Cyberbezpieczeństwo
3 zasady bezpiecznej pracy zdalnej
W obliczu spowodowanego pandemią koronawirusa powszechnego przejścia na pracę zdalną niezbędne staje się zapewnienie pracownikom efektywnych, ale i bezpiecznych narzędzi umożliwiających wykonywanie pracy z domu. W obliczu rosnącej skali zagrożeń wymierzonych w pracowników zdalnych to właśnie kwestia zapewnienia ochrony danych nabiera nowego znaczenia.
Eksperci PZU podkreślają, że cyberprzestępcy coraz chętniej jako cel swoich działań wybierają mniejsze firmy, dysponujące mniej rozbudowanymi systemami zabezpieczeń oraz bardziej ograniczonymi kompetencjami z obszaru bezpieczeństwa IT. Małe i średnie przedsiębiorstwa stają się przez to relatywnie łatwym celem ataków, a zarazem – najboleśniej odczuwają ich skutki. Jak przekonują przedstawiciele PZU, w sytuacji, kiedy wiele osób wykonuje swoje obowiązki służbowe z domu, ogromną wagę należy przykładać m.in. do ochrony danych objętych regulacjami RODO. Eksperci PZU podpowiadają 3 reguły o kluczowym znaczeniu do zapewnienia bezpieczeństwa wrażliwych danych w obliczu szeroko zakrojonego przejścia na pracę zdalną:
1. Do pracy wykorzystuj tylko służbowy komputer i bezpieczne połączenia VPN
Korzystanie z prywatnych komputerów, które nie dysponują niezbędnymi zabezpieczeniami lub nie spełniają firmowych wymagań bezpieczeństwa może bezpośrednio przyczynić się do wycieku poufnych danych firmowych, w tym danych o klientach. Może też ułatwić cyberprzestępcom przeprowadzenie ukierunkowanego ataku wymierzonego w konkretną organizację. “Jeśli nad dokumentem firmowym pracujemy na niezabezpieczonym prywatnym sprzęcie, to wysyłając dokument innemu pracownikowi, możemy niechcący zainfekować jego komputer. Podobnie jeśli łączymy z firmą i innymi pracownikami z prywatnego komputera” – mówi Jakub Orlicz z Biura Produktów Masowych PZU.
2. Zadbaj o bezpieczeństwo danych i dokumentów
Korzystanie z prywatnych kont poczty elektronicznej i innych, typowo konsumenckich kanałów przesyłania danych, może ułatwić kradzież wrażliwych danych. O poufności danych należy pamiętać także w przypadku przesyłania lub utylizacji dokumentacji drukowanej. “Jeżeli dokumenty firmowe drukujemy w domu, pamiętajmy, żeby nie wyrzucać ich do kosza. Rozwiązaniem jest gromadzenie ich w bezpiecznym miejscu w domu i zniszczenie w niszczarce po powrocie do biura. Szczególną uwagę musimy zwracać na bezpieczeństwo informacji i danych, które stanowią tajemnicę przedsiębiorstwa, tajemnicę zawodową lub służbową” – zauważa Paweł Gruszecki, ekspert z zespołu IP&TMT w kancelarii prawnej Domański Zakrzewski Palinka (DZP), z którą PZU współpracuje w ramach ubezpieczenia PZU Cyber.
3. Uważaj na ataki phishingowe
W ostatnim okresie zaobserwować można wzrost skali ataków opartych na przesyłaniu pracownikom fałszywej korespondencji elektronicznej, wzywającej do podjęcia określonych, natychmiastowych działań. W ich przypadku nieprzemyślana reakcja użytkowników może spowodować wyciek danych lub ułatwić cyberprzestępcom uzyskanie nieautoryzowanego dostępu do firmowych danych. “Zanim zareagujemy na taką wiadomość, powinniśmy potwierdzić jej autentyczność, korzystając z innego kanału komunikacji, np. telefonicznie bądź na oficjalnej stronie internetowej nadawcy wiadomości” – podkreśla Radosław Kaczorek, ekspert firmy Grant Thornton, która reaguje na incydenty cybernetyczne w ramach ubezpieczenia PZU Cyber.
Co ciekawe, PZU jako jeden z pierwszych ubezpieczycieli w Polsce wprowadził ubezpieczenie od ryzyk cybernetycznych i związanych z RODO. W związku z pandemią koronawirusa tego rodzaju usługi PZU udostępniono także firmom z sektora MSP.