2020 rok został niewątpliwie zdominowany przez pandemię COVID-19, która wpłynęła na wiele obszarów naszego życia. Firmy ze względów bezpieczeństwa i zachowania ciągłości działania delegowały swoich pracowników do wykonywania obowiązków w domach. Było to o tyle kłopotliwe, że wiele przedsiębiorstw nie miało do czynienia z taką skalą tego zjawiska. Z ten sytuacji skorzystali cyberprzestępcy, generując ogromne straty dla wielu branż oraz poszczególnych osób. Natłok informacyjny oraz strach przed zakażeniem to okoliczności wykorzystywane przez hakerów, którzy w 2020 roku stali się szczególnie aktywni. Jak zapisze się w naszej pamięci 2020 rok?
Wyzwania dla firm
Praca zdalna była wyzwaniem dla ochrony danych osobowych. Wiele firm od nowa musiało przeanalizować swoje systemy bezpieczeństwa oraz wprowadzić odpowiednie zabezpieczenia techniczne i organizacyjne.
Co więcej, niezbędne było również wprowadzenie polityki dotyczącej organizacji pracy zdalnej regulującej w szczególności: korzystanie ze sprzętu komputerowego oraz telefonów służbowych, używanie mobilnych nośników danych, zasady korzystania z poczty elektronicznej, a także wykorzystywanie własnego, prywatnego sprzętu do zadań firmowych.
Firmy starały się dokładać wszelkich starań, aby praca zdalna i funkcjonowanie przedsiębiorstw było zgodne z prawem. Wiele podmiotów przeprowadzało szkolenia online z zasad bezpieczeństwa. Był to dobry ruch. W znaczący sposób mogły one zminimalizować ryzyko wynikające z błędów popełnianych przez pracowników podczas pracy zdalnej – wskazuje Maciej Kaczmarski, prezes ODO 24. Nasza firma chcąc pomóc w tej sytuacji przygotowała dla pracowników bezpłatne szkolenia e-learningowe m.in. z zasad bezpiecznej pracy zdalnej, z których cały czas można korzystać – dodaje.
W nowej rzeczywistości wiele przedsiębiorstw korzysta z narządzi do wideokonferencji. W tym przypadku również zaczęto zwracać większą uwagę na bezpieczeństwo danych.
Warto zwrócić uwagę także na to, że do dziś polscy pracodawcy nie mogą podejmować skutecznych działań mających na celu walkę z wirusem bez obaw o konsekwencje prawne.
Duże wątpliwości budzą cały czas działania, które pracodawca podejmuje w stosunku do pracowników chcąc walczyć z rozprzestrzenianiem się wirusa np. związane z badaniem temperatury, badaniami profilaktycznymi na obecność koronawirusa. Niestety pracodawca chcąc chronić zdrowie pracowników i zachować ciągłość działania firmy musi samodzielnie interpretować prawo i liczyć na to, że nie skończy się to dla niego karami – wskazuje Maciej Kaczmarski, prezes ODO 24.
Cyberbezpieczeństwo
Pandemia koronawirusa nie tylko znacząco zmieniła funkcjonowanie przedsiębiorstw, ale także wyeksponowała pewne braki, z którymi firmy muszą się teraz mierzyć.
Sytuacja spowodowana przez COVID-19 wymusiła na firmach działania, na które nie były do końca gotowe. Do tego pandemia z pewnością sprzyjała wzmożonej aktywności cyberprzestępców. Wykorzystywali oni każdą nadarzającą się okoliczność. O jakich cyberzagrożeniach słyszeliśmy najczęściej? Należą do nich m.in. wyłudzania:
- środków finansowych na potrzeby szczepienia lub zakupu leków przeciw COVID-19 z wykorzystaniem wiadomości SMS zachęcających do kliknięcia w link przekierowujący do fałszywej bramki płatności,
- środków finansowych w związku ze zwiększonym popytem na zakupy w Internecie poprzez spreparowane strony www lub fałszywe, ale atrakcyjne oferty różnych produktów i usług,
- danych uwierzytelniających do różnych aplikacji, serwisów, w tym do Profilu Zaufanego na potrzeby potwierdzenia tożsamości w związku z rzekomo przysługującymi dodatkami dla osób przebywających na kwarantannie. Ataki odbywały się z wykorzystaniem spreparowanych wiadomości e-mail zawierających link do przygotowanej wcześniej strony www.
Co nas czeka w 2021 roku?
Możemy być pewni, że coraz więcej obszarów naszego życia będzie się przenosić do cyfrowego świata. Firmy, które już to zrobiły po części tam zostaną. Brak odpowiedniego zabezpieczenia wykorzystywanych przez nas urządzeń i systemów, a w szczególności brak świadomości możliwych zagrożeń i sposobów ich unikania skutkować może wyciekiem informacji. W zależności od zakresu takie zdarzenie może wpłynąć nie tylko na nasze życie zawodowe, ale również prywatne – dodaje Maciej Kaczmarski, prezes ODO 24.
[PR]