Kiedyś głównymi zagrożeniami bezpieczeństwa IT w firmach były wirusy przenikające do firmy za pośrednictwem wiadomości mailowych i pendrive’ów, które przynosili z domu pracownicy. Obecnie zagrożenia przedostają się do sieci firmowych poprzez komunikatory internetowe i chmurowe dyski.
Lockdown i przejście wielu firm, a tym samym pracowników, w tryb pracy zdalnej, sprawiły, że popularność komunikatorów internetowych dosłownie „wystrzeliła”. Tym samym gwałtownie wzrosła liczba ataków i zagrożeń z wykorzystaniem właśnie komunikatorów – informują eksperci z firmy Safetica, specjalizującej się w zabezpieczaniu danych przed wyciekiem. I nic dziwnego. Ten rodzaj komunikacji jest wygodny. Jednak z punktu widzenia bezpieczeństwa IT komunikatory mogą stanowić dla firm spore wyzwanie.
Pandemia wygenerowała nowe wyzwania w zakresie bezpieczeństwa IT
- Ilość danych przekazywanych za pośrednictwem komunikatorów internetowych wzrosła ponad dwukrotnie w trakcie trwania pandemii.
- Pierwsza lockdown wiosną 2020 roku doprowadził do 50% wzrostu ilości przekazywania danych przez Internet. Z kolei końcem 2020 i wiosną 2021 roku intensywność tej formy komunikacji online wzrosła o dodatkowe 30%.
- Gigantyczny rozkwit przeżyły platformy do komunikacji zespołowej, takie jak Microsoft Teams czy Zoom, a także prywatne komunikatory internetowe.
- Ten trend wpłynął negatywnie na bezpieczeństwo firmowych danych.
Istnieje wiele komunikatorów wykorzystywanych przez internautów na co dzień. Dość często zdarza się, że pracownicy danej firmy samodzielnie przenoszą prywatne korzystanie z danego komunikatora do firmy, wdrażając taką platformę do codziennej pracy, często bez powiadamiania o tym swojego pracodawcy. Zjawisko to nazywane jest “Bring Your Own Service”. Niesie ze sobą nowe ryzyka dla bezpieczeństwa informatycznego przedsiębiorstwa – zarówno techniczne, jak i prawne. Można je jednak znacząco zniwelować stosownymi politykami bezpieczeństwa, szkoleniami pracowników i dedykowanymi rozwiązaniami DLP.
Komunikacja prywatna i służbowa mieszają się
Do niedawna codziennością były sytuacje, gdy pracownik gubił pendrive z firmowymi danymi, gubił firmowego laptopa lub korzysta z prywatnej poczty elektronicznej na firmowym komputerze. Obecnie, gdy wiele osób pracuje zdalnie, te sytuacje zostały zastąpione nowymi – pliki do danych udostępniane są poprzez chmurowe dyski, a linki do nich przeklejane są do popularnych komunikatorów.
Ten rodzaj komunikacji i transmisji danych jest wygodny i ma wyraźne zalety, dlatego firmy zamiast zakazywać tego typu działań, powinny wskazać bezpieczny dla firmy komunikator, a następnie ustalić zasady korzystania z niego i odpowiednio przeszkolić w tym zakresie swoich pracowników – dodaje Mateusz Piątek, product manager Safetica w DAGMA Bezpieczeństwo IT.
Jak zachować kontrolę nad danymi
Przy wyborze komunikatorów firmowych warto wybierać te, w których dane nie są przechowywane w sposób ciągły. Jeśli bowiem są one dostępne z dowolnego miejsca i w dowolnym czasie dla każdego pracownika, pracodawca traci nad nimi kontrolę, a ryzyko wycieku drastycznie rośnie. Kluczowe jest wybranie narzędzi, które pozwali kontrolować dostęp, np. poprzez dwuskładnikowe uwierzytelniania.
Zdecydowanie odradza się stosowania w firmach komunikatorów, przeznaczonych do użytku „domowego” – tego typu aplikacje mogą znajdować się na prywatnych smartfonach i komputerach, ale nie na firmowych laptopach. Wyjątkiem może być wyłącznie komunikacja z klientami, realizowana za pośrednictwem popularnych mediów społecznościowych. Nadal jednak konieczne jest skonfigurowanie w takich sytuacjach dodatkowego zabezpieczenia dostępu, w postaci dwuskładnikowego uwierzytelniania oraz korzystanie z odpowiednich narzędzi do zabezpieczania danych przed wyciekiem.
Prawie każdy komunikator ma problemy z bezpieczeństwem.
Praktycznie każda platforma komunikacyjna, od Facebook Messenger i WhatsApp po Microsoft Teams i Zoom, miała problemy z bezpieczeństwem. Warto korzystać z tych rozwiązań, które nie tylko sprawnie radzą sobie z wykrytymi problemami, ale również informują o nich swoich użytkowników. usługi, która radzi sobie z tymi problemami. Jeśli naprawa trwa długo, jest prawdopodobne, że błąd zostanie wykorzystany przez podmioty zewnętrzne.
