Jak wynika z danych GUS, w II kwartale 2020 r. w związku z pandemią pracę zdalną wykonywał co dziesiąty pracownik. W przeprowadzonym przez Krajowy Rejestr Długów i serwis ChronPESEL.pl badaniu, 70 proc. Polaków pracujących z domu zadeklarowało, że taka forma daje im większe możliwości i ułatwia pogodzenie obowiązków domowych i rodzinnych z zawodowymi. Z powodu niskich zabezpieczeń i braku uwagi samych pracowników nowe możliwości otwierają się również przed cyberprzestępcami.
Grzech ignorancji
Przestępcy starają się wykorzystać fakt, że większość spraw załatwiamy obecnie za pośrednictwem Internetu. Amerykańskie Federalne Biuro Śledcze (FBI) poinformowało niedawno, że od początku pandemii liczba cyberataków wzrosła o 400 proc. Jak na nowe okoliczności przygotowana są firmy, które wysłały dużą część zespołu do domu?
Według przeprowadzonego we wrześniu 2020 r. badania, pracujący zdalnie nie zostali odpowiednio przeszkoleni pod kątem ochrony danych osobowych. Wpływ na to ma fakt, że tylko niespełna połowa (48 proc.) firm opracowała odpowiednie procedury na tę okoliczność. Równocześnie 52 proc. pracowników nie wie, w jaki sposób ich pracodawca zabezpiecza dane osobowe. To pierwszy sygnał ostrzegawczy.
Brak odpowiedniego przeszkolenia widać również w innych sytuacjach. Pomimo zaleceń ze strony pracodawcy, co czwarta osoba w trakcie pracy wyłącza szyfrowanie połączenia sieciowego na swoim komputerze. Warto też dodać, że z takich zabezpieczeń w postaci szyfrowanej sieci VPN korzysta tylko niespełna 2/3 firm. To, w połączeniu z większą liczbą ataków hakerów, zwiększa zagrożenie wycieku danych osobowych pracownika, który korzysta z niezabezpieczonego komputera.
- W przypadku ochrony danych osobowych w sieci możemy mówić o dwóch liniach obrony. Pierwszą jesteśmy my sami - użytkownicy Internetu. To od naszych decyzji zależy, czy narazimy się na niebezpieczeństwo klikając na przykład w podejrzany link albo otwierając wiadomość od fikcyjnego sklepu internetowego. Drugą linią obrony są zabezpieczenia na urządzeniach, z których korzystamy. Programy antywirusowe i szyfrowanie sieci pomogą w przypadku, gdy pobierzemy niewłaściwy plik lub jeśli pracujemy z zastrzeżonymi dokumentami.
Firmy, które nie edukują swoich pracowników oraz nie inwestują w odpowiednie zabezpieczenia sprzętu otwierają drzwi cyberprzestępcom, którzy tylko czekają na takie okazje. Trzeba sobie również zdawać sprawę, że ryzyko dotyczy nie tylko naszych pracowników, ale także naszych klientów, których dane osobowe są przetwarzane przez osoby pracujące z domu - ostrzega Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.
Lekcje online na służbowym komputerze
Jak pokazują wyniki badania, tylko niewiele ponad 30 proc. pracowników może wykonywać swoje obowiązki korzystając ze sprzętu służbowego. Co piąty nie ma w ogóle takiej możliwości. Powoduje to sytuację, w której osoby pracujące zdalnie zmuszone są pracować na swoim prywatnym komputerze, a firmy nie mają kontroli nad tym, czy są one odpowiednio zabezpieczone.Prawie połowa pracowników (46 proc.) przyznaje się do tego, że wykorzystuje sprzęt służbowy nie tylko do czynności związanych z pracą. Wśród aktywności ankietowani najczęściej wskazali sprawdzanie prywatnych e-maili (80 proc.), załatwianie spraw bankowych (65 proc.), zakupy online (51 proc.) oraz korzystanie z mediów społecznościowych (47 proc.). Co dziesiąty pracownik przyznał się do tego, że z jego sprzętu firmowego korzystają również pozostali domownicy. Co trzeci taki przypadek związany jest z koniecznością udziału dzieci w zajęciach online. W tym czasie rodzice tracą kontrolę nad komputerem i nie mają wpływu na to, jak ze sprzętu będzie korzystała ich pociecha.
