Wiele organizacji przestawi?o si? na prac? zdaln?. Konieczno?? tak szybkiej i nieplanowanej zmiany powoduje, ?e ?atwo jest skupi? si? wy??cznie na zwi?kszeniu przepustowo?ci sieci, a nie na bezpiecze?stwie, kt�re zdecydowanie nie powinno by? pomijane. Eksperci ds. Cyberbezpiecze?stwa w Colt, opisuj? g?�wne zagro?enia i rozwi?zania, na kt�re dzia?y IT powinny zwr�ci? uwag?.

Chris Ames – kierownik ds. architektury bezpiecze?stwa i doradztwa w Colt o tym, jakie zagro?enia dla bezpiecze?stwa sieci i danych niesie za sob? praca zdalna:

Wiele firm nie osi?gn??o jeszcze r�wnowagi mi?dzy szybkim ??czeniem coraz wi?kszej liczby os�b z domu, a nie nara?aniem przy tym bezpiecze?stwa. Niekt�re z nich mog? nie posiada? jeszcze bezpiecznych system�w pracy zdalnej, kt�re mo?na skalowa? do wsparcia 100% pracownik�w ??cz?cych si? z domu. Po?piech zwi?zany z konieczno?ci? skonfigurowania zdalnego dost?pu dla wszystkich, mo?e doprowadzi? do nara?enia krytycznych system�w � na to firmy powinny bardzo uwa?a?. Aby tego unikn?? nale?y koniecznie zasi?ga? porady wewn?trznych zespo?�w, dostawc�w rozwi?za? lub zewn?trznych ekspert�w ds. bezpiecze?stwa. Incydent z?amania zabezpiecze? w wyniku ataku haker�w w?amuj?cych si? do system�w firmy, spowodowany b??dn? konfiguracj?, mo?e okaza? si? du?o bardziej kosztowny lub uci??liwy ni? kr�tka przerwa w dzia?aniu spowodowana budow? bezpiecznego systemu.

Po wdro?eniu bezpiecznego rozwi?zania dla ??czno?ci zdalnej, kluczowym zagro?eniem dla sieci staje si? jej dost?pno??. Systemy musz? nie tylko poradzi? sobie z wi?ksz? ilo?ci? rzeczywistego ruchu ze wzgl?du na prac? zdaln?, ale r�wnie? z atakami rozproszonej odmowy dost?pu (DDoS), co mo?e mie? szerszy wp?yw na dzia?alno??, je?li nast?pi ca?kowita blokada zdalnego po??czenia.

Niekt�re strategie pracy zdalnej mog? w wi?kszym stopniu opiera? si? na wykorzystaniu zasob�w prywatnych, takich jak komputery domowe, do ??czenia si? z wirtualnym pulpitem (VDI), lub platformami wsp�?pracy w chmurze. Chocia? s? to cz?sto dobre wybory, wa?ne jest, aby zachowa? kontrol? nad danymi firmy za pomoc? kombinacji kontroli technicznej i nietechnicznej. Na przyk?ad, u?ycie technicznych mechanizm�w kontrolnych do zablokowania transferu danych mi?dzy niezabezpieczonymi komputerami domowymi a wirtualnymi pulpitami oraz zapewnienie, ?e umowy z dostawcami us?ug w chmurze zachowuj? przejrzysto?? co do w?asno?ci danych i ich u?ytkowania.
W tym momencie, firmy powinny po?wi?ci? czas na przemy?lenie implikacji wyboru konkretnych narz?dzi pracy zdalnej i odpowiedniej ?cie?ki bezpiecze?stwa. Wa?ne, by dzia?y IT jak najwcze?niej zaanga?owa?y do dyskusji zespo?y ds.�bezpiecze?stwa, tak aby wszelkie projekty i plany przez nich tworzone uwzgl?dnia?y kwestie bezpiecze?stwa.

Tam, gdzie to mo?liwe, nale?y korzysta? z wypr�bowanych, przetestowanych i wbudowanych zdalnych funkcji i funkcji bezpiecze?stwa dost?pnych w istniej?cych platformach (np. Office 365 ma wiele gotowych funkcji, wi?c nie musimy tworzy? czego? nowego �na szybko�). Colt oferuje te? rozwi?zanie anty-DDoS IP Guardian, kt�re mo?e pom�c w utrzymaniu dost?pno?ci system�w, je?li zostan? poddane atakowi DDoS.
Wa?ne jest r�wnie? wdro?enie przejrzystego planu komunikacji i informowanie u?ytkownik�w o tym, jak mog? bezpiecznie pracowa? i poprosi? o pomoc na odleg?o??. Dobrze skontaktowa? si? ze swoimi dostawcami � wielu z nich oferuje wsparcie i porady w tych niezwyk?ych czasach. Niekt�rzy oferuj? nawet bezp?atne oprogramowanie, z kt�rego pracownicy firmy klienta mog? korzysta? w domu (np. oprogramowanie antywirusowe).

