W momencie, gdy zatrudniasz pracownika powierzasz mu nie tylko szereg związanych z piastowanym stanowiskiem obowiązków. Dajesz mu przede wszystkim dostęp do najcenniejszych zasobów swojej firmy – danych. Z tyłu głowy wciąż masz świadomość, że o wyciek najcenniejszych dla ciebie informacji nie trudno. I choć każdego z twoich pracowników obowiązuje zachowanie tajemnicy przedsiębiorstwa, to wiesz, że w życiu zdarzają się różne nieprzewidziane wypadki. Podpowiemy ci, jak możesz im zapobiec.
Dane płynące z raportu PwC na temat cyberbezpieczeństwa firm nie są zbyt optymistyczne. Okazuje się bowiem, że aż 77% właścicieli przedsiębiorstw w Europie Środkowo-Wschodniej jest świadoma zagrożeń, jakie niosą za sobą ataki hakerskie, ale z kolei na ochronę przed nimi przeznacza średnio jedynie 3% swoich przychodów, czyli aż o 3 razy za mało. Wniosek? Sama wiedza i świadomość to nie wszystko. Trzeba je zamienić w czyny. Zwłaszcza, jeśli chcesz być zaufanym partnerem w biznesie. 85% badanych przyznało bowiem, że nie zamierza współpracować z firmą, która nie będzie w stanie udowodnić, że dane, które jej przekazuje, są odpowiednio zabezpieczone.
Niewiedza pracowników (niejedynym) źródłem problemów
Niewiedza jest oczywistą przyczyną większości wpadek. Jeśli nie uświadamiasz swoich pracowników na temat tego, jakie zagrożenia ze strony hakerów czyhają zarówno na nich, jak i firmę, próżno ci będzie się dziwić, że najcenniejsze informacje zostały przez nich skradzione. E-mailowy phishing, mimo ciągłego nagłaśniania problemu, nadal zbiera swoje żniwo – pracownicy wciąż jeszcze dają się nabierać na socjotechniczne zagrywki internetowych złodziei i otwierają załączane przez nich w wiadomościach dokumenty (najczęściej fałszywe faktury elektroniczne) czy linki. Raport PwC podaje, że za aż 33% incydentów bezpieczeństwa odpowiedzialni byli właśnie oni.
Edukacja swoich podwładnych, aby uniknąć tego typu sytuacji, to z pewnością połowa sukcesu. Jeszcze inną kwestią, którą trzeba wziąć tutaj pod uwagę, są nieszczęśliwe wypadki, na które czasem zarówno firma, jak i pracownik, nie mają wpływu. W tym przypadku drugą połową sukcesu może okazać się oprogramowanie szyfrujące, o czym mowa poniżej.
Studium pechowego przypadku
Załóżmy, że jesteś dumnym właścicielem lub właścicielką bardzo dobrze prosperującego biznesu. Zatrudniasz kilkuset pracowników. Każdego z nich wyposażasz w najlepszy, posiadający dodatkowe zabezpieczenia sprzęt – telefon komórkowy oraz laptop. Twoi ludzie z IT rzekomo o wszystko zadbali, więc, mając na głowie tysiąc innych obowiązków, postanawiasz im zaufać.
W nieodpowiednim momencie do drzwi firmy postanawia zapukać pech. Jeden z twoich pracowników wysokiego szczebla, z działu finansów, zostaje okradziony. W ręce złodzieja trafia jego służbowy laptop i telefon, wraz z całą ich zawartością – ważnymi dokumentami, poświadczeniami, kontaktami, danymi o kontrahentach i skrzynką mejlową pełną poufnych informacji. Oprócz oczywistych strat finansowych związanych z utratą sprzętu, tracisz również cenne dane. I choć wydaje ci się, że każde z urządzeń posiada silne hasła i zabezpieczenia biometryczne, które uchronią je przed niepożądanym dostępem, niestety istnieją już technologie, mogące wydobywać z nich dane mimo to. Złodziej więc wykorzystuje je, a następnie sprzedaje dane twojej firmy na czarnym rynku, lub sam się nimi zajmuje. Twoje przedsiębiorstwo traci reputację, klientów oraz pieniądze.
Urządzenia UFED – twój sprzymierzeniec i rywal jednocześnie?
Wiele firm, w skutek różnych awarii sprzętu, traci dane z dysków twardych czy telefonów. Bardzo często zwracają się wtedy do specjalistycznych serwisów, które zajmują się ich odzyskiwaniem. W tym przypadku urządzenia UFED, służące do ekstrakcji danych, są zatem pomocne. Ratują więc cenne dla przedsiębiorstw zasoby, chroniąc bardzo często przed dużymi stratami finansowymi, ale i jednocześnie… mogą je generować.
Trzeba mieć na uwadze, że technologia ta, tak samo jak inne, ma również swoje wady. Zwłaszcza, jeśli dostaje się w niepowołane ręce. Rozwiązanie, dotychczas ściśle objęte tajemnicą przez jego twórców i dostępne jedynie dla policji, wyszło ostatnio na światło dzienne, co oznacza, że będzie coraz szerzej dostępne – tego typu urządzenia już znaleźć można na popularnych zagranicznych portalach aukcyjnych. Oznacza to zatem świetną okazję dla złodziei danych.
Możesz temu zapobiec
Jak już wspomnieliśmy wyżej, informowanie swoich pracowników o czyhających cyberzagrożeniach to nie wszystko. Ważne jest, by wdrożyć odpowiednie technologie, które ochronią dane twojej firmy nawet w przypadku kradzieży czy zdalnego ataku hakerskiego, które zresztą już od dawna są codziennością.
Jeśli mamy do czynienia z danymi wrażliwymi, koniecznym jest zastosowanie oprogramowania szyfrującego, gwarantującego stuprocentowe ich bezpieczeństwo. Jeśli chcesz, by było to rozwiązanie chmurowe, do którego nie ma możliwości dostępu nikt inny poza tobą lub osobami upoważnionymi, tutaj pomocny może być UseCrypt Safe. Jego twórcy nie mają fizycznej możliwości dostania się do twoich plików oraz ich odszyfrowania. Ponadto dzięki korzystaniu z oprogramowania i serwerów dostawcy, możesz w bezpieczny sposób dzielić się dokumentami z poszczególnymi osobami w firmie, tak, aby te nieupoważnione nie miały do nich dostępu – zabezpieczasz w ten sposób również skrzynki e-mail swoich podwładnych.
Jak zatem zadbać o bezpieczeństwo cennych dla firmy informacji? Zainwestuj w infrastrukturę, która ci to zapewni. A na dobrych i rozsądnych rozwiązaniach nie warto oszczędzać.
DB
Your work phone can be your worst enemy. Check, whether your employer is spying on you