Liczba cyberataków w minionym roku wzrosła w Polsce o niemal połowę, a głównym ich źródłem byli pracownicy. Często nieświadomie otwierają drzwi złośliwemu oprogramowaniu, co ma potem niebagatelne konsekwencje. Tymczasem ryzyko nieautoryzowanego dostępu do firmowych zasobów rośnie wraz ze wzrostem odsetka osób pracujących zdalnie. Najczęściej są to pracownicy branży IT, telekomunikacyjnej, usług finansowych czy prawnych.
Najsłabsze ogniwo
Każda sytuacja, gdy służbowy komputer opuszcza siedzibę firmy stwarza ryzyko dla bezpieczeństwa danych firmowych.
– Laptop czy urządzenie mobilne może łatwo zostać zgubiony lub skradziony, np. podczas delegacji. Również rosnący trend pracy mobilnej może przyczynić się do zwiększenia ryzyka dostępu do zasobów firmowych przez osoby trzecie – potwierdza Mikołaj Sikorski, product manager rozwiązania ESET Secure Authentication w firmie Dagma. Dodaje, że wielu zdalnych pracowników wykonuje teraz swoje obowiązki nie tylko z domu, ale również z kawiarni czy biur coworkingowych, co może przyczynić się do narażenia danych firmowych na niebezpieczeństwo. Dlatego bardzo ważne jest, aby zasoby znajdujące się na przenośnym sprzęcie firmowym były szyfrowane, co zresztą jest wymogiem prawnym. Chodzi o załącznik do Rozporządzenia MSWiA z dnia 29 kwietnia 2004 r.
– Dodatkowym zabezpieczeniem dla danych firmowych jest proces uwierzytelnienia pracownika podczas dostępu, np. do poczty firmowej czy bazy danych – mówi Sikorski. Z badań przeprowadzonych przez firmę Gigya wynika, że ponad połowa osób urodzonych w latach 1980-2000, czyli tzw. millenialsów, którzy w dużej mierze pracują zdalnie, chce korzystać z nowoczesnych metod identyfikacji i weryfikacji podczas dostępu do danych. Jedna trzecia badanych preferuje dwuskładnikowe uwierzytelnianie, a 20 proc. biometrię. Jednocześnie okazuje się, że aż ponad dwie trzecie millenialsów korzysta z bardzo prostych do odgadnięcia haseł jak na przykład 123 lub data urodzenia. To duże ułatwienie dla cyberprzestępców: ponad 60 proc. włamań na konta użytkowników bazuje na skradzionych, łatwych, domyślnych hasłach – podaje firma Verizon.
Granica się zaciera
Świadomość przedsiębiorstw w Polsce w zakresie bezpieczeństwa danych rośnie, ale nadal pozostawia wiele do życzenia. Z badania firmy doradczej PwC wynika, że tylko 46 proc. przedsiębiorstw kieruje się jasno zdefiniowanymi formalnymi regułami bezpieczeństwa. Tymczasem na świecie odsetek ten jest niemal dwukrotnie wyższy. W podniesieniu świadomości pracowników pomóc mogłyby różnego rodzaju szkolenia. 30 proc. badanych firm w naszym kraju jednak otwarcie stwierdza, że takich działań nie zamierza podejmować. Tymczasem skutki cyberataków mogą wielokrotnie przewyższyć koszty związane z nakładami na bezpieczeństwo informacji. W minionym roku 4 proc. polskich firm w wyniku cyberataków straciło niebagatelną kwotę ponad 1 mln zł, a 5 proc. odnotowało przestój w działalności dłuższy niż pięć dni.
