Ręce piszące na laptopie z grafiką przedstawiającą kłódkę oraz linie i węzły symbolizujące sieć

Zapobieganie utracie danych w warunkach pracy zdalnej

kwi 2021

By Tomasz Surdyk

#KingstonCognate przedstawia Tomasza Surdyka

Ekspert ds. bezpieczeństwa informacji, danych osobowych i cyberbezpieczeństwa.

Dzięki ponad 24-letniemu doświadczeniu w dziedzinie bezpieczeństwa IT w instytucjach rządowych, Tomasz Surdyk jest wiodącym ekspertem, jeśli chodzi o bezpieczeństwo informacji, danych osobowych oraz cyberbezpieczeństwo. W przeszłości kontrolował systemy i sieci teleinformatyczne wykorzystywane do przetwarzania informacji niejawnych i dane osobowe w administracji rządowej. Posiada poświadczenie bezpieczeństwa w NATO i UE.

Od kilku lat jest właścicielem firmy specjalizującej się we wdrażaniu bezpiecznych rozwiązań, które pozwalają zwiększyć bezpieczeństwo informacji biznesowych i danych osobowych. W ramach swojej działalności przeprowadza również audyty w różnych instytucjach z sektora publicznego i prywatnego w krajach UE. Ponadto jest doświadczonym doradcą w zakresie ochrony danych osobowych, bezpieczeństwa informacji, kradzieży tożsamości, cyberbezpieczeństwa oraz tajemnicy bankowej. Był jednym z pierwszych ekspertów, którzy wdrażali rozwiązania służące do ochrony danych osobowych w polskiej policji.

Ryzyko związane z pracą zdalną

Postęp technologiczny i dostęp do Internetu zwiększyły zagrożenia, które czyhają na użytkowników pracujących zdalnie. Korzystając z Internetu, należy uważać na różne pułapki, które mogą prowadzić do utraty lub kradzieży informacji biznesowych.

Osoby pracujące zdalnie są narażone na większe zagrożenia niż pracownicy pracujący na terenie firmy. Wdrożenie odpowiednich procedur i zwiększenie poziomu bezpieczeństwa pozwala ograniczyć do minimum zagrożenia związane z pracą zdalną. Większość osób pracujących zdalnie korzysta z infrastruktury sieci domowej, która nie jest weryfikowana przez specjalistów IT pod kątem bezpieczeństwa. Brak odpowiednich zabezpieczeń ułatwia włamanie się do sieci, do której podłączone są urządzenia firmowe. Zdarza się to, gdy pracownicy korzystają z niezaufanych urządzeń. Hakerzy mogą wtedy śledzić i przechwytywać informacje, które zwykle nie są zaszyfrowane. Dlatego tak ważne jest zapewnienie pracownikom bezpiecznego połączenia z siecią domową. Osoby pracujące zdalnie powinny łączyć się przez sieć VPN, a używane przez nie komputery powinny być wyposażone w najnowszy system operacyjny i aktualizowane oprogramowanie antywirusowe.

Czy służbowe laptopy są bezpieczne?

Ręce piszące na laptopie z grafiką przedstawiającą kłódki unoszące się przed ekranem

Służbowe komputery, z których korzystają pracownicy, powinny mieć pewne minimalne zabezpieczenia włączone przez specjalistów IT. Obejmują one m.in. zaktualizowany system operacyjny, uwierzytelnianie dwuskładnikowe (2FA) w systemie, korzystanie z oprogramowania antywirusowego lub dodatkowe zabezpieczenie firmowych kont e-mail. Ponadto służbowe komputery powinny być wyposażone w szyfrowane dyski SSD, a każdy pracownik powinien także korzystać z szyfrowanych urządzeń pamięci USB. Rozwiązania te pozwalają na bezpieczne przechowywanie danych przetwarzanych przez pracowników podczas pracy zdalnej. Dzięki wdrożeniu szyfrowanych pamięci USB i szyfrowanych sprzętowo dysków SSD dane są bezpieczne, a jednocześnie można uzyskać do nich natychmiastowy dostęp. Dane przechowywane na szyfrowanych urządzeniach pamięci USB i dyskach SSD są automatycznie chronione. W przypadku kradzieży nośników nie uzyskają do nich dostępu nieuprawnione osoby. Firmowa konfiguracja umożliwia administratorom IT zdalne usunięcie danych z szyfrowanego urządzenia pamięci USB lub dysku SSD.

Zapobieganie zagrożeniom