Edet Umoren – kierownik ds. bezpiecze?stwa informacji w Colt, o tym w jaki spos�b strach wok�? wirusa zwi?ksza obawy zwi?zane z phishingiem:

Phishing jest powa?nym problemem, a obecna globalna pandemia stanowi doskona?? okazj? dla cyberprzest?pc�w, kt�rzy pr�buj? j? wykorzysta?. W ostatnim czasie nast?pi? ogromny wzrost liczby oszustw, cyberprzest?pcy wykorzystuj? nieuwag? u?ytkownik�w w sieci i nak?aniaj? ich do ujawnienia poufnych informacji, dokonania darowizny na fa?szywe cele charytatywne lub instaluj? z?o?liwe oprogramowanie, kt�re szyfruje i blokuje pliki w celu wymuszenia. Inne oszustwa obejmuj? wiadomo?ci phishingowe i po??czenia telefoniczne, w kt�rych przest?pcy przedstawiaj? si? jako osoby rzekomo powi?zane z ?wiatow? Organizacj? Zdrowia, w?adzami rz?dowymi czy legalnymi firmami.

Niekt�re z oszustw, kt�re zg?oszono do Colt to:

Wiadomo?ci e-mail poprzez kt�re wy?udzano informacje, zaprojektowane tak, aby wygl?da?y na pochodz?ce z krajowych organ�w ds. zdrowia – ameryka?skiego Centrum Kontroli Chor�b (CDC), ?wiatowej Organizacji Zdrowia (WHO) i NHS z Wlk. Brytanii z poradami medycznymi i informacjami dotycz?cymi koronawirusa
Adresy URL podaj?ce si? za aplikacje ?ledz?ce koronavirusa
Wiadomo?ci e-mail dotycz?ce zasad panuj?cych w miejscu pracy, zach?caj?ce u?ytkownik�w by pobrali nowe zasady obowi?zuj?ce w zwi?zku z koronawirusem lub zapoznali si? ze ?rodkami bezpiecze?stwa w zwi?zku z panuj?c? pandemi?.

Jak firmy mog? chroni? si? przed tego typu oszustwami?

Filtrowanie stron internetowych i zawartych na nich tre?ci
Ochrona punkt�w ko?cowych
Wsp�?praca z dostawcami us?ug internetowych w celu wdro?enia ?rodk�w bezpiecze?stwa
Przegl?d proces�w wewn?trznych w celu zapewnienia szybkiej reakcji i odzyskiwania danych po mo?liwych atakach
Aktualizowanie system�w i urz?dze? do najnowszej dost?pnej wersji
Wykorzystanie funkcji filtrowania dostarczanej z rozwi?zaniami dostawc�w poczty e-mail opartych na chmurze, takich jak Microsoft i Google

Wa?ne jest r�wnie? podnoszenie ?wiadomo?ci nt. bezpiecze?stwa w organizacji. Komunikacja wewn?trzna, taka jak e-maile, biuletyny dotycz?ce bezpiecze?stwa, a tak?e regularne szkolenia i symulacje phishingowe to proste sposoby ochrony przed tego rodzaju atakami.

Bezpiecze?stwo, w du?ej mierze zale?y te? od zachowania pracownik�w pracuj?cych w domu. Oto kilka rad:

Nale?y zachowa? ostro?no?? podczas obs?ugi ka?dego e-maila z tematyk? zwi?zan? z Covid-19, a tak?e kategoryczne unika? klikania w odno?niki w niechcianych wiadomo?ciach e-mail. Uwa?ajmy na za??czniki (nawet od znajomych)
Je?li wiadomo?? e-mail lub za??cznik wydaje si? podejrzany, nie otwierajmy go � nawet je?li oprogramowanie antywirusowe wskazuje, ?e wiadomo?? jest bezpieczna. Atakuj?cy stale wypuszczaj? nowe wirusy, a oprogramowanie antywirusowe nie zawsze jest w stanie je zweryfikowa? bez najnowszych sygnatur. Je?li wiadomo?? wydaje si? podejrzana zg?o? to do dzia?u IT.
Nie podawajmy danych osobowych ani finansowych w wiadomo?ci e-mail i nie odpowiadajmy na e-maile z pro?b? o tego typu informacje
Aby uzyska? aktualne informacje o Covid-19 korzystajmy z zaufanych ?r�de?, takich jak rz?dowe strony internetowe.

You Might Also Like

Prezes UODO zapowiada pierwsze kary

ViDiS autoryzowanym dystrybutorem sprz?tu marki Epson

Zagro?enie deepfake – dlaczego firmy musz? przemy?le? biometri? twarzy?

Creotech oddziela kwanty od satelit�w. Szykuje si? nowy gracz na GPW