Wyobraź sobie, że przychodzisz do zakładu produkcyjnego lub biurowca. Bezrefleksyjnie odbijasz swoją kartę, idziesz do biura, w którym pani Marysia wysyła przez system setki formularzy związanych z zamówieniami. Następnie z automatu parzysz kawę i zasiadasz do panelu obsługującego maszyny na produkcji czy monitorującego postępy pracy zakładu, ale wcześniej wkładasz do urządzenia nośnik cyfrowy, z którego odtwarzasz motywującą cię do działania muzykę. Czy na którymkolwiek z tych etapów przyszło ci do głowy, iż jesteś narażony na niebezpieczeństwo?
Tak, dobrze rozumiesz. Przechowywanie danych w chmurze, praca zdalna i korzystanie z różnych urządzeń mobilnych otwierają przed nami wiele możliwości, ale jednocześnie stawiają nas w obliczu nowych zagrożeń. Cyberprzestępcy nie próżnują i potrafią zaskoczyć nas swoimi metodami, co może prowadzić do poważnych problemów, takich jak kradzież danych czy straty finansowe. Przyjrzymy się, jak w prosty i skuteczny sposób zadbać o bezpieczeństwo danych w firmie.
Wobec rozwoju nowych technologii już instytucje rządowe powinny dążyć do uświadamiania społeczeństwa na temat tego, jakie ryzyka są związane z poruszaniem się w Internecie. Niezależnie od tego, czy ograniczamy się wyłącznie do social mediów, czy do platform kursowych albo wszelkiej maści komunikatorów, czy też intensywnie penetrujemy rozmaite strony internetowe, powinniśmy być świadomi ryzyka, jakie wiąże się z przestrzenią wirtualną. Niestety nadmiar bodźców, jakie każdego dnia na nas oddziałują, powoduje, że tracimy czujność, a przez to w jeszcze większym stopniu jesteśmy narażeni na potencjalne ataki.
Być może spotkałeś(-łaś) się (mam nadzieję, że nie osobiście) z historiami o wyłudzaniu pieniędzy za sprawą SMS-a z informacją, że dana przesyłka utknęła w drodze do adresata. W związku z tym ten musi dokonać pewnej opłaty, żeby ta tajemnicza paczuszka dotarła do rąk własnych odbiorcy. Bywa, że w codziennym biegu i w emocjach nie mamy chwili na refleksję, klikamy w otrzymany link i uiszczamy brakującą opłatę („A co tam dwa złote!”) i…
No właśnie, czy mamy świadomość, że wyłudzenie pieniędzy to jedno, a to, że otwierając hiperłącze, możemy sobie zainfekować nasze urządzenie to drugie? To nie wszystko. Cyberprzestępca może wyłudzić dane na temat naszej karty kredytowej czy też naszego konta bankowego. Dlatego uważam, iż władza centralna powinna zadbać o edukację obywateli i zainwestować w kampanie informacyjne, w różne platformy służące do propagowania wiedzy.
Bardzo ciekawe, że im częściej korzystasz z nowych technologii (np. w pracy), tym bardziej uodporniasz się na próby wymuszenia danych. Doświadczenie w świecie IT wykształca w tobie pewną czujność. Natomiast im rzadziej zaglądasz do świata wirtualnego, tym bardziej narażasz się na to, że będziesz podatny na cyberoszustwa.
Szalenie ważne jest również to, abyśmy przygotowali sobie w zanadrzu jakieś koło ratunkowe. Warto mieć numer alarmowy, pod który się zgłosimy na wypadek takiego cyberataku czy też do zainfekowania urządzenia. Niech to będzie taki twój cyberguard, który w momencie, gdy ty aż kipisz od emocji, posłuży ci profesjonalną pomocą, na spokojnie przedstawi jakiś plan działania i powie, jak wybrnąć z trudnej sytuacji.
Oczywiście każda firma powinna również dbać o przeszkolenie swoich pracowników w zakresie bezpieczeństwa w Internecie. Można pomyśleć: na co mi takie szkolenie, skoro nie bazujemy na skomplikowanych systemach informatycznych, nasi ludzie nie stukają w klawiaturę i nie korzystają z aplikacji obsługujących zaawansowane urządzenia…
Otóż nie trzeba używać zaawansowanych technologii, by doprowadzić do zainfekowania sprzętów firmowych. Praktycznie każdy z pracowników korzysta z Wi-Fi firmowego, z prostych urządzeń firmowych, telefonów i czasami zainfekowanie takiego służbowego urządzenia może spowodować dużo większe konsekwencje, niż by się wydawało. Ponadto niemal w każdej firmie wiele danych mieści się w chmurze.
Są takie narzędzia bądź strategie, które często bywają pomijane przez firmy, a mogłyby znacząco poprawić ochronę danych przedsiębiorstwa.
Myślę, że wiele firm zapomina o najprostszym narzędziu zabezpieczającym przed wyciekiem danych. Co mam na myśli? Edukację.
Obserwuję, że zamiast uświadamiać pracowników, stosuje się dwie skrajne strategie:
Według mnie oba te modele nie są godne pochwały. Sądzę, że przypadek, w którym praktycznie blokuje się pracownikom dostęp do wszystkich urządzeń zewnętrznych, do wszelkiego rodzaju stron internetowych nie jest dobry, bo często utrudnia normalne funkcjonowanie w pracy, w związku z czym ludzie szukają jakichś furtek, przynoszą urządzenia prywatne, kombinują ze stronami, na których te blokady nie obowiązują. No i to może dawać efekt gorszy do zamierzonego. Z kolei zbyt liberalne podejście może spowodować, że jeżeli mamy do czynienia z ludźmi, którzy nie mają świadomości w zakresie bezpieczeństwa w Internecie, to po prostu narażamy firmę na poważne straty.
W obecnych czasach infrastruktura informatyczna praktycznie w każdej firmie odgrywa bardzo ważną rolę i stanowi kluczowy – jeśli nie najważniejszy – filar firmy. Ona jest bazą danych i informacji, więc bez dostępu do niej dane przedsiębiorstwo w dużej mierze nie jest w stanie funkcjonować.
Natomiast jednym aspektem cyfryzacji jest jej wdrożenie oraz wypracowanie skutecznych zasad związanych ze sprzętem czy siecią, z której korzysta firma, natomiast drugą ważną kwestią jest organizowanie cyklicznych szkoleń z zakresu bezpieczeństwa w sieci i kampanii, które informują o potencjalnych zagrożeniach. Dlatego gorąco proszę cię: zainwestuj w edukację, zainwestuj w bezpieczeństwo twojego biznesu.
