55 proc. Polaków martwi się, że ich urządzenia mogą stać się celem cyberataku, ale niemal tyle samo często wykorzystuje prywatne urządzenia do wysyłania służbowych e-maili, co trzeci łączy się z publicznymi sieciami wi-fi w celu wykonywania zadań w pracy, a 44 proc. pracuje na służbowych dokumentach, używając prywatnych urządzeń – wynika z najnowszego badania Cisco.

Na co uważać

Praca w modelu hybrydowym to przyszłość. Solidna strategia i inwestycje związane z urządzeniami i zabezpieczeniami są niezbędne. – Firmy powinny bezpiecznie przechowywać dane w chmurze i umożliwiać dostęp w oparciu o zasady zerowego zaufania – podkreśla Przemysław Kania, dyrektor generalny Cisco w Polsce.

Krokiem do zwiększenia poziomu cyberbezpieczeństwa w warunkach domowych jest m.in. regularna zmiana haseł do sieci. Prawie połowa Polaków twierdzi, że aktualizowała swoje hasło do wi-fi w ciągu ostatniego półrocza. Co piąty Polak zrobił to ponad rok temu, a 15 proc. nigdy nie podjęło takiej próby. Niższa świadomość panuje, jeśli chodzi o uwierzytelnianie wieloskładnikowe (MFA). – Przepisy dążą do tego, aby wykorzystywanie MFA było obligatoryjne w przypadku niektórych usług. Już teraz na mocy prawa unijnego jest to obowiązkowe przy logowaniu do usług płatniczych – przypomina Kania.

Czytaj więcej

Ataki w sieci coraz mocniej doskwierają

Kopiowanie firmowych danych na prywatne urządzenia wiąże się z ogromnym ryzykiem dla firmy. Osoby odpowiadające za bezpieczeństwo tracą w takiej sytuacji kontrolę nad zasobami.

– Nie wiedzą, czy skopiowany plik jest rozpowszechniany, czy sprzęt, na którym jest przechowywany, jest szyfrowany, ile osób ma dostęp do tego samego komputera, a tym samym do danych firmowych. Tracą możliwość zablokowania dostępu czy zdalnego usunięcia wrażliwych informacji w przypadku np. kradzieży takiego urządzenia – wylicza Leszek Tasiemski, wiceprezes w WithSecure.

Wśród niebezpiecznych praktyk eksperci wymieniają m.in. związane z hostowaniem firmowych zasobów na prywatnych dyskach chmurowych. Problemem może być również brak zrozumienia kwestii związanych z przechowywaniem firmowych dokumentów lub kontaktów w prywatnych serwisach.

– Wynika to bardzo często z niewiedzy, a zagrożeniem jest założenie, że dostawca usług dba o bezpieczeństwo zasobów w takim samym stopniu jak organizacja, w której pracujemy. W rzeczywistości zabezpieczenie aplikacji i danych zależy od pracownika. Dział bezpieczeństwa IT nie może chronić zasobów, których nie widzi – mówi Beniamin Szczepankiewicz, specjalista w ESET.

Czytaj więcej

Amerykanie ostrzegają: możliwa eskalacja cyberwojny z Rosją

Szerszy problem

Badanie przeprowadzone przez Trend Micro pokazało, że choć w trakcie pandemii wielu pracowników zyskało większą świadomość zagrożeń cybernetycznych, złe nawyki nadal się utrzymują. Aż 29 proc. badanych uważa, że może bez problemu używać aplikacji niezwiązanych z pracą, bo rozwiązania wspierane przez dział informatyczny są „bez sensu”.

– Taka sytuacja prowadzi prosto do utworzenia „szarej strefy informatycznej” i eskalacji ryzyka. Świadczy również o tym, że obecne metody szkolenia użytkowników w zakresie cyberbezpieczeństwa już nie wystarczają. Wielu pracowników zna najlepsze praktyki, ale mimo wszystko ich nie przestrzega – podkreśla Michał Przygoda, inżynier Trend Micro.

Problem ze sprzętem prywatnym, taki jak zgubienie czy zhakowanie, może być bardzo dużym kłopotem nie tylko dla firmy, ale też i dla pracownika.

Czytaj więcej

Przedsiębiorstwa jedno po drugim padają ofiarą cyber-wymuszeń

– Pomyślmy chociażby o RODO i skutkach kradzieży prywatnego laptopa pracownika SGGW z 2019 r. Mimo tak oczywistych zagrożeń nadal wygoda wygrywa z bezpieczeństwem i podejmujemy niezbyt rozsądne decyzje – podkreśla Adam Haertle, ekspert ds. cyberbezpieczeństwa. Dodaje, że zmiana tego podejścia nie jest prosta: negatywne konsekwencje są zbyt odległe i mało prawdopodobne, a korzyść z szybkiego rozwiązania problemu – szybka i wyraźna. – Opisywane zjawisko jest zatem większym wyzwaniem dla psychologów niż problemem, który pomoże rozwiązać technologia – podsumowuje ekspert.

zalecana ostrożność
Dane osobowe w niebezpieczeństwie

Ponad połowa Polaków nie wie, jak zareagować w przypadku wycieku danych osobowych – wynika z raportu „Cyberzagrożenia – czego boją się Polacy”. Najmniej świadomi cyberzagrożeń są seniorzy. – Cyberhigiena jest domeną ludzi młodych. Choć większość z nich deklaruje wiedzę na temat bezpieczeństwa swoich danych osobowych, to niestety stanowią mniejszość społeczeństwa – komentuje Dariusz Chmielewski, prezes Aegis Security. W jego ocenie Polacy generalnie nie są przygotowani na rosnącą liczbę cyberataków. A większości skutków takich ataków nie da się odwrócić. – Dlatego zachęcam i namawiam do wdrożenia kilku prostych zasad – apeluje Chmielewski. Uważajmy na wiadomości zawierające załączniki, zachowujmy ostrożność, korzystając z mediów społecznościowych, stosujmy silne hasła i chrońmy je, na bieżąco aktualizujmy oprogramowania naszych urządzeń i nie zostawiajmy ich bez opieki – szczególnie w miejscach publicznych, a także korzystając z publicznych sieci wi-fi. Warto też stosować antywirusy – nawet na telefonach.