Wed?ug danych Diners Club Polska na tegoroczne wakacje wyjedzie ponad 70 proc. Polaków. Cz??? z tych osób (zw?aszcza tych na stanowiskach mened?erskich) nie b?dzie mog?a w pe?ni po?wi?ci? si? wypoczynkowi i w wolnych chwilach zajmie si? sprawdzaniem s?u?bowej poczty e-mail. Z danych Avery UK wynika, ?e pracownik biurowy otrzymuje ?rednio 44 maile dziennie. Zak?adaj?c, ?e wyje?d?amy na dwutygodniowy urlop i otrzymujemy maile tylko od poniedzia?ku do pi?tku, po powrocie b?dziemy musieli odpowiedzie? na 440 wiadomo?ci. Dlatego niektórzy pracownicy, chc?c unikn?? nat?oku pracy po zako?czeniu wakacji, za?atwiaj? cz??? spraw w trakcie urlopu. Cyberprzest?pcy tylko na to czekaj?. Logowanie do s?u?bowej poczty e-mail korzystaj?c z sieci internetowej w hotelu czy restauracji mo?e narazi? nas na niebezpiecze?stwo i utrat? cennych danych firmowych.
Cyberataki z ka?dym rokiem staj? si? coraz bardziej wyrafinowane. Poza wdro?eniem zaawansowanych rozwi?za? z zakresu cyberbezpiecze?stwa, niezwykle wa?ne jest przestrzeganie polityki firmowej w tym zakresie. Dotyczy to nie tylko okresu, kiedy przebywamy w biurze, ale równie? wszystkich sytuacji, kiedy wykorzystujemy zasoby firmowe np. sprawdzaj?c poczt? e-mail – t?umaczy ?ukasz Bromirski, Dyrektor ds. technologii w Cisco Polska.
6 wskazówek jak nie pa?? ofiar? cyberataku podczas urlopu
1. Nie ufaj publicznym sieciom Wi-Fi, korzystaj z VPN: Publiczne sieci Wi-Fi, zarówno te zabezpieczone jak i otwarte nie gwarantuj? ochrony przed cyberatakami. Przyk?adowo inne zainfekowane urz?dzenia mog? by? pod??czone do tej samej sieci i za jej po?rednictwem dokonywa? ataków zarówno na inne urz?dzenia, jak i sieci firmowe. Je?eli musisz odpowiedzie? na wa?nego maila lub wys?a? dokument poza miejscem pracy, skorzystaj z VPNu (Virtual Private Network) lub przesy?u danych w ramach us?ug oferowanych przez operatora sieci komórkowej.
2. Zrób backup danych przed wyjazdem: Przed wyjazdem na wakacje kupujesz bilety lotnicze, rezerwujesz nocleg i sprawdzasz co warto zwiedzi? w okolicach miejsca, w którym si? zatrzymasz. Do tej listy nale?a?oby doda? punkt „robisz backup danych”, gdy? jest to jedna z podstawowych zasad cyberbezpiecze?stwa. Dzi?ki temu, w przypadku cyberataku nie utracisz dost?pu do najpotrzebniejszych zasobów.
3. Nie ufaj w 100 proc. stronom korzystaj?cym z protoko?u HTTPS: W?ród u?ytkowników Internetu funkcjonuje pewien mit, ?e strony www zabezpieczone protoko?em HTTPS s? ca?kowicie bezpieczne. Tymczasem, w ci?gu ostatniego roku eksperci Cisco zaobserwowali trzykrotny wzrost wykorzystania szyfrowanej komunikacji sieciowej w sprawdzanych plikach malware. Stawia to przed specjalistami ds. cyberbezpiecze?stwa nowe wyzwania, a jedynym sposobem na skuteczne przeciwdzia?anie zagro?eniom jest wdro?enie rozwi?za? wykorzystuj?cych uczenie maszynowe lub sztuczn? inteligencj? do rozpoznawania jakie strony stanowi? potencjalne zagro?enie. U?ytkownicy musz? by? czujni i uwa?a? na strony, które na pierwszy rzut oka wygl?daj? na bezpieczne.
4. Zapomnij o pracy na publicznych urz?dzeniach w kafejce internetowej: Nie powiniene? pracowa? z ?adnego urz?dzenia, które nie jest do tego przeznaczone. Unikaj kafejek internetowych i nigdy nie wysy?aj biznesowych wiadomo?ci i dokumentów z komputerów, które si? w nich znajduj?. Trudno zawsze mie? pewno??, ?e w?a?ciciele kafejek chroni? swoje komputery tak, jak powinni.
5. U?ywaj tylko kont firmowych: Oczywi?cie zasady ka?dej firmy mówi? o tym, ?e ca?a komunikacja biznesowa powinna odbywa? si? za po?rednictwem kont firmowych – bez wzgl?du na to, czy jest to e-mail czy inne narz?dzie pracy. Ka?dy jednak od czasu do czasu mo?e potrzebowa? wys?a? co? wa?nego i nagle ma problem z zalogowaniem si? na swoje konto firmowe. Warto jednak zastanowi? si? dwa razy, czy ta wysy?ana wiadomo?? e-mail jest naprawd? warta ryzyka. Niektórzy u?ytkownicy spowodowali problemy u swoich pracodawców, poniewa? korzystali z prywatnych kont e-mail.
6. Nie wysy?aj nikomu wra?liwych danych: ta zasada obowi?zuje nie tylko w czasie wakacji, ale teraz nadszed? ten czas, kiedy wi?kszo?? z nas próbuje szybko osi?gn?? mityczny „inbox zero” na swoich skrzynkach s?u?bowych i nie patrze? na nie przez d?ugi czas. Tak wi?c mo?e si? zdarzy?, ?e przypadkiem przeoczymy fa?szywe wiadomo?ci e-mail, których celem jest wy?udzenie poufnych informacji – danych bankowych lub hase? logowania – i wykorzystanie ich na nasz? niekorzy??. W czasie wakacji warto tak?e uczuli? departamenty finansowe. Mog? zaistnie? sytuacje, w których cyberprzest?pcy wykorzystaj? nieobecno?? dyrektora firmy i za??daj? fa?szywej p?atno?ci.
3 z?ote rady dla firm
Pierwszym krokiem dla firm, które nie chc? ryzykowa?, ?e ich pracownicy sprowadz? cyberatak, powinno by? wdro?enie rozwi?zania, które chroni ich poczt? e-mail. Drugi krok, dzi?ki któremu biznes ma szans? na lepsz? ochron?, polega na wykorzystaniu bezpiecznej bramy sieciowej, która monitoruje i reaguje na bie??c? sytuacj? dot. bezpiecze?stwa na ?wiecie, a tak?e mo?e chroni? te urz?dzenia, które nie ??cz? si? przez VPN. Trzecim rozwi?zaniem, które mo?e zapobiec cyberzagro?eniom, jest u?ywanie narz?dzi do zarz?dzania to?samo?ciami i ochrony punktów ko?cowych, które ?ledz?, kto, kiedy, gdzie i z jakich urz?dze? loguje si?, a tak?e automatycznie blokuj? z?o?liwe oprogramowanie. Administratorzy w tym czasie maj? sta?y wgl?d w to, co dzieje si? w sieci firmowej. Oczywi?cie idealnym rozwi?zaniem jest po??czenie wszystkich kompatybilnych narz?dzi. Dzisiaj kluczem do skutecznej ochrony jest koncepcja inteligentnego wykrywania zagro?e?, us?uga analizy chmurowej, która monitoruje wszystkie aktualne formy ataków na ?wiecie, lokalizuje i wysy?a dane pomocne w rozwi?zaniu problemu, a nast?pnie aktualizuje i chroni zasoby firmowe przed nowym z?o?liwym oprogramowaniem.