To bardzo nieostrożne w sytuacji, w której największe banki oraz instytucje publiczne codziennie ostrzegają o oszustach podszywających się pod nich w Internecie. Pracownicy udostępniają swoim domownikom nie tylko służbowe komputery. 45 proc. ankietowanych korzysta w pracy również z firmowych przenośnych nośników danych.
Co piąty z nich użycza ich w razie potrzeby swoim bliskim. W przypadku nieodpowiednio zabezpieczonego komputera (stary, nieaktualny program antywirusowy bądź jego darmowa wersja) lub braku nawyku skanowania za każdym razem dysku zewnętrznego, może się to wiązać z zainfekowaniem sprzętu wirusem lub instalacją oprogramowania, dzięki któremu cyberprzestępcy zyskają do niego dostęp. - Niestety, zapominając o podstawowych zasadach bezpieczeństwa, ułatwiamy cyberprzestępcom dostęp do naszych komputerów i narażamy na kradzież nasze dane osobowe.
Odpowiednie zabezpieczenie komputera, tabletu lub telefonu, z którego na co dzień korzystamy, powinno być priorytetem. Należy również pamiętać o tym, by zachować czujność podczas obecności w sieci. Zatem, nie klikajmy w podejrzane linki otrzymane w mailach lub SMS-ach, a zakupy i transakcje bankowe róbmy tylko za pośrednictwem oficjalnych stron lub aplikacji. Nie stosując się do tych zasad, możemy narazić się na poważne konsekwencje.
Przestępcy mogą próbować wykorzystać zdobyte w ten sposób dane osobowe, żeby podszywając się pod ich właściciela, wyłudzić pożyczkę, kupić drogi sprzęt elektroniczny na raty lub wziąć w leasing samochód. Dodatkowo, myśląc o ochronie swoich danych osobowych musimy mieć na uwadze również to, że nawet najlepiej zabezpieczony komputer i daleko posunięta ostrożność nie ustrzeże nas w sytuacji, w której do wycieku dojdzie, w którejś z firm lub urzędu, które przetwarza informacje na nasz temat - ostrzega Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.
Badanie "Ochrona danych osobowych w trakcie pracy zdalnej" zostało przeprowadzone we wrześniu 2020 roku na próbie 303 osób, przez Krajowy Rejestr Długów i serwis ChronPESEL.pl.
Shadow IT rozkwita w czasie pandemii
Osoby pracujące w domu nie ułatwiają życia administratorom IT. Jednym z najczęstszych błędów popełnianych przez zdalnych pracowników jest korzystanie z nieznanych oraz niezalecanych przez pracodawców aplikacji. Firmy oraz instytucje w czasie pandemii znajdują się pod obstrzałem hakerów. Napastnicy skrzętnie wykorzystują wszelkie okazje do kradzieży danych, zaszyfrowania dysku czy instalacji trojana. Niestety, zdalni pracownicy robią niewiele, aby powstrzymać działania napastników. Wręcz przeciwnie, bardzo często otwierają przed nimi nowe możliwości. Według badań przeprowadzonych przez NetMotion 62 proc. spośród osób pracujących w domu korzysta z niebezpiecznych aplikacji, czyli takich, które mogą zawierać złośliwy kod, oprogramowanie szpiegujące, trojany. Natomiast 25 proc. korzysta z narzędzi niezatwierdzonych przez dział IT. W tej grupie prym wiodą aplikacje zwiększające produktywność (38 proc.), takie jak Google Docs i Doodle, a zaraz za nimi są programy komunikacyjne (32 proc), w tym WhatsApp i Zoom.Z badania NetMotion wynika, że jedna na sześć organizacji nie posiada rozwiązań do monitorowania zdalnych pracowników. Ale nawet przedsiębiorcy dysponujący tego typu narzędziami nie do końca kontrolują sytuację - działy IT przyznają, że nie potrafiły zdiagnozować co czwartego problemu zgłaszanego przez personel pracujący w domu. Co ciekawe, ze współpracy ze specjalistami IT nie są zadowoleni zdalni pracownicy, którzy deklarują, iż mniej niż połowę zgłoszeń rozwiązano w sposób zadowalający. - Shadow IT, czyli korzystanie przez personel z technologii i rozwiązań niezaaprobowanych oficjalnie przez dział informatyczny, nie jest nowym zjawiskiem. Jednak wraz z popularyzacją zdalnej pracy ten trend dodatkowo się nasilił. Niestety, używanie aplikacji pochodzących z nieznanego źródła, niesie ze sobą poważne konsekwencje. Pracownik naraża w ten sposób nie tylko własne dane, ale również pracodawcy. - mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender.
