Jak zadbać o cyberbezpieczeństwo pracowników podczas pracy zdalnej

Jak zadbać o cyberbezpieczeństwo pracowników podczas pracy zdalnej?

Czy praca zdalna jest bezpieczna? Nie ma wątpliwości, że zdecydowanie obniża ryzyko zarażenia się wirusem. A co z cyberbezpieczeństwem? Zgodnie z „Raportem o cyberbezpieczeństwie pracy zdalnej 2020” przygotowanym przez Fortinet :

  • 60% przedsiębiorstw zauważyło naruszenia bezpieczeństwa IT,
  • 34% firm odnotowało ataki hakerskie na swoje zasoby,
  • Jednym z najczęściej atakowanych zasobów jest służbowa poczta elektroniczna.

Te dane mówią jedno – warto zadbać o cyberbezpieczeństwo pracowników podczas pracy zdalnej. Ten post przygotowaliśmy głównie z myślą o pracownikach działów HR, ale każdy, kto pracuje w sieci, nie tylko zdalnie, znajdzie tu coś dla siebie. Dowiedz się więc, z jakimi zagrożeniami możesz się spotkać w sieci oraz jak im zapobiec.

Phishing

To podszywanie się pod znane i wzbudzające zaufanie instytucje, np. banki, lub popularne usługi, takie jak usługi kurierskie. Phishing polega na wysyłaniu wiadomości (najczęściej w formie maila lub SMS-a) „w imieniu” znanych instytucji, które na pierwszy rzut oka nie wzbudzają podejrzeń. Ich celem zawsze jest wyłudzenie danych. Jeśli bank w mailu prosi Cię o uzupełnienie danych, to dlaczego miałbyś/miałabyś tego nie zrobić?

Są jednak pewne sygnały, które ułatwiają rozpoznanie fałszywych wiadomości:

  • rozpoczęcie wiadomości od bezosobowego zwrotu, np. „Drogi użytkowniku”,
  • wymaganie podania wielu danych, np. imienia i nazwiska, numeru karty kredytowej i/lub dokumentu tożsamości,
  • ostrzeżenie o poważnych konsekwencjach, które wystąpią, jeśli nie podejmiesz wymaganego działania (np. nie podasz danych lub nie klikniesz w link),
  • błędy interpunkcyjne, językowe lub gramatyczne w treści wiadomości, ponieważ bardzo często są przygotowywane w innych językach i tłumaczone automatycznie.

Zobacz, jak może wyglądać taka wiadomość.

Przykład maila zawierającego phishing

Jak zapobiegać phishingowi?

Niestety nie masz wpływu, jakie wiadomości otrzymujesz. Możesz jednak zadbać o to, by możliwie ograniczyć ryzyko phishingu. Zadbaj o filtrowanie spamu w skrzynce odbiorczej. Możesz też zobaczyć, czy program antywirusowy, z którego korzystasz, ma funkcję wykrywania wiadomości tego rodzaju. W razie wątpliwości możesz też skontaktować się z działem IT firmy, w której pracujesz lub z przedstawicielem instytucji, od której przyszła wiadomość, np. przez telefon. Jeśli masz podejrzenie, że doszło do oszustwa, poinformuj o tym organizację, pod którą ktoś się podszywa, ponieważ może ona stracić mnóstwo danych, w tym także Twoje.

Kamery internetowe

Podczas pracy zdalnej często korzystamy z wbudowanych kamer w laptopie czy telefonie. I nie ma w tym nic złego, dopóki korzystamy z nich świadomie, za naszą zgodą. Niestety różne aplikacje mogą mieć do nich dostęp wtedy, kiedy nie wyrażamy na to zgody. Hakerzy mogą uzyskać dostęp do takiej kamery i obserwować rozkład pomieszczeń czy podglądać materiały, które trzymamy na biurku.

Jak bronić się przed niepożądanym korzystaniem z wbudowanych kamer?

Przede wszystkim sprawdź w ustawieniach telefonu lub laptopa, które aplikacje mają dostęp do kamery i cofnij zgodę tam, gdzie nie jest to potrzebne lub wzbudza Twoje wątpliwości. W razie potrzeby możesz włączyć je ponownie. Najprostszym sposobem jest też zabezpieczanie kamery specjalną osłonką lub zaklejenie jej. Przede wszystkim nie zapomnij o aktualnym oprogramowaniu antywirusowym.

Nieaktualne oprogramowanie antywirusowe

Co robisz, kiedy widzisz przypomnienie o aktualizacji programu antywirusowego? Aktualizujesz czy klikasz „Przypomnij później” kilkadziesiąt razy? A kiedy dział IT przypomina o aktualizacji, robisz to od razu? Czasem takie z pozoru niewinne zapominanie albo twierdzenie „Teraz nie mam czasu” może mieć bardzo poważne konsekwencje. Antywirus nie działa, a Ty dalej korzystasz z komputera – wchodzisz na różne strony, otwierasz załączniki, klikasz reklamy. A nie zawsze masz świadomość, że gdzieś w tle złośliwe oprogramowanie pobiera się lub wykrada Twoje dane.

Tu właściwie działanie zapobiegawcze jest tylko jedno – zadbaj o regularną aktualizację programu antywirusowego. Możesz też ustawić automatyczną aktualizację. Kiedy widzisz jakiekolwiek przypomnienie, odnów funkcje programu od razu. Nie odkładaj tego na później.

 

Niestety to nie wszystkie zagrożenia, które czyhają na nas w sieci. Przed większością uchroni Cię dobry program antywirusowy. Wiedza o potencjalnych zagrożeniach zawsze będzie dodatkową ochroną.

Chcesz zapewnić cyberbezpieczeństwo pracownikom w Twojej organizacji? Dowiedz się więcej o naszych szkoleniach z cyberbezpieczeństwa.