05/07/2019

Zdalna pomoc techniczna jako kolejny czynnik ryzyka dla firm

Biznes MŚP

W dużych firmach dział IT zwykle zajmuje się instalacją i konfiguracją oprogramowania biznesowego na każdym komputerze. Jednak w przypadku mniejszych przedsiębiorstw zatrudnianie nawet jednego specjalisty może być nieuzasadnionym luksusem. Większość firm z sektora MŚP musi radzić sobie z pracującymi na zmianę i w niepełnym wymiarze godzin administratorami, którzy nie zawsze są dostępni. Zatem w niektórych przypadkach pracownicy muszą samodzielnie konfigurować oprogramowanie na używanym przez siebie komputerze firmowym.

Jednak nie każdy wie, jak skonfigurować rozbudowany program, nawet jeśli dysponuje się instrukcją. Jeśli wydarzy się coś niepożądanego, a nie można skontaktować się z administratorem i nikt w firmie nie ma pojęcia, co zrobić, pracownik może wpaść na pomysł zadzwonienia po pomoc do kogoś, kto zna się na komputerach.

Czasami firmy, które nie zatrudniają personelu odpowiedzialnego za pomoc techniczną, uważają takie działanie za normalne. W takich przypadkach zwykle należy udzielić firmie współpracującej dostępu zdalnego, co słusznie wzbudza obawy.

Jakie zagrożenia wynikają z udzielenia dostępu zdalnego

Po pierwsze, nie masz najmniejszego pojęcia odnośnie kwalifikacji danej firmy IT czy znajomego pracownika, a także tego, na ile poważnie traktuje on bezpieczeństwo własne i Twoje oraz w jakim stopniu jest wiarygodny. Umożliwiając pracownikom korzystanie z takiej pomocy — i oddając kontrolę nad ich komputerami — narażasz bezpieczeństwo całej sieci korporacyjnej.

Administrator zdalny może przypadkowo uzyskać dostęp do Twojej biznesowej korespondencji, projektów umów lub innych tajnych dokumentów. Ponadto zhakowany może zostać ich własny komputer. Nigdy nie wiadomo, jak dana osoba podchodzi do bezpiecznego przechowywania danych logowania na Twoim komputerze oraz kto jeszcze może mieć do nich dostęp.  Co więcej, osoba taka może skopiować ważne dla Ciebie dane lub zainfekować Twój system celowo.

Poszukując rozwiązania, Twoi pracownicy mogą również natknąć się na stronę fałszywej pomocy technicznej. Są one aktywnie reklamowane w mediach społecznościowych i na forach tematycznych.

W efekcie Twoja firma może doświadczyć poważnych strat finansowych i uszczerbku na reputacji. Kradzież danych lub szkoda w innym wymiarze może Cię słono kosztować. Należy również wziąć pod uwagę przepisy prawa dotyczące ochrony informacji osobistych, których nie wolno bagatelizować.

Ponadto niewiele osób pamięta o odcięciu dostępu zdalnego, gdy problem zostanie rozwiązany. A jeśli do komputera można uzyskać dostęp  z innej lokalizacji, najprawdopodobniej znajdzie się ktoś, kto  z chęcią to wykorzysta — tym razem bez wiedzy Twojego pracownika. Znaleźliśmy przypadki „specjalistów”, którzy celowo psuli komputery swoich byłych klientów, aby ponownie zwrócili się oni po pomoc.

Nigdy nie udzielaj dostępu zdalnego osobom, których nie znasz i którym nie ufasz

Z uwagi na ograniczone zasoby, w niektórych firmach całkowite uniknięcie administracji zdalnej może nie być możliwe. Jednak można zmniejszyć ryzyko wystąpienia cyberincydentu poprzez wymuszenie reguł, zgodnie z którymi tylko zaufani zawodowcy mogą mieć dostęp do Twoich komputerów.

  • Podczas wybierania dostawcy usługi IT upewnij się, że jest on wiarygodny. Najlepiej zamiast osób prywatnych wybierz dostawców usług zarządzanych.
  • Poinstruuj swoich pracowników, aby udostępniali zdalnie swoich komputerów firmowych każdej osobie, która nie została zaakceptowana przez firmę.
  • Poradź pracownikom, aby wyłączyli dostęp zdalny niezwłocznie po rozwiązaniu problemu. Zadanie to ułatwią nowoczesne systemy.
  • Korzystaj z niezawodnego rozwiązania bezpieczeństwa w celu zdalnego zarządzania aplikacjami w bezpieczny sposób, blokowania szkodliwych zasobów, w tym stron oferujących fałszywą pomoc techniczną, jak również wykrywania pozostałych zagrożeń w internecie.