fbpx
piątek, 29 marca, 2024
Strona głównaBiznesWzmagają się cyberataki na firmy. Co robić?

Wzmagają się cyberataki na firmy. Co robić?

Koronakryzys, tak jak zresztą i wiele innych kryzysów, sprzyja cybernetycznym atakom na przedsiębiorców i firmy. Zdalna praca potrafi sprzyjać rozluźnieniu dyscypliny, co może mieć opłakane skutki. Warto zachować czujność w zakresie właściwych zachowań związanych z informatycznym bezpieczeństwem, bo można stracić dorobek firmy i pieniądze.

„Barometr Cyberbezpieczeństwa 2021” KPMG wykazał, że 55 proc. polskich przedsiębiorców jest świadomych, że to, co się dzieje wokół COVID-19 przyczynia się do wzrostu ryzyka wystąpienia cyberataków. Co czwarty przedsiębiorca mógł nawet sam zaobserwować nasilenie się takich incydentów, a 64 proc. odnotowało co najmniej jeden cybernetyczny atak (wzrost o 10 p.p. 2020 do 2019 r.).

Zdalnie bywa niebezpiecznie

Co prawda, jak wynika z ankiety KPMG, aż 83 proc. firm wdrożyło w czasie pandemii COVID-19 pracę zdalną z wykorzystaniem służbowych laptopów z szyfrowaniem połączeń (VPN), ale jednocześnie aż połowa przedsiębiorców uważa, że przejście pracowników na zdalną pracę stało się nowym wyzwaniem. Chodzi też o wymiar tego wyzwania – nie zawsze dostrzegany albo nie doceniany, a związany z bezpieczeństwem informatycznym pracy. Gdy laptop zostaje wypięty z firmowego systemu i zabrany do domu, wzrasta ryzyko nieautoryzowanych działań i podatność pracownika na cyberataki.

Pracownicy – czasem z nieświadomości – popełniają wręcz szkolne błędy. Wynikają one przede wszystkim z niestosowania się do zasad firmy w zakresie bezpieczeństwa informatycznego (o ile firma taką politykę ma). Menadżerowie nie stosują się do nich, bo szkoda im czasu na przestrzeganie tych reguł lub po prostu bagatelizują zagrożenia. Podatnym miejscem na cyberataki są bardzo często skrzynki mailowe pracowników. Nie wszyscy zdają sobie sprawę z tego, że w czasie ataku phishingowego mogą one posłużyć hakerom jako swoista brama wejściowa do firmy.

Hakerzy wykorzystują przy tym niewiedzę i naiwność pracowników. Niebezpieczna bywa także nadmierna skłonność do autoprezentacji w mediach społecznościowych. – Pierwszą fazą takiego ataku jest weryfikacja pracownika i jego zainteresowań. Poprzez media społecznościowe cyberprzestępca może sprawdzić, czym on się zajmuje na co dzień, czym się interesuje, a następnie stworzyć maila w taki sposób, żeby pracownik bez zastanowienia zainteresował się jego treścią i kliknął w link, który został dla niego przygotowany. Po takiej akcji oczywiście infekcja jest gotowa – ostrzega Łukasz Miedziński, dyrektor Departamentu Cyber w ING Tech Poland.

Przedsiębiorcy muszą dołożyć starańi, by redukować ryzyko. Podstawowym zabiegiem jest tu zadbanie, by skrzynki pracowników były obsługiwane wewnątrz firmy, a jeśli to trudno w danym momencie przeprowadzić, by zawsze były szyfrowane połączeniem typu VPN.

Prywatny email nie dla służbowej korespondencji

Szczególnie ważne jest zabezpieczenie firmowej korespondencji przed „wyciekiem” na zewnątrz. Należy sklasyfikować ważność danych w firmie, dbając o to, by te sklasyfikowane wysoko nie wyszły poza firmę. Specjalny program skanujący może przechwytywać wiadomości zawierające treści niepożądane z punktu widzenia interesu firmy. Takie, których ujawnienie mogłoby ją narazić na straty – choćby wizerunkowe. Warto przy tym pamiętać, że korespondencja firmowa nie jest korespondencją prywatną i może podlegać inwigilacji.

