Strona korzysta z plików cookie w celu realizacji usług zgodnie z Polityką Cookies. Możesz określić warunki przechowywania lub dostępu mechanizmu cookie w Twojej przeglądarce.
Zamknij wybór kraju
-
O nas
-
Producenci
-
Rozwiązania IT
-
Automatyzacja i Zarządzanie
- Automatyzacja usług
- BAS | Breach and Attack Simulation
- CEM | Critical Event Management
- CTEM | Continuous Threat Exposure Management
- RMM | Remote Monitoring and Management & helpdesk
- SIEM | Security Information and Event Management
- SOAR | Security Orchestration, Automation and Response
- UEM/MDM | Unified Endpoint & Mobile Device Management
- Zarządzanie podatnościami
-
Bezpieczeństwo Sieci i Usług
- Bezpieczeństwo Wi-Fi
- CWPP | Cloud Workforce Protection Platform
- Firewall & UTM
- Inspekcja SSL/TLS
- IPS/IDS | Intrusion Prevention & Detection Systems
- MFA | Multi-Factor Authentication
- NDR | Network Detection and Response
- Ochrona DDoS
- Offensive security
- SASE | Secure Access Service Edge
- SWG | Secure Web Gateway
- WAF | Web Application Firewall
-
E-Mail i Komunikacja
-
Monitorowanie Sieci i Aplikacji
-
Ochrona Danych
-
Ochrona Urządzeń
-
Automatyzacja i Zarządzanie
-
Dla Partnera
- Wydarzenia
-
Usługi
- Aktualności
- Kontakt
04.10.2023Pomimo korzyści płynących z pracy zdalnej, wraz z jej wprowadzeniem wzrosło ryzyko utraty danych.
Zdalne środowisko pracy może wydawać się niepewne dla pracowników, którzy rozumieją wartość wrażliwych zasobów, ale czują się bardziej narażeni na ataki lub zdarzenia w domu.
Poniżej opisano, jak zapobieganie utracie danych pomaga zwiększyć satysfakcję pracowników wykonujących obowiązki poza biurem, zapewniając solidne zabezpieczenie przed naruszeniami i przypadkowymi przyczynami nieuprawnionego ujawnienia.
Nowa codzienność
Pandemia koronawirusa szybko przyspieszyła przyjęcie od dawna przewidzianego wzrostu ilości pracy zdalnej dla wielu pracowników. Ponieważ dane obejmujące kilka lat badań wskazywały na znikomy wpływ na produktywność, dużo firm zdecydowało się na wprowadzenie systemu pracy zdalnej lub hybrydowej.
Zdalni członkowie zespołu bez problemu komunikują się za pomocą narzędzi takich jak Zoom, Microsoft Teams czy platformy mediów społecznościowych. To sprawia, że praca w pełnym wymiarze godzin w siedzibie firmy jest po prostu niepotrzebna.
Obawy dotyczące bezpieczeństwa
- Oszustwa typu phishing
Hakerzy zdają sobie sprawę, że pracownicy zdalni częściej padają ofiarami typu phishing, jeśli nie mają możliwości nakłonienia współpracowników do sprawdzenia autentyczności żądań lub wiadomości w czasie rzeczywistym. Wydaje się również, że zdalne przepływy pracy, a nawet środowisko mogą przyczynić się do skuteczności tego rodzaju ataku – 47% członków zespołu jako powód wpadnięcia w oszustwo podczas pracy z domu podaje rozproszenie uwagi.
Świadomość na temat rozpowszechniania się phishingu jest cenną praktyką, jednak nie rozwiązuje to problemów pracowników, którzy muszą sprawdzać każdą wiadomość i patrzyć, czy zawiera ona złośliwe oprogramowanie lub linki, które mogą prowadzić do utraty danych.
- Niezabezpieczone Wi-Fi
Sieci, z którymi łączą się użytkownicy podczas pracy zdalnej, niekoniecznie są bezpieczne. Zagrożenia obejmują łączenie z fałszywymi hotspotami, gdzie hakerzy mogą podglądać ruch, kraść uwierzytelniające pliki cookie i pobierać dane z aplikacji lub systemów biznesowych.
Kiedy pracownicy uzyskują dostęp do legalnych publicznych sieci Wi-Fi w kawiarniach czy bibliotekach, często są one otwarte i łatwo przechwycić informacje. W 2021 roku badaczowi z Tel Awiwu udało się włamać do 70% z 5000 przykładowych sieci w mieście.
- Używanie tego samego urządzenia do pracy i celów osobistych
W idealnym świecie pracownicy zdalni mieliby własne laptopy, przez które łączą się z zasobami korporacyjnymi. Niestety, bywa że małe firmy nie mogą sobie pozwolić na taką inwestycję. W innych przedsiębiorstwach mniej rygorystyczne zasady umożliwiają łączenie się z danymi biznesowymi i aplikacjami z szeregu punktów końcowych należących do pracowników, w tym laptopów, komputerów stacjonarnych i urządzeń mobilnych.
Używanie tego samego sprzętu do pracy i celów osobistych wydaje się mniej bezpieczne. Pracownicy prawdopodobnie będą czuli się ograniczeni w zakresie oprogramowania, które powinni pobrać na własny użytek lub strony internetowe do których mieliby uzyskać dostęp, nawet jeśli korzystają z komputera po godzinach pracy. Może to przełożyć się na czas wykonywania obowiązków i zwiększyć napięcie w codziennych czynnościach zawodowych.
Głośne naruszenia danych z udziałem pracowników zdalnych
Większa kontrola dotycząca danych związanych z pracą zdalną nie pomaga do końca rozwiać obaw pracowników o cyberbezpieczeństwo. Oto znane, nagłośnione przez media przykłady błędów ludzkich w domu lub włamań wykorzystujących narzędzia zdalnej przestrzeni roboczej:
- W 2022 roku haker włamał się na kanał Slack producenta gier video Rockstar i zdołał ukraść zastrzeżone informacje dotyczące gry,
- W 2021 cyberprzestępcy wykorzystali skradzione dane uwierzytelniające, aby uzyskać dostęp do wewnętrznego kanału Slack w EA, wydobywając przy tym 780 gigabajtów cennych informacji,
- Niesławny atak ransomware Colonial Pipeline rozpoczął się od włamania na konto VPN, często wykorzystywane przez zdalnych pracowników do łączenia się z aplikacjami IT i innymi narzędziami biznesowymi,
- 2020 roku 17 letni haker włamał się na kilka znanych kont na Twitterze (obecnie X), w pierwszej kolejności dostając się do profili należących do pracowników platformy, którzy pracowali zdalnie i mieli dostęp do wewnętrznych narzędzi.
DLP spełnia wymagania związane z pracą zdalną
Narzędzia do zapobiegania utracie danych zapewniają skuteczny sposób ochrony danych przed nieuprawnionym udostępnianiem, przesyłaniem lub ujawnianiem. Działają one poprzez wykrywanie, monitorowanie i wrażliwych zasobów. Idealne rozwiązanie będzie działać na wielu systemach operacyjnych np. Windowsie, Linuxie czy Mac i odzwierciedlać zakres różnych urządzeń z których będą korzystać pracownicy zdalni.
Należy zwrócić uwagę na ochronę uwzględniającą zawartość, aby przejąć kontrolę na punkcie końcowym i zablokować przesyłanie danych do ryzykownych obszarów takich jak Dysk Google. Możliwość szyfrowania lub usuwania danych przechowywanych na urządzeniach pracowników może złagodzić obawy dotyczące pracy zdalnej i możliwości przypadkowego pozostawienia informacji na komputerach.
Dzięki znacznie zmniejszonemu prawdopodobieństwu utraty lub wycieku danych pracownicy mogą skoncentrować się na ważnych zadaniach, bez obaw o cyberbezpieczeństwo.
CoSoSyS Endpoint Procector oferuje ochronę pracy zdalnej oraz zapobiega wyciekowi danych od pracowników mobilnych i zdalnych.
Aby dowiedzieć się więcej o rozwiązaniu, skontaktuj się z Damianem Malinowskim, który jest opiekunem tego rozwiązania w Bakotechu.
Kontakt
Bakotech Sp. z o.o.
Dane firmy
NIP 6762466740
REGON 122894922
KRS 0000467615
Kontakt
tel. +48 12 340 90 30
Odwiedź również
Polityka prywatności
Dołącz do newslettera
Chcesz być na bieżąco z aktualnymi wiadomościami IT oraz otrzymywać informacje o wydarzeniach takich jak webinaria, szkolenia i konferencje? Zostaw swój e-mail:
© Bakotech - 2022. Wszystkie prawa zastrzeżone
