Trwa Miesiąc Świadomości Cyberbezpieczeństwa. Warto przy tej okazji zwrócić uwagę na wyzwania związane z ochroną danych w hybrydowym środowisku pracy. Wyniki ankiety Cisco pokazują niepokojący trend – aż 40 proc. rodziców w Polsce udostępnia swoim dzieciom komputery służbowe. Wiele dzieci korzysta z tych urządzeń bez nadzoru osoby dorosłej.
– Każdy nieuprawniony dostęp do poufnych danych może stanowić potencjalne naruszenie, a w przypadku dostępu przez dzieci istnieje również dodatkowe ryzyko nieumyślnego wysłania lub usunięcia danych przez otwartą kartę przeglądarki lub poprzez pocztę – mówi Martin Lee, lider Cisco Talos EMEA. – Tendencja udostępniania służbowych urządzeń swoim dzieciom jest niezwykle powszechna, ale niestety nic nie wskazuje na to, aby miało to się zmienić. Zespoły IT muszą zminimalizować ryzyko naruszeń, wprowadzając procesy oparte na zasadzie zerowego zaufania, jak również implementować dodatkowe środki, które mogą wzmocnić ochronę, jak np. automatyczne wylogowanie z sesji nieaktywnego użytkownika.
86 proc. pracujących rodziców przyznało, że udostępniło swoje urządzenie służbowe dziecku w przeciągu ostatniego półrocza. Zespoły IT muszą w związku z tym uwzględniać nie tylko standardowe ryzyko naruszenia danych. Istotne jest szersze spojrzenie na tematy związane z zarządzaniem bezpieczeństwem informacji, biorąc pod uwagę również fakt, iż wielu użytkowników stawia wygodę ponad bezpieczeństwo.
Niewystarczające zabezpieczenia
Wśród osób udostępniających urządzenia dzieciom, tylko 22 proc. używa wieloskładnikowego uwierzytelniania (MFA) przy wykonywaniu ważnych zadań służbowych, podczas gdy 54 proc. polega jedynie na „silnych” hasłach, co wskazuje na to, że stosowanie skutecznych metod ochrony przez tę grupę jest na niskim poziomie.
W czasach, gdy ponad dwie trzecie urządzeń podłączonych w gospodarstwach domowych jest współdzielonych przez członków rodziny (75 proc. w porównaniu do 65 proc. dwa lata temu), nadszedł czas, aby wprowadzić lepsze praktyki bezpieczeństwa i monitorować aktywność na wszystkich urządzeniach, aby zapewnić najwyższy poziom ochrony.
Ekksperci przygotowali też kilka wskazówek, które mogą zmniejszyć ryzyko incydentów w przypadku współdzielenia urządzeń w gospodarstwach domowych.
- Twórz konta gościnne
Pozwalanie swoim pracownikom na tworzenie kont gościnnych, ograniczy dostęp innych członków rodziny do systemów biznesowych, z korzyścią dla firmowej ochrony cybernetycznej. Zezwolenie na konta gościnne nie jest idealnym rozwiązaniem, ale stanowi bezpieczniejszą alternatywę dla nieautoryzowanego, pełnego dostępu do urządzeń służbowych.
- Zabezpiecz dostęp z MFA/2FA
Kiedy pracownik uzyskuje dostęp do nowej aplikacji lub systemu, należy potwierdzić, czy użytkownik faktycznie zamierzał wykonać daną czynność. Można tego dokonać dzięki MFA/2FA, na przykład poprzez identyfikację biometryczną. Prosty, dodatkowy krok weryfikacyjny zwiększy bezpieczeństwo wrażliwych systemów.
- Chroń wrażliwe dane biznesowe
Nie wszystkie dane wymagają jednakowej ochrony, dlatego warto chronić te najbardziej wrażliwe za pomocą dodatkowych elementów, takich jak dostęp do sieci o zerowym zaufaniu (ZTNA), VPN czy MFA/2FA, aby mogły być dostępne tylko dla użytkowników o odpowiednich uprawnieniach dostępu.
- Twórz kopie zapasowe
Środowisko domowe to ryzykowne miejsce dla delikatnych urządzeń elektronicznych. Rozlany sok, kawa lub upadek z wysokości mogą łatwo uszkodzić urządzenie. Tworzenie kopii zapasowej ma kluczowe znaczenie dla utrzymania ciągłości pracy w systemie hybrydowym i nie tylko. Nawet w przypadku uszkodzenia sprzętu ważne dane nie zostaną utracone, ponieważ będzie można je szybko przywrócić na nowym urządzeniu.
- Edukuj użytkowników o cyberbezpieczeństwie
Sprytni użytkownicy często potrafią omijać zabezpieczenia, gdy te utrudniają im realizację zamierzonych celów. Warto więc niezmiennie edukować pracowników na temat cyberbezpieczeństwa, konsekwencji związanych z jego zaniedbaniem oraz zwiększać ich świadomość na temat aktualnych zagrożeń i ataków. Proste zasady, wsparte odpowiednimi reakcjami na naruszenia, pomagają użytkownikom zrozumieć, co jest akceptowalne, a co nie.
Badanie Cisco zostało przeprowadzone wśród 6116 pracujących rodziców z Wielkiej Brytanii, Francji, Hiszpanii, Szwajcarii, Włoch, Polski, Holandii, Szwecji, RPA, ZEA, Arabii Saudyjskiej i Niemiec w okresie od 30 lipca 2024 do 8 sierpnia 2024.
