Zagrożenia dla firm w pracy zdalnej. Jak się zabezpieczyć?

Z powodu ogłoszonego w Polsce stanu epidemii związanego z koronawirusem Sars-CoV-2 wielu pracodawców zostało zmuszonych do oddelegowania pracowników do pracy zdalnej w domach. Oprócz oczywistych niedogodności organizacyjnych związanych z rozproszeniem zespołów, praca w trybie home office może też nieść ze sobą zagrożenie bezpieczeństwa danych firmowych. Pracodawca nie ma bowiem pewności, w jakich warunkach dane te będą przetwarzane. Praca zdalna wymaga zatem nie tylko ogromnego zaufania do pracowników, ale też odpowiedniego zabezpieczenia zaplecza sprzętowego.

Raport opublikowany przez World Economic Forum (WEF) wskazuje, że cyberataki należą do pięciu największych zagrożeń, jakich należy się obawiać w roku 2020. Mimo że bezpieczeństwo danych firmowych powinno być priorytetem, według raportu Instytutu Kościuszki „Wyzwania cyberprzestrzeni” tylko 35% polskich firm posiadało w 2019 roku jakąkolwiek strategię ochrony przed cyberprzestępcami. Jakie mogą być skutki bagatelizowania kwestii bezpieczeństwa danych? Wyciek informacji poufnych, utrata reputacji firmy, czy ransomware to największe, ale nie jedyne zagrożenia dla firm. Cyberbezpieczeństwo jest kluczowe dla przetrwania firm w trudnym okresie narodowej kwarantanny.

Praca zdalna a bezpieczeństwo danych

Dystrybutorzy sprzętu elektronicznego w ostatnich tygodniach odnotowują zwiększony popyt na sprzęt i akcesoria komputerowe: komputery stacjonarne, laptopy, routery, kamerki internetowe czy elementy sieci komputerowych. Ma to związek z powszechnym przechodzeniem pracowników różnych branż na pracę zdalną. Jednak lawinowy wzrost zapotrzebowania na urządzanie domowych biur niekoniecznie idzie w parze z zapewnianiem im bezpieczeństwa.

O ile obowiązkiem pracownika jest przestrzeganie zasad dotyczących postępowania z poufnymi danymi pracodawcy, to stroną odpowiedzialną za zapewnienie bezpieczeństwa danych od strony technicznej, jest właśnie pracodawca. Aby zminimalizować ryzyko wycieku lub utraty danych, firma powinna zadbać przynajmniej o to, aby oddelegowany pracownik mógł wykonywać swoje obowiązki na służbowym sprzęcie wyposażonym w odpowiednie oprogramowanie zabezpieczające oraz w miarę możliwości mógł działać w bezpiecznej sieci.

Praca zdalna: źródła największych zagrożeń dla firm

Bezpieczeństwo danych w firmie może zostać wystawione na ryzyko m.in. poprzez:

• Oczekiwanie od pracowników wykonywania obowiązków służbowych na prywatnym sprzęcie;
• Źle dopasowane lub niewystarczające zabezpieczenia sprzętu przed złośliwym oprogramowaniem i kradzieżą danych,
• Niewystarczające zabezpieczenie sieci, w której działają komputery pracowników,
• Przechowywanie danych w chmurze.

Zagrożenia dla firm: straty wizerunkowe i finansowe

Do największych zagrożeń związanych z niedostatecznym zabezpieczeniem danych firmowych należą:

• Ransomware, czyli złośliwe oprogramowanie, które na zainfekowanym komputerze blokuje dostęp do systemu lub szyfruje zapisane w komputerze dane po to, aby cyberprzestępca mógł zażądać okupu za ich przywrócenie;
• Wyciek poufnych danych, w tym know-how firmy i danych osobowych klientów.

Odwrócenie negatywnych skutków ataków hakerskich lub działania złośliwego oprogramowania prawie zawsze związane jest z poniesieniem strat finansowych. Jeśli firma padnie ofiarą szpiegostwa gospodarczego i w ręce nieuczciwej konkurencji dostanie się lista klientów czy know-how firmy, może to mieć katastrofalne skutki dla jej pozycji na rynku. W przypadku wycieku danych osobowych przedsiębiorca może zostać pociągnięty do odpowiedzialności karnej i obciążony karami finansowymi (RODO). Co gorsza, jeśli informacja o wycieku przedostanie się do opinii publicznej, firmie grozi utrata dobrego wizerunku i zaufania ze strony klientów. Ich odbudowanie może być bardzo trudne, a w sytuacji narodowej kwarantanny paraliżującej gospodarkę, nawet niemożliwe.

Jak zadbać o bezpieczeństwo danych w firmie?

Poniżej przedstawiamy kilka wskazówek dla administratorów, jak zabezpieczyć dane w trybie home office:

• Upewnij się, że wszyscy pracownicy wiedzą, jak w prawidłowy sposób posługiwać się powierzonym sprzętem, zabezpieczyć domową sieć Wi-Fi oraz przetwarzać firmowe dane; możesz w tym celu stworzyć specjalny regulamin, z którym mają obowiązek się zapoznać;
• Zainstaluj na służbowych laptopach profesjonalne oprogramowanie zabezpieczające przed złośliwym oprogramowaniem, wykorzystywaniem luk w systemie i innymi zagrożeniami internetowymi;
• Zadbaj o to, aby konta użytkowników na komputerach nie miały uprawnień administratorskich, zablokuj możliwość instalowania na nich oprogramowania niezatwierdzonego przez firmę;
• Dostarczaj pracownikom niezbędnych aktualizacji oprogramowania systemowego, antywirusowego (zadbaj o antywirus dla firmy) oraz programów niezbędnych do pracy;
• Zainstaluj na służbowych komputerach oprogramowanie szyfrujące dane, klasy Full Disk Encryption (FDE), aby zapobiec ich kradzieży w przypadku utraty sprzętu;
• Zadbaj o zabezpieczenie firmowej poczty e-mail poprzez odpowiednie szyfrowanie połączeń z serwerem firmowym i regularne wgrywanie poprawek bezpieczeństwa;
• Zadbaj o to, by każdy pracownik wiedział, do kogo zwrócić się w razie awarii sprzętu lub problemów z oprogramowaniem;
• Zapewnij pracownikom dostęp do firmowych zasobów poprzez skonfigurowanie dostępów przez VPN (sprawdź, jak działa sieć VPN).