Zdalny pracownik z prywatnym laptopem najsłabszym ogniwem firmowej serwerowni

Będące efektem pandemii przejście sporej części pracowników na pracę zdalną – jak wynika z badania Eurofound, w pierwszych miesiącach 2020 roku rozpoczęło ją prawie 40% pracowników w UE – spowoduje zapewne uwzględnienie przez wiele przedsiębiorstw w ich długoterminowych strategiach, elastyczniejszej organizacji pracy. Eksperci cyberbezpieczeństwa uważają, że będzie to miało poważne konsekwencje dla działów informatycznych.

Poza faktem, iż w pewnym momencie prawie połowa Europy pracowała zdalnie, niektóre przedsiębiorstwa musiały korzystać z takiej formy współpracy z pracownikami, którzy często nie mieli do dyspozycji firmowych laptopów ani smartfonów. W poszczególnych krajach regionu EMEA statystyki są różne, jednak badanie IBM Security Work From Home Study, przygotowane z udziałem 2000 nowych pracowników zdalnych w Stanach Zjednoczonych, wykazało, że prywatnych laptopów używała ponad połowa (53%) z nich. Jak uważają specjaliści od cyberbezpieczeństwa, jest to istotny czynnik ryzyka.

„Dawniej centrum przetwarzania danych przypominało fortecę. Wszystko, co do niego trafiało i co z niego wypływało, było ściśle monitorowane, a ryzyko zagrożenia z zewnątrz było niewielkie. Właśnie dlatego jedną z najbardziej znanych form cyberataku są wirusy typu koń trojański, które podstępem przekonują ofiarę, że otrzymuje lub otwiera bezpieczny plik, dokument lub odsyłacz, choć w rzeczywistości zaprasza przestępców na swoje urządzenie. Teraz bramy do tej cyfrowej twierdzy zostały otwarte na oścież, a ludzie, którzy dotychczas znajdowali się w środku, rozpierzchli się poza murami. Każdy z nich stanowi potencjalny punkt, przez który do środowiska może dostać się zagrożenie. Możliwości ataku stały się dużo, dużo większe” – w obrazowy sposób tłumaczy istotę problemu Michael Cade, Senior Global Technologist w firmie Veeam.

Nieustannie wzrastają możliwości cyberataków

Jak wynika ze wspomnianego wcześniej badania IBM, ponad połowa osób debiutujących w pracy zdalnej nie otrzymała nowych zasad bezpieczeństwa, a 45% nie zostało przeszkolone w zakresie bezpiecznej pracy z domu. Działy informatyczne często praktycznie nie mają jak sprawdzić, czy pracownicy korzystają z sieci VPN, zwłaszcza gdy personel używa urządzeń prywatnych. Jak wskazują specjaliści, warto też zauważyć, że urządzenia prywatne wykorzystywane są nie tylko poza centrum przetwarzania danych, lecz także w całym domu i w kręgu rodzinnym. Firmowi informatycy mają więc znacznie mniejszą kontrolę nad aplikacjami, stronami internetowymi i treściami, z których korzystają pracownicy. Nie ma też gwarancji, że dany pracownik jest jedynym użytkownikiem urządzenia. Co ważne, choć przedsiębiorstwo może nie mieć wglądu w dane przechowywane i używane poza jego siedzibą, w ostatecznym rozrachunku w dalszym ciągu za nie odpowiada – podkreślają eksperci.

„Z uwagi na tak duży wzrost możliwości ataku i ryzyka związanego z systemami danych firmy muszą wdrożyć solidną strategię zarządzania danymi w chmurze, dzięki której dane będą objęte tworzeniem kopii zapasowych, chronione i możliwe do odtworzenia na wszystkich urządzeniach i we wszystkich aplikacjach. Pracownicy muszą stosować sprawdzone procedury i przejść odpowiednie szkolenia, które sprawią, że będą łączyć się z firmowym środowiskiem przez sieć VPN i przechowywać dane przedsiębiorstwa w bezpiecznych środowiskach chmurowych, a nie na osobistych kontach lub prywatnych komputerach. Jeśli nie można utworzyć kopii zapasowej danych, nie są one chronione, a w przypadku nieplanowanego przestoju lub cyberataku ich odtworzenie może okazać się niemożliwe” – zwraca uwagę Michael Cade.

Warto także dodać, że w przedsiębiorstwach rośnie popularność oprogramowania udostępnianego jako usługa (SaaS). Przykładowo, liczba użytkowników rozwiązania Microsoft Teams wzrosła od marca 2019 roku do kwietnia br. z 32 do 72 milionów osób. W firmach, które korzystają z rozwiązań SaaS takich jak Microsoft Teams i Microsoft Office 365, kopie zapasowe powinny być zatem tworzone w trybie ciągłym — w środowisku lokalnym lub w obiektowej pamięci masowej w chmurze, uczulają specjaliści od cyberbezpieczeństwa. Ochroni to przedsiębiorstwo przez pojedynczym punktem awarii, który znajduje się poza jego kontrolą

„Praca z domu jest coraz częściej łączona z pracą w biurze i dotyczy to nawet firm, które do niedawna niemal nie umożliwiały swojemu personelowi pracy zdalnej. Można się więc spodziewać, że ryzyko cyberataków utrzyma się na wysokim poziomie. Dlatego tak ważne jest wprowadzenie konkretnej strategii zarządzania danymi w chmurze i ich udostępniania. W jej ramach firmy muszą zadbać o to, aby dane były objęte ciągłym tworzeniem kopii zapasowych, możliwe do odtworzenia w przypadku katastrofy, awarii lub cyberataku oraz maksymalnie chronione przed zagrożeniami zewnętrznymi” – podsumowuje Michael Cade.