Język cyberbezpieczeństwa może być niezrozumiały dla przeciętnego użytkownika komputera czy smartfona. Jak wskazuje badanie przeprowadzone przez Zespół Katedry Systemu Finansowego Szkoły Głównej Handlowej w Warszawie, wiedza Polaków na temat cyberzagrożeń jest niewielka. Tylko 30 proc. badanych jest w stanie prawidłowo zdefiniować pojęcie cyberryzyka. Z kolei globalna ankieta przeprowadzona przez organizację ThycoticCentrify we współpracy z Sapio Research wskazuje, że tylko 44 proc. respondentów przeszło w ciągu ostatniego roku szkolenie z zakresu cyberbezpieczeństwa. Długie warsztaty i narzucone procedury mogą być nużące i zdarza się, że pracownicy niewiele z nich wynoszą, gdyż czują się przytłoczeni ilością informacji. Dlatego specjaliści IT powinni dążyć do maksymalnego uproszczenia swojego przekazu i dostosowania go do poziomu zaawansowania technologicznego odbiorców.
Firma baramundi, dostawca systemu do ujednoliconego zarządzania urządzeniami końcowymi w przedsiębiorstwach, przedstawia 5 podstawowych kroków, które organizacje mogą wdrożyć, aby ułatwić osobom pracującym zarówno z biura, jak i z domu pozostanie bezpiecznym w cyberprzestrzeni i wypracowanie nawyków, które pozwolę skuteczniej chronić się w przyszłości.
Wyczul pracowników na niebezpieczeństwa w sieci
Już kilka prostych działań pozwoli zwiększyć poziom bezpieczeństwa w organizacji. Użytkownicy wcale nie muszą posiadać obszernej wiedzy na temat cyberbezpieczeństwa. Wystarczy wyrobić wśród nich kilka dobrych nawyków. Warto poprosić pracowników, aby nie korzystali z publicznych sieci Wi-Fi na firmowych urządzeniach lub by przynajmniej korzystali z połączenia VPN. Należy również wprowadzić na urządzeniach wykorzystywanych do pracy mechanizm wymuszający ponowne logowanie w sytuacji, gdy użytkownik przez dłuższą chwilę z niego nie korzysta. To pozwoli uniknąć sytuacji, w której niepowołana osoba uzyska dostęp do sprzętu, gdy będzie on pozostawiony bez opieki.
Upewnij się, że pracownicy korzystają z bezpiecznych urządzeń
Wywołana przez pandemię potrzeba wprowadzenia pracy zdalnej oraz nowy, kształtujący się model pracy hybrydowej zmusiły niektórych pracowników do wykorzystania prywatnych urządzeń w celach zawodowych. Trend ten jednak może stanowić poważne zagrożenie dla bezpieczeństwa cyfrowego organizacji. Utrudnia administratorom IT jedno z podstawowych zadań: zapewnienie, że wszystkie urządzenia uzyskujące dostęp do firmowych zasobów są odpowiednio zabezpieczone. W dłuższej perspektywie niezbędne może okazać się wprowadzenie polityki bezpieczeństwa opartej o model „Zero Trust” (ograniczonego zaufania), który wymusza zarówno na użytkownikach, jak i administratorach IT stosowanie odpowiednich metod i narzędzi zwiększających bezpieczeństwo firmowej infrastruktury.
Oddziel zasoby prywatne od firmowych
W dzisiejszym świecie trudno jest wyegzekwować zakaz wykorzystywania firmowych urządzeń do celów prywatnych. Z drugiej strony, nie każda firma może pozwolić sobie na zapewnienie firmowego smartfona wszystkim pracownikom zdalnym. Prowadzi to do tego, że pracownicy coraz częściej wykorzystują prywatne urządzenia do celów zawodowych i firmowe do celów prywatnych. Dział IT powinien pomóc w skonfigurowaniu sprzętu w taki sposób, aby ułatwić bezpieczną pracę i chronić zarówno dane użytkownika, jak i firmy.
„Najbardziej skutecznym rozwiązaniem w tym wypadku jest stworzenie na wykorzystywanych przez pracowników urządzeniach dwóch oddzielnych profili – prywatnego i zawodowego. Można to zrobić za pomocą narzędzia do ujednoliconego zarządzania urządzeniami końcowymi – baramundi Management Suite. Dzięki zastosowaniu tego rozwiązania, dane firmowe są oddzielone od prywatnych, zwiększając ich bezpieczeństwo np. w przypadku cyberataku” – powiedział Sebastian Wąsik, Country Manager na Polskę w baramundi software AG.
Zarządzaj hasłami
Ułatw swoim pracownikom skuteczne zarządzanie hasłami i zachęcaj ich do stosowania innego hasła do każdego konta. Eksperci ds. bezpieczeństwa zgodnie przyznają, że cyberprzestępcom łatwiej jest złamać zabezpieczenia, gdy użytkownik wykorzystuje to samo hasło w wielu witrynach czy aplikacjach. Dzięki zastosowaniu odpowiednich narzędzi nie trzeba ich wymyślać, ani martwić się czy są odpowiednio silne. Można je również przechowywać w postaci zaszyfrowanych, bezpiecznych plików. Dobrym, choć już nieco bardziej zaawansowanym technologicznie pomysłem, jest wprowadzenie uwierzytelniania dwuetapowego.
Zachęcaj do kontaktu z działem IT
Podstawową zasadą w każdej organizacji powinno być również bieżące informowanie działu IT o potencjalnie niebezpiecznych zdarzeniach i naruszeniach bezpieczeństwa. Lepiej zbadać dany incydent, niż go zlekceważyć. Nawet z pozoru nieistotne zdarzenie, które tylko w niewielkim stopniu odbiega od normy, może oznaczać, że cyberprzestępca szuka luki w zabezpieczeniach firmy lub przygotowuje się do przeprowadzenia cyberataku na większą skalę.
Zwiększanie świadomości użytkowników w zakresie cyberbezpieczeństwa wymaga czasu i poświecenia. Jednak udostępnienie im podstawowych narzędzi i wiedzy potrzebnej do zachowania bezpieczeństwa wcale nie musi być trudne. Wystarczy wdrożenie kilku nawyków, a korzyści odniosą wszyscy: pracownicy, eksperci IT i cała organizacja.