28/12/2018

Bezpieczna przerwa świąteczna

Biznes MŚP

Boże Narodzenie i Nowy Rok to okres, który uwielbiają pracownicy. Opuszczają oni biura, dając chwilę wytchnienia ekspertom od bezpieczeństwa. Jednak zanim zaczniemy świętować Nowy Rok, należy upewnić się, że informacje związane z firmą, które są przechowywane na gadżetach pracowników, są odpowiednio zabezpieczone.

Informacje wrażliwe przechowywane na osobistych gadżetach

Jeśli w firmie panuje trend korzystania z prywatnych urządzeń, a pracownicy mają świadomość odnośnie potencjalnych zagrożeń, jakie się z tym wiążą, nie ma powodów do paniki. Jeśli jednak jest inaczej, w przypadku wystąpienia nieoczekiwanej sytuacji w trakcie sezonu urlopowego należy liczyć się z problemami z cyberbezpieczeństwem. Sytuacji wcale nie polepsza fakt, że pracownicy nie myślą wtedy o pracy i często gdzieś wyjeżdżają.

W wielu firmach używa się komunikatorów mobilnych, a pracownicy przechowują w książce adresowej urządzenia informacje kontaktowe współpracowników i innych firm.

Czasami przechowywana jest również komunikacja głosowa. Niektóre smartfony mają wbudowaną funkcję automatycznego nagrywania rozmów telefonicznych, a właściciele pozostałych urządzeń mogą używać do tego celu specjalnych aplikacji.

Cyberprzestępcy uwielbiają urlopowiczów

Osoba, która jest na wakacjach, jest zrelaksowana i nie monitoruje niczego tak uważnie jak na co dzień. Ryzyko rozstania się z ulubionym gadżetem jest szczególnie duże podczas urlopu. Informacje znajdujące się na skradzionym lub zgubionym urządzeniu najczęściej są wymazywane, zanim zostanie ono sprzedane. Jednak nie brakuje również osób, które są łase na czyjeś dane.

Dostęp do cennych informacji jest możliwy bez konieczności wyjmowania smartfonu z kieszeni właściciela. Wielu pracowników korzysta z publicznych sieci Wi-Fi — chociaż są one wygodne, niosą ze sobą wiele zagrożeń. Cyberprzestępcy mogą na przykład monitorować połączenie i przechwycić przesyłane dane.

To samo można powiedzieć o ładowarkach USB dostępnych na lotniskach i w innych publicznych miejscach: one również mogą zostać użyte do kradzieży danych z urządzenia i zainfekowania szkodliwym programem, np. szpiegującym.

Możliwe konsekwencje

Ujawnienie tajemnicy handlowej może być bardzo kosztowne. Informacja na temat potencjalnych fuzji i przejęć, planów biznesowych, raportów finansowych czy inne dane firmowe mogą zostać sprzedane konkurencji, co w efekcie może spowodować duże konsekwencje dla atakowanej firmy. Ale to nie wszystko.

Nagranie rozmowy telefonicznej kolegów z pracy może nie ujawnić żadnych tajemnic, ale uzyskane podczas niej informacje mogą idealnie nadawać się na szantaż lub ułatwić przeprowadzenie ataków z użyciem socjotechniki.

Kontakty pracowników są wysoko cenione również przez phisherów. Zdobyta książka adresowa może zawierać adresy, które są niedostępne w internecie. Mając pewność, że żadna osoba obca nie może się z nimi skontaktować, właściciele takich adresów z dużym prawdopodobieństwem zaufają otrzymywanym wiadomościom e-mail. Tu większą ostrożnością wykazują się osoby, których dane kontaktowe znajdują się na przykład stronie firmy.

Jak zmniejszyć zagrożenie wycieku informacji w trakcie sezonu urlopowego

Nie powstrzymasz pracowników od używania osobistych gadżetów do celów firmowych. Niektórzy obejdą nawet najściślejsze zakazy. Aby chronić dane firmowe przed osobami z zewnątrz, radzimy nauczyć pracowników przestrzegania podstawowych zasad bezpieczeństwa informacji:

  • Wyjaśnij, że stosując odpowiednie zasady bezpieczeństwa, pracownicy mogą bez obaw przechowywać informacje osobiste — korespondencję, zdjęcia, informacje związane z kartą płatniczą.
  • Zachęć pracowników, aby dowiedzieli się więcej o prostych sposobach ochrony danych osobistych. Podkreśl, jak ważne jest szyfrowanie danych, autoryzacja dwuetapowa i silne hasła, a także omówcie, co należy zrobić, jeśli urządzenie zostanie skradzione.
  • Edukuj pracowników na temat tego, jakie zagrożenia są związane z używaniem publicznych sieci Wi-Fi oraz jak sprawić, aby nawiązywać przez nie bezpieczne połączenie (na przykład poprzez używanie technologii VPN).
  • Poradź pracownikom, aby ładowali swoje smartfony za pomocą gniazd sieciowych, a nie poprzez USB.
  • Wyjaśnij, jak istotne jest zainstalowanie na osobistych urządzeniach mobilnych niezawodnego antywirusa z technologią przeciwkradzieżową.

I nie zapominajcie pożyczyć każdemu udanego wypoczynku — w końcu sezon świąteczny trwa!