioty zewnętrzne.
Gartner prognozuje wzrost wydatków na cyberbezpieczeństwo w 2025 roku o 15 proc. – cyberataki są coraz groźniejsze