Jaka jest przyczyna problemów z bezpieczeństwem?
Częściowo wynika to z faktu, że większość firm tego nie robi
Japońska firma programistycznaOprogramowanie do cyberbezpieczeństwa Firma Trend Micro przeprowadziła globalną ankietę na podstawie odpowiedzi od ponad 13 000 telepracowników w 27 krajach. Ponieważ 78% respondentów pracuje w domu podczas pandemii, wyniki pomogą dyrektorom IT podjąć konkretne kroki w celu rozwiązania problemów cyberbezpieczeństwa dla telepracowników.
Nie ma dwóch takich samych pracowników
Autorzy badania współpracowali z niezależnym podmiotemekspertka ds. cyberpsychologii, dr Linda K. Kaye, o zapoznanie się z wynikami badania. Okazuje się, że w każdej organizacji pracują inni pracownicy, którzy odmiennie postrzegają kwestię cyberbezpieczeństwa. Kaye jest przekonana, że dialog z personelem, lepsze szkolenia i świadomość personelu pomogą wyeliminować część zagrożeń. Faktem jest, że wielu po prostu nie zna, nie rozumie problemu lub nie uważa go za istotny.
Ale jest też dobra wiadomość.
Pomimo fizycznej izolacji od kolegów idyrektorów, przeważająca większość pracowników (72%) biorących udział w badaniu stwierdziła, że bardziej martwią się cyberbezpieczeństwem, gdy są odizolowani i pracują w domu. Tylko 4% badanych przyznało, że zaczęło zwracać mniejszą uwagę na problem.

Ale co to oznacza w praktyce?
Największe zagrożenie bezpieczeństwareprezentuje wykorzystanie niedziałającej aplikacji dla biznesu firmy. Eksperci zalecają korzystaj z zatwierdzonych platform korporacyjnych do wysyłania ważnych plików roboczych, poważnie traktuj instrukcje zespołu IT – stwierdziło 85% i zgadza się, że ponoszą ważną odpowiedzialność za zapewnienie bezpieczeństwa organizacji.
Ponadto eksperci zwracają uwagę na to pytaniekorzystanie z poczty elektronicznej. Na przykład wiele problemów związanych z bezpieczeństwem w firmach było spowodowanych banalnym otwieraniem wątpliwych wiadomości e-mail. Ludzie dają się nabrać na atrakcyjne oferty, takie jak bezpłatne przechowywanie w chmurze lub szybszy internet. Jest to szczególnie niebezpieczne, gdy pracownicy korzystają z firmowych laptopów (jeśli są dostarczane przez firmę).
Jednak problem ten można rozwiązać szkoląc pracowników ochrony w Internecie.
Główne zagrożenia
Na tym kończy się dobra wiadomość.Podczas swoich badań eksperci ds. Bezpieczeństwa odkryli również słabe praktyki bezpieczeństwa, które mogą narazić organizacje na poważne cyberzagrożenia.
- Korzystanie z niezabezpieczonej sieci Wi-Fi
Prawie 40% respondentów stwierdziło, że zawszelub często korzystaj z publicznej sieci Wi-Fi bez korzystania z firmowej sieci VPN. Potencjalnie umożliwia to atakującym sprawdzenie historii przeglądania i konfiskatę haseł. Jedna trzecia respondentów przyznała, że pracowała nawet z poufnymi dokumentami w miejscach publicznych. To znacznie upraszcza dostęp do poufnych informacji bez konieczności stosowania przez oszustów urządzeń śledzących.
- Laptopy służbowe są narażone na zagrożenia sieciowe
Tylko 20% respondentów stwierdziło, że nigdyużywać służbowych laptopów do celów osobistych. Ponad jedna trzecia robi to swobodnie, a kolejne 45% wyłącznie podczas podróży służbowych. Eksperci ostrzegają, że wiąże się to z ryzykiem narażenia danych firmowych na złośliwe oprogramowanie, które często można znaleźć w witrynach z torrentami, niezatwierdzonych sklepach z aplikacjami, witrynach z treściami dla dorosłych i nie tylko.
- Niezabezpieczone komputery są używane do uzyskiwania dostępu do danych roboczych
Sposób użyciazdalnym pracownikom ich własnych, potencjalnie mniej bezpiecznych urządzeń, aby uzyskać dostęp do systemów firmowych. 40% respondentów stwierdziło, że robi to często lub regularnie.
- Korzystanie z aplikacji innych firm
Eksperci są tym bardziej zaniepokojeni faktem, żefakt, że 40% pracowników zdalnych systematycznie pobiera dane firmowe do aplikacji innych firm. Chociaż mogą to być legalne aplikacje, fakt, że nie są one zatwierdzane przez dział IT, zwiększa obawy dotyczące bezpieczeństwa.

Co można zrobić?
Pomimo mnogości zagrożeń firmy mogą zrobić wiele, aby złagodzić konsekwencje ryzykownych zachowań pracowników, nawet w kontekście masowej pracy zdalnej, twierdzą eksperci.
Menedżerowie bezpieczeństwa IT muszą łączyćsurowe zasady firmy dotyczące dopuszczalnego wykorzystywania danych korporacyjnych, z regularną oceną ryzyka związanego z danymi dostępnymi dla różnych pracowników oraz metodologiczną edukacją i szkoleniem personelu. Pracownicy, którzy pracują zdalnie, muszą wiedzieć, jak wykrywać ataki phishingowe. W tym celu eksperci sugerują stosowanie praktycznych zadań i modelowanie różnych sytuacji w celu zmiany zachowania.
Praca zdalna prędzej czy później stanie sięwszędzie, niezależnie od sytuacji epidemiologicznej, przewidują analitycy. Teraz, gdy początkowe problemy związane z organizacją zdalnego biura zostały rozwiązane, nadszedł czas, aby rozpocząć prace na pełną skalę w celu zmniejszenia zagrożeń zidentyfikowanych w badaniu.
Czytaj także
Naukowcy zidentyfikowali przyczynę wybuchu w Bejrucie na portalach społecznościowych
Z powodu ruchu płyt dno Oceanu Spokojnego znajduje się obecnie głęboko pod Chinami
Badania: topniejąca wieczna zmarzlina ożywia starożytne mikroby