Trzy „R” cyberbezpieczeństwa firmy – o czym trzeba pamiętać, gdy zespół pracuje zdalnie?
Według raportu World Economic Forum (WEF) cyberataki to jedno z pięciu największych zagrożeń w 2020 roku. Dotyczy to również firm: według badań aż 44% przedsiębiorstw ponosi z tego powodu straty finansowe. Jednocześnie w Polsce w ubiegłym roku tylko 35% podmiotów komercyjnych posiadało strategię ochrony przed cyberzagrożeniami. Kwestie te nabierają znaczenia zwłaszcza teraz, gdy duża część kadry, z obawy o zdrowie, pracuje z domu. Przedsiębiorcy powinni pamiętać o trzech elementach: ryzyku, reputacji oraz ransomware.
Co grozi polskim firmom?
Rosnąca liczba urządzeń podłączonych do internetu i wymierzonych w nie ataków oraz popularyzacja rozwiązań chmurowych czy pracy zdalnej to dla firm nowe źródła ryzyka. Według raportu CERT największym spośród cyberzagrożeń dla polskich firm jest ransomware[1] – złośliwe oprogramowanie blokujące dostęp do systemu komputerowego lub szyfrujące zapisane w nim dane, a następnie żądające okupu za ich przywrócenie. Może to na długo sparaliżować wszelką działalność przedsiębiorstwa.
Straty nie tylko finansowe
Firmy mają obowiązek starannego zabezpieczenia wrażliwych danych, szczególnie osobowych. Ich wyciek może skutkować odpowiedzialnością prawną i karami lub stratami finansowymi. Koszty cyberataków ponoszone przez firmy w 2019 roku wzrosły do 4,6 mln dolarów.[2] Według przewidywań WEF do 2021 roku cyberprzestępczość będzie kosztować gospodarki światowe już 6 mld dolarów.[3] Straty powodowane są nie tylko przestojami i zakłóceniami w funkcjonowaniu firm. Znaczenie ma również utrata reputacji i wizerunku, a więc zaufania oraz lojalności klientów czy kontrahentów, kluczowych dla funkcjonowania każdego biznesu.
Minimalizowanie ryzyka
Każde przedsiębiorstwo powinno umożliwiać pracownikom bezpieczne łączenie się z systemami i zasobami firmy przez sieć VPN[4] oraz kontrolować udostępniane zasoby. Kluczowym elementem ochrony jest ocena ryzyka i jego minimalizowanie. Dlatego firmy powinny mieć jasny plan działania na wypadek ataku czy naruszenia poufności danych. Pozwoli to na szybkie zareagowanie i zminimalizowanie strat. Ważna jest też edukacja kadry w zakresie środków ostrożności i podejrzanych działań, a szczególnie wiadomości email, które powinny wzbudzić ich czujność.
– W związku z zagrożeniem epidemią koronawirusa i zaleceniami rządowymi wiele osób przechodzi na pracę zdalną. Dla firm ważna staje się więc kwestia cyberbezpieczeństwa – zasoby muszą być dostępne dla pracujących z domu, ale jednocześnie dobrze chronione. Ryzyko wzrasta, gdy brakuje zabezpieczeń, ale też gdy te istniejące są niedopasowane. Dlatego ważne jest wprowadzenie rozwiązań dostosowanych do zasobów i możliwości firmy. Wbrew powszechnej opinii nie muszą one dużo kosztować, nie wymagają też całego sztabu pracowników IT. Dobry dostawca zapewni przy tym doradztwo, serwis czy całodobowe zdalne wsparcie techniczne i proaktywne monitorowanie infrastruktury. Pozwoli to na zmniejszenie ryzyka, szybką reakcję i niwelowanie negatywnych skutków ataków – wskazuje Mateusz Macierzyński, IT Services Portfolio Manager w firmie Konica Minolta.
[1] Raport CERT „Krajobraz bezpieczeństwa polskiego internetu”: https://www.cert.pl/wp-content/uploads/2019/05/Raport_CP_2018.pdf
[2] Raport PwC „Ruletka po Polsku”: https://www.pwc.pl/pl/pdf/publikacje/2018/cyber-ruletka-po-polsku-raport-pwc-gsiss-2018.pdf
[3] Raport World Economic Forum: http://www3.weforum.org/docs/WEF_Global_Risk_Report_2020.pdf
[4] Wirtualna sieć prywatna, (ang. virtual private network), która szyfruje dane przesyłane między komputerem a siecią.
source: Konica Minolta