Pandemia Covid-19 wpłynęła na wiele obszarów życia, jednym z nich jest rynek pracy i sposób zarządzania firmami. Tryb pracy hybrydowej to praktyka stosowana obecnie przez wielu przedsiębiorców. To jednak okazja dla cyberprzestępców, która przynosi szereg zagrożeń.
Według badań firmy ESET 80 proc. globalnych firm jest przekonanych, że ich pracownicy na pracy zdalnej mają wiedzę i technologię niezbędną do radzenia sobie z cyberzagrożeniami. Jednocześnie to człowiek pozostaje najsłabszym ogniwem w łańcuchu bezpieczeństwa.
Jednym z trwałych efektów pandemii będzie z pewnością powszechna możliwość pracy zdalnej. Model funkcjonowania firm, który wydaje się zyskiwać obecnie dużą popularność, to model hybrydowy. Zgodnie z nim pracownicy mogą wypełniać obowiązki w domu, a część dni pracy spędzą w biurach. Badania wskazują, że pracownicy i pracodawcy przyzwyczaili się do pracy zdalnej. Na przykład, aż 73 proc. zatrudnionych w Microsoft, zdeklarowało, że ceni elastyczność pracy hybrydowej.
Według McKinsey, amerykańskiej spółki zajmującej się doradztwem w zakresie zarządzania strategicznego, niemal 90 proc. globalnych organizacji będzie łączyć pracę zdalną i stacjonarną po zakończeniu pandemii koronawirusa. Jednak temu modelowi pracy towarzyszą także zagrożenia - badacze ESET w ciągu ostatnich 18 miesięcy mogli zaobserwować, jak powszechna praca zdalna poszerzyła możliwości rozwoju cyberprzestępczości.
Badanie przeprowadzone na początku 2021 roku wykazało, że 80 proc. globalnych firm jest przekonanych, że ich pracownicy zdalni mają wiedzę i technologię niezbędną do radzenia sobie z cyberzagrożeniami. Jednak w tym samym badaniu niemal trzy czwarte (73 proc.) przyznało, że prawdopodobnie ucierpiało w wyniku incydentu związanego z cyberbezpieczeństwem.
Głównymi rodzajami cyberataków związanymi z pracą zdalna są: ukierunkowany phishing na pracowników firm – wyłudzenia danych; ataki na słabo lub źle zabezpieczone stacje robocze i serwery; fałszywe aplikacje na smartfony udające znane aplikacje do wideo rozmów oraz konferencji; ataki wykorzystujące błędy w oprogramowaniu typu VPN – dostęp do sieci firmowej.
Człowiek najsłabszym ogniwem
Bardzo często najsłabszym ogniwem w korporacyjnym łańcuchu bezpieczeństwa jest pracownik - w pierwszych dniach pandemii można było dostrzec, jak masowo zmieniały się cele kampanii phishingowych. Celem cyberprzestępców było zwabienie osób desperacko poszukujących najnowszych wiadomości o kryzysie.
W kwietniu 2020 roku Google twierdziło, że codziennie blokuje ponad 240 milionów wiadomości spamowych związanych z COVID-19 oraz 18 milionów wiadomości e-mail ze złośliwym oprogramowaniem i phishingiem. Mimo upływu czasu pracownicy wykonujący swoje obowiązki zawodowe z domu niezmiennie są bardziej narażeni na ataki. Rozpraszani, mogą częściej omyłkowo klikać w złośliwe linki.
"W przypadku pracy zdalnej skontaktowanie się z działem pomocy IT bywa znacznie trudniejsze, stąd też reakcja na atak cyberprzestępców może być niewystarczająca, a samo wsparcie specjalistów może być udzielone z opóźnieniem. Co więcej osobiste laptopy i sieci prywatne, które wykorzystywane są również przez pracowników w domu, mogą oferować mniejszą ochronę przed złośliwym oprogramowaniem. W efekcie dane służbowe są potencjalnie łatwiejszym celem dla przestępców" – mówi Beniamin Szczepankiewicz, starszy specjalista ds. cyberbezpieczeństwa ESET.
Obecnie, gdy w ramach upowszechniającej się pracy hybrydowej, pracownicy wracają do częściowej pracy stacjonarnej i istnieje obawa, że wraz z nimi do biur przywędrują niebezpieczne nawyki nabyte w ciągu ostatnich 18 miesięcy pandemii – dodaje Szczepankiewicz.
Wyzwania związane z technologią i chmurą
Intensywne wdrażanie nowych usług w chmurze zwróciło uwagę cyberprzestępców w ubiegłym roku. Istnieją ciągłe obawy związane z lukami w zabezpieczeniach chmury, a także doniesieniami o skradzionych hasłach do kont oraz niedostatecznym zaangażowaniem dostawców tych rozwiązań w zakresie bezpieczeństwa i polityki prywatności.
W ramach ankiety przeprowadzonej przez Cloud Industry Forum, organizację wspierającą i edukującą przedsiębiorstwa, 41 proc. organizacji nadal uważa, że biuro, w tym infrastruktura biurowa jest bezpieczniejszym środowiskiem niż praca oparta o usługi chmurowe. Co więcej, hybrydowy tryb pracy będzie prawdopodobnie wymagał jeszcze większego transferu danych między pracownikami zdalnymi, serwerami w chmurze i pracownikami biurowymi. Ta z kolei wymaga starannego zarządzania kwestiami bezpieczeństwa.
Jednak zanim przedsiębiorstwa pomyślą o nowych obostrzeniach i technologiach bezpieczeństwa, muszą w pierwszej kolejności sformułować zasady dotyczące nowego hybrydowego miejsca pracy. Powinno to obejmować między innymi prawa dostępu dla poszczególnych pracowników, procesy połączeń zdalnych, obsługę danych poza siedzibą firmy oraz obowiązki użytkowników w zakresie cyberbezpieczeństwa.
"Aby minimalizować ryzyko, którego źródłem jest czynnik ludzki, konieczne jest także angażowanie wszystkich pracowników w cykl regularnych szkoleń i sesji uświadamiających o różnego rodzaju zagrożeniach oraz jak bezpiecznie pracować z danymi firmowymi w domu . Już kilka spotkań ze specjalistami na temat podstawowych zasad, którymi powinniśmy kierować się w świecie cyfrowym może znacząco podnieść poziom cyberbezpieczeństwa w organizacji" – dodaje Beniamin Szczepankiewicz.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.