Jak pracownicy radzą sobie z pracą zdalną?

Która firma zdążyła przeszkolić pracowników w zakresie bezpieczeństwa informacji, zanim wysłała ich na pracę zdalną?

Pracownicy stanowią najsłabsze ogniwo systemie bezpieczeństwa każdej firmy. Według osób zajmujących się ochroną systemów informacyjnych bez względu na to, na ile zaawansowana jest technologia zabezpieczająca, nieostrożny lub nieświadomy pracownik może narazić infrastrukturę na niebezpieczeństwo. Jeśli pracownicy działają z domu, ryzyko popełnienia błędu jest teraz o wiele większe.

Gdy ludzie pracują z biura, czuwają nad nimi systemy zabezpieczające i personel IT. Oczywiście nikt nigdy nie jest w 100% bezpieczny, ale firmowe rozwiązanie antywirusowe zablokuje przynajmniej strony phishingowe, a zespół odpowiedzialny za bezpieczeństwo informacji z pewnością dostrzeże w ruchu zainfekowanej maszyny wszelkie anomalie. Z kolei dział IT niezwłocznie zainstaluje aktualizacje, aby eliminować najnowsze luki.

Na pracownikach, którzy przeszli na tryb pracy zdalnej, ciąży teraz o wiele większa odpowiedzialność. Zobaczmy, w jaki sposób świadomość kwestii związanych z bezpieczeństwem odgrywa teraz większą rolę niż kiedykolwiek wcześniej.

Bycie własnym administratorem IT

Z jakich urządzeń korzystają pracownicy, gdy działają z domu? Z firmowego laptopa skonfigurowanego zgodnie z wytycznymi? Świetnie, ale to nie wystarczy, bo laptop ten łączy się teraz z nieznaną nam siecią domową. A jakie inne urządzenia łączą się z routerem? Jaki jest to router? Jak silne jest jego hasło, kto i jak go skonfigurował? Jeśli pracownik używa komputera domowego zamiast firmowego, nie wiesz, kto jeszcze ma do niego dostęp, jakie rozwiązanie zabezpieczające jest na nim zainstalowane, a także czy system operacyjny jest na bieżąco aktualizowany.

Nie wszyscy muszą być teraz mistrzami w kwestiach technicznych, ale z pewnością zdolność rozpoznawania zagrożeń i słabych punktów jest ogromnym atutem. Dzięki niej ludzie nie łączą się z firmowymi bazami bezpośrednio, jeśli firma udostępnia VPN, nie instalują fałszywych „aktualizacji flash playera”, a także nie umożliwiają „ekspertom” z zewnątrz na ingerencję w ustawienia.

Bycie własnym inspektorem danych osobowych

Jakich danych używają pracownicy w pracy codziennej? Czy wiedzą, co kryje się pod pojęciem informacji poufnych, a także jakie dane stanowią tajemnice firmowe? W świecie idealnym powinni się tego nauczyć w pierwszym dniu pracy w biurze. Jednak czymś innym jest, gdy pracownik działa z listą klientów z Europy w izolowanej podsieci biurowej, a czymś innym, gdy musi uzyskiwać dostęp do takich plików z domu.

Podczas pracy zdalnej możliwość korzystania z niemonitorowanego, nieoficjalnego narzędzia do współpracy może okazać się zbyt kusząca. Każdy musi więc wiedzieć, jakie dane można wysyłać przy użyciu nieoficjalnych kanałów, a jakie nigdy, pod żadnym pozorem nie mogą opuszczać sieci.

Bycie własnym specjalistą ds. cyberbezpieczeństwa

Zarówno pracownicy zdalni, jak i eksperci ds. IT muszą zdać sobie sprawę z tego, że pandemia to raj dla cyberprzestępców. Pojawiały się fale phishingu wykorzystującego temat koronawirusa, zarówno wysyłanego masowo, jak i atakującego konkretne branże. Niektórzy oszuści przeprowadzają ataki BEC w nadziei, że ich wiadomości przemkną w natłoku korespondencji zdalnej. Nasze technologie zabezpieczające wykryły, że infrastruktury firmowe są nieustannie skanowane z zewnątrz pod kątem otwartych portów RDP. Jest to wystarczający powód, aby zwiększyć swoją czujność.

Jak szkolić pracowników w takich okolicznościach

Zacznij od przekazania pracownikom, że teraz są znacznie bardziej odpowiedzialni za bezpieczeństwo informacji niż kiedykolwiek wcześniej. Tobie może to wydawać się oczywiste, ale wielu osobom nie przyjdzie do głowy. Postaraj się zwiększyć ich świadomość w obszarze bezpieczeństwa. Przeprowadzenie szkolenia z cyberbezpieczeństwa w firmie może być teraz utrudnione, ale zawsze możesz skorzystać z naszych programów nauki na odległość. Nieustannie je aktualizujemy o nowe tematy.

Najprostszym sposobem skonfigurowania zdalnego szkolenia w kwestii cyberbezpieczeństwa jest skorzystanie z naszej platformy Kaspersky Automated Security Awareness Platform. Nie tylko uświadamia ona pracownikom w kwestii najnowszych zagrożeń, ale także uczy ich, jak się na nie uodpornić. Co więcej, proces kontroluje wyznaczona osoba, która może konfigurować program szkolenia w sposób zdalny. Lekcje zostały przygotowane przez specjalistów z dziedziny edukacji i psychologii, dzięki czemu materiał jest zrozumiały i łatwy do przyswojenia.

Niedawno nasi eksperci dodali dwa moduły szkoleniowe na temat danych poufnych i RODO. Pierwszy jest przeznaczony dla pracowników, którzy mają do czynienia z danymi osobowymi, tajemnicami firmowymi i dokumentami wewnętrznymi. Drugi moduł jest przeznaczony dla firm, których klienci lub pracownicy działają na obszarze Unii Europejskiej.

Platforma jest dostępna w języku polskim i oferuje szkolenia o następującej tematyce: hasła i konta, e-mail, surfowanie po internecie, sieci społecznościowe i komunikatory, bezpieczeństwo komputera PC, urządzenia mobilne oraz ochrona poufnych danych.

Platformę Kaspersky Automated Security Awareness Platform można przetestować bezpłatnie, korzystając ze strony https://www.k-asap.com/pl. Więcej informacji na temat rozwiązania znajduje się na stronie https://r.kaspersky.pl/kasap.

Porady