Pracujesz na własnym sprzęcie? Uważaj na swoje dane

Upowszechnienie pracy zdalnej spowodowało, że nasze prywatne pliki znalazły się pod ostrzałem cyberprzestępców.


O czym przeczytasz?

Home-office może być groźny

Już wiosną, w związku z wybuchem pandemii COVID-19, wiele domów i mieszkań przekształciło się w biura. W jednym z artykułów radziliśmy, jak zaaranżować własne cztery kąty, by pracowało się z nich nie tylko efektywnie, ale i wygodnie. Tym razem piszemy o zagrożeniach, jakie niesie wykonywanie służbowych obowiązków z domu. Tych, którzy spodziewają się tekstu o wycieku firmowych danych, uprzedzamy - nie na nich chcemy się skoncentrować. Dlaczego? Bo na ten temat powiedziano wiele, tymczasem nie tylko biznesowe pliki są w niebezpieczeństwie. 

Kiedyś cybertwierdza, dziś pole bez ogrodzenia

Teoretycznie, praca zdalna to przeniesienie zawodowych zadań do domu, wraz z całym, niezbędnym do ich wykonywania sprzętem. No waśnie – teoretycznie. Jak pokazują wyniki badania, przeprowadzonego przez Krajowy Rejestr Długów (KRD) oraz serwis ChronPESEL.pl, monitorujący próby wyłudzień, tylko niewiele ponad 30 proc. osób pracujących zdalnie może wykonywać swoje obowiązki przy pomocy sprzętu służbowego. Co piąty nie ma w ogóle takiej możliwości. To powoduje, że często jesteśmy zmuszeni do pracy na swoim prywatnym komputerze. Nie ma się co oszukiwać, takie urządzenie rzadko jest odpowiednio zabezpieczone. Skutek? Narażone na kradzieże są nie tylko dane firmowe, ale i wszystko to, co dotyczy nas samych, a więc nasze dane osobowe, informacje o finansach i zachowaniach w sieci, a ponadto zdjęcia, filmy i dokumenty. 

Można nawet podkreślić, że są one zagrożone bardziej niż choćby rok temu. Dlaczego? Załóżmy, że pracujemy osiem godzin dziennie i przez cały ten czas mamy włączony komputer. Niech podniesie rękę ten, komu w czasie pracy nigdy nie zdarzyło się sprawdzić prywatnej skrzynki mailowej czy stanu konta bankowego, kto nie robił nigdy przelewu, czy zakupów w sieci. Kto nie szukał informacji na nurtujący go temat – dolegliwości, przepisy, promocje –  klikając w proponowane, choć niekoniecznie bezpieczne linki? Komu nigdy nie zdarzyło się mieć włączonego Facebooka czy Instagrama przez cały dzień pracy? Robimy takie rzeczy. I to często. 

Niestety, kiedy poruszaliśmy się po internecie z biura i wykorzystywaliśmy do tego profesjonalnie zabezpieczony sprzęt firmowy, dane o nas były zdecydowanie bardziej zabezpieczone. Teraz znalazły się pod ostrzałem.

Jak tłumaczy Michael Cade, ekspert w firmie Veeam, specjalizującej się w zarządzaniu danymi w chmurze, przed wybuchem pandemii COVID-19, nasze "centrum przetwarzania danych" przypominało fortecę. Wszystko, co do niego trafiało i co z niego wypływało, było ściśle monitorowane, a ryzyko zagrożenia z zewnątrz było niewielkie.

- Teraz bramy do tej cyfrowej twierdzy zostały otwarte na oścież, a ludzie, którzy dotychczas znajdowali się w środku, rozpierzchli się poza murami. Każdy z nich stanowi potencjalny punkt, przez który do środowiska może dostać się zagrożenie. Możliwości ataku stały się dużo, dużo większe. Jedną z najbardziej znanych form cyberataku są wirusy typu koń trojański, które podstępem przekonują ofiarę, że otrzymuje lub otwiera bezpieczny plik, dokument lub odsyłacz, choć w rzeczywistości zaprasza przestępców na swoje urządzenie - tłumaczy Michael Cade.

Jak się zabezpieczyć?

Według Bartłomieja Drozda, eksperta serwisu ChronPESEL.pl, są dwie linie ochrony danych osobowych w sieci.

- Pierwszą jesteśmy my sami – użytkownicy internetu. To od naszych decyzji zależy, czy narazimy się na niebezpieczeństwo, klikając na przykład w podejrzany link albo otwierając wiadomość od fikcyjnego sklepu internetowego. Drugą linią obrony są zabezpieczenia na urządzeniach, z których korzystamy. Programy antywirusowe i szyfrowanie sieci pomogą w przypadku, gdy pobierzemy niewłaściwy plik lub jeśli pracujemy z zastrzeżonymi dokumentami – mówi Bartłomiej Drozd.

Jego zdaniem, odpowiednie zabezpieczenie komputera, tabletu lub telefonu, z którego na co dzień korzystamy, powinno być priorytetem.

- Należy również pamiętać o tym, by zachować czujność podczas obecności w sieci. Zatem, nie klikajmy w podejrzane linki otrzymane w mailach lub SMS-ach, a zakupy i transakcje bankowe róbmy tylko za pośrednictwem oficjalnych stron lub aplikacji. Nie stosując się do tych zasad, możemy narazić się na poważne konsekwencje. Przestępcy mogą próbować wykorzystać zdobyte w ten sposób dane osobowe, żeby - podszywając się pod ich właściciela - wyłudzić pożyczkę, kupić drogi sprzęt elektroniczny na raty lub wziąć w leasing samochód  - ostrzega Bartłomiej Drozd.

Czujność musi wejść w krew

Eksperci radzą uczyć się ostrożnych zachowań, by weszły nam w nawyk. To szczególnie ważne, gdy weźmiemy pod uwagę, że praca zdalna może pozostać z nami na dłużej.

– Większość firm podkreśla, że nawet w erze pocovidowej będzie nadal kłaść dużo większy nacisk na użycie nowych technologii i wykorzystanie modelu home-office. Dane statystyczne jednego z najbardziej popularnych komunikatorów biznesowych - Microsoft Teams, pokazują siedmiokrotny wzrost liczby aktywnych użytkowników dziennie - informuje Jakub Abramczyk, dyrektor sprzedaży, odpowiedzialny za Europę Wschodnią w firmie Poly, która produkuje sprzęt do video- i audiokonferencji. 

Jak wynika z badania przeprowadzonego przez giganta informatycznego IBM, w pierwszych miesiącach 2020 r. pracę zdalną rozpoczęło prawie 40 proc. pracowników w UE. Ponad połowa osób debiutujących w pracy zdalnej nie otrzymała nowych zasad bezpieczeństwa, a 45 proc. nie zostało przeszkolone w zakresie bezpiecznej pracy z domu.

 

Artykuły, które mogą Cię zainteresować