Złą praktyką jest także przesyłanie służbowych danych na prywatne skrzynki lub przechowywanie ich na urządzeniach mobilnych, np. pendrive’ach. Firma może w ten sposób stracić kontrolę nad danymi. Firmowe skrzynki mailowe są chronione poprzez zaawansowane techniki i zabezpieczenia ochronne. Prywatne już tak dobrze chronione nie są i zainteresowany haker może z nich ściągnąć treści – co też pokazują związane z tym liczne ostatnio publiczne afery.

Nawet w małej firmie warto zorganizować przynajmniej jedno szkolenie z zakresu ochrony danych firmowych. Wydatek będzie naprawdę nieduży w porównaniu z możliwymi stratami, gdy atak hakera się uda.

Robert Azembski
Robert Azembski
Dziennikarz z ponad 30-letnim doświadczeniem; pracował m.in. w „Rzeczpospolitej”, „Wprost” , „Gazecie Bankowej” oraz wielu innych tytułach prasowych i internetowych traktujących o gospodarce, finansach i ekonomii. Chociaż specjalizuje się w finansach, w tym w bankowości, ubezpieczeniach i rynku inwestycyjnym, nieobce są mu problemy przedsiębiorców, przede wszystkim z sektora MŚP. Na łamach magazynu „Forum Polskiej Gospodarki” oraz serwisu FPG24.PL najwięcej miejsca poświęca szeroko pojętej tematyce przedsiębiorczości. W swoich analizach, raportach i recenzjach odnosi się też do zagadnień szerszych – ekonomicznych i gospodarczych uwarunkowań działalności firm.

INNE Z TEJ KATEGORII

Polska chce zwiększyć eksport do Chin

W Warszawie miało miejsce polsko-chińskie spotkanie, którego głównym tematem była współpraca w sektorze rolno-spożywczym.
2 MIN CZYTANIA

Salony kosmetyczne toną w długach

W ostatnim roku gwałtownie wzrosło zadłużenie salonów kosmetycznych i fryzjerskich funkcjonujących w Polsce. Nadzieją jest obniżka stawki VAT dla branży beauty.
2 MIN CZYTANIA

Nierówna konkurencja z Ukrainy przytłacza polskich transportowców

Znów przybywa firm transportowych zmagających się z zatorami płatniczymi – wynika z badania „Skaner MŚP” za I kwartał tego roku, zrealizowanego dla BIG InfoMonitor. Zaległości w transporcie wzrosły w minionym roku o niemal jedną piątą. Co jest tego powodem?
3 MIN CZYTANIA

INNE TEGO AUTORA

RFN – ujawniono prawdę o złej metodzie walki z pandemią

Z odtajnionych akt Instytutu Kocha – niemieckiej agencji zdrowia publicznego – wynika, że jego eksperci ostrzegali rząd federalny Niemiec przed obowiązkowymi maskami oraz niszczącym lockdownem. Niemiecka opinia publiczna jest wstrząśnięta raportem RKI.
3 MIN CZYTANIA

Wiatraki dewastują zdrowie i różnorodność biologiczną?

Obracające się turbiny wiatrowe wytwarzają nie tylko energię elektryczną, ale także infradźwięki. Szkodzą one zdrowiu okolicznych mieszkańców i w poważny sposób zaburzają równowagę biologiczną – uważa niemiecka badaczka.
3 MIN CZYTANIA

Rolnicy bez prawdziwych ustępstw ze strony rządu

Jak na razie wszystko jest "w proszku" i protestujący rolnicy nic nie uzyskali. Jest tylko trochę obietnic wymuszonych protestami oraz nadchodzącymi wyborami – uważa Karol Bogacz, redaktor portalu Farmer.pl
2 MIN CZYTANIA