W ostatnich latach sprzęt służbowy zaczął nam towarzyszyć nie tylko w biurze, ale również w domu lub w podróży. Wpływa to na nasze zwyczaje zawodowe – pracujemy częściej i dłużej, zerkając do poczty lub dokumentów służbowych niemal przez całą dobę. Coraz częściej zdarza nam się nam przez to pracować również w trakcie urlopu. Nawyk ten niesie jednak ze sobą wiele zagrożeń cybernetycznych, których pracownicy często nie dostrzegają.
Choć na urlop czekamy z utęsknieniem, nie zawsze jesteśmy w stanie nacieszyć się nim w pełni. Jedni zerkają do poczty służbowej z przyzwyczajenia, inni są do tego zmuszeni przez sytuacje awaryjne. Okazji do wykonywania obowiązków służbowych podczas urlopu jest coraz więcej – a wraz z nimi powstaje coraz więcej luk w cyberbezpieczeństwie.
Dane firmowe najbezpieczniejsze są w biurze, gdzie chronione są poprzez zabezpieczenia wewnętrzne, zapory i programy antywirusowe. Każda inna sytuacja ich wykorzystania stwarza duże zagrożenie wycieku oraz naruszenia bezpieczeństwa zabezpieczeń firmowych. Warto przyjrzeć się sytuacjom, kiedy dane są szczególnie zagrożone.
Potencjalne zagrożenia podczas urlopu
Urlop to nie tylko czas wyjazdów, ale także ogólnego rozprężenia. Oznacza to większe prawdopodobieństwo popełnienia błędu ze strony pracownika, co w następstwie może oznaczać naruszenie bezpieczeństwa zasobów firmowych.
Do takich sytuacji należą między innymi:
- większe ryzyko kradzieży sprzętu – na wakacjach pracownicy są bardziej skłonni zostawić przez roztargnienie sprzęt służbowy np. w taksówce lub w przestrzeni publicznej, co może skończyć się jego kradzieżą i przejęciem danych
- korzystanie z otwartych sieci Wi-Fi – podczas podróży zagranicznych pracownicy łączą się z niezabezpieczonymi sieciami Wi-Fi np. na lotniskach lub w kawiarniach, gdzie ryzyko przejęcia danych przez hakerów jest bardzo duże
- korzystanie z nieznanego sprzętu – pracownicy przebywający z dala od biura niekiedy wykorzystują obcy sprzęt do logowania się do zasobów firmowych, co może wiązać się z większym ryzykiem przejęcia danych
- udostępnianie sprzętu służbowego osobom trzecim – szczególnie osoby wykorzystujące sprzęt prywatny do celów służbowych powinny pamiętać, jak wielkie ryzyko niesie jego nierozważne używanie lub przekazywanie osobom nieupoważnionym (np. dzieciom) podczas urlopu
- podpinanie do sprzętu służbowego nieznanych urządzeń – nawet wiatraczek wpinany do portu USB może zainfekować sprzęt złośliwym oprogramowaniem
Okazji do naruszenia zasad bezpieczeństwa jest jednak wiele więcej – są one zależne od tego, w jaki sposób pracownik przebywający na urlopie postanowi skorzystać z zasobów firmowych.
Aby zminimalizować wszelkie tego typu zagrożenia, pracodawcy powinni zadbać o wdrożenie odpowiednich rozwiązań, dzięki którym praca zdalna będzie bezpieczna z dowolnego miejsca i o dowolnej porze.
Zabezpieczanie komputerów służbowych
Najważniejszą kwestią jest wdrożenie szeregu zabezpieczeń, które pozwolą pracownikom korzystać ze sprzętu służbowego bez obaw o kwestie zagrożenia danych. Należą do nich m.in.:
- konieczność stosowania silnych haseł – wymaganie od pracowników stosowania złożonych, trudnych do złamania haseł, korzystanie z zaufanych managerów haseł oraz ograniczenie cyklicznej zmiany na rzecz jednego, ale bardzo silnego hasła
- stosowania weryfikacji dwuetapowej – jeśli to możliwe, warto również wdrożyć w firmie logowanie za pomocą kluczy U2F, o których pisaliśmy tutaj
- regularne aktualizowanie oprogramowania, w tym oprogramowania antywirusowego – jedynie najnowsza wersja systemu oraz aktualne bazy wirusów gwarantują najwyższy poziom bezpieczeństwa
- blokowanie komputera po odejściu od niego i nie pozostawianie go bez opieki
- korzystanie z linki zabezpieczającej typu Kensington – większość obecnie oferowanych komputerów umożliwia jej stosowanie, co dodatkowo zabezpiecza sprzęt przed kradzieżą
Korzystanie z VPN
W dobie pracy zdalnej udostępnianie pracownikom połączenia VPN (Virtual Private Network) powinno być podstawą zabezpieczeń firmowych. Sieć VPN tworzy dodatkowy, szyfrowany tunel pomiędzy sprzętem służbowym a danymi zlokalizowanymi na serwerach firmowych, przez co pracownik może uzyskiwać dostęp m.in. do danych i dysków sieciowych, do których normalnie miałby dostęp jedynie w biurze.
VPN zwiększa bezpieczeństwo korzystania z danych, wymiany poczty służbowej i poufnych dokumentów, utrudniając cyberprzestępcom przejęcie jakichkolwiek informacji. Więcej o wykorzystaniu VPN w firmie pisaliśmy tutaj.
Zwiększanie świadomości pracowników
Zabezpieczenia techniczne to jednak dopiero połowa sukcesu w walce z cyberzagrożeniami. Należy na bieżąco edukować pracowników z zakresu możliwych zagrożeń oraz wyrabiać w nich odpowiednie nawyki związane z korzystaniem ze sprzętu służbowego – a wręcz wymuszać i utrwalać prawidłowe zachowania podczas korzystania z firmowego urządzenia. Dzięki temu nawet podczas wyjazdu wakacyjnego zadbamy o spokój zarówno pracownika, jak i pracodawcy.
Pracowników warto uczulać m.in. na:
- konieczność każdorazowego blokowania sprzętu podczas odchodzenia od niego i nie pozostawianie sprzętu bez opieki
- ograniczenie korzystania z otwartych hotspotów Wi-Fi i zachęcanie do korzystania z funkcji routera Wi-Fi w telefonie służbowym
- rozdzielenie sprzętu prywatnego i służbowego, korzystanie z prywatnych zasobów wyłącznie na sprzęcie niepowiązanym z zasobami firmowymi oraz zachęcanie do nie zabierania ze sobą sprzętu służbowego na wyjazdy wakacyjne
- unikanie pracy w miejscach publicznych typu lotniska lub kawiarnie, a w razie potrzeby używanie filtrów prywatyzujących
- wprowadzenie ograniczeń lub zakazów w zakresie drukowania dokumentów służbowych w obcych miejscach, np. hotelowych recepcjach
Telefon służbowy podczas urlopu też jest zagrożeniem
Wielu pracowników nie zabiera ze sobą na wyjazd komputera służbowego. Na wszelki wypadek biorą jednak telefon, który często powiązany jest ze służbową pocztą i zasobami firmowymi. To także potencjalne źródło wycieku danych, dlatego warto uczulać pracowników na następujące kwestie:
- nie powinno się ładować telefonów przez ogólnodostępne ładowarki lub porty np. w restauracjach lub kawiarniach, gdyż mogą to być źródła kradzieży danych lub infekowania urządzenia złośliwym oprogramowaniem
- nie należy w miejscach publicznych prowadzić rozmów służbowych, w których może paść wymiana poufnych informacji
- należy pamiętać o blokowaniu urządzenia – warto telefony służbowe uzbroić w system MDM (Mobile Device Management), który gwarantuje m.in. wymuszenie hasła o odpowiedniej złożoności, automatyczne blokowanie po czasie bezczynności czy blokowanie dostępu do zasobów firmowych z niezaufanych urządzeń
Wakacje to czas wolny od cyberzagrożeń
Warto także uświadamiać pracowników, że nawet na wakacjach mogą paść ofiarą phishingu. Wielu hakerów śledzi informacje o planowanych urlopach w firmie i kieruje swoje ataki na pracowników znajdujących się poza biurem. W walce z phishingiem najbardziej przydaje się właśnie zwiększona czujność – nawet podczas urlopu.
Istnieje jednak metoda pozwalająca w pełni uniknąć zagrożeń – wystarczy nie korzystać na wakacjach ze sprzętu służbowego. Zachęcajmy do tego pracowników, a tym, którzy bez pracy żyć nie mogą, można zaproponować oprogramowanie blokujące konta służbowe i ograniczające zasoby firmowe. Dzięki temu nie tylko zwiększymy poziom bezpieczeństwa danych, ale także pozwolimy pracownikowi na całkowity odpoczynek od pracy.
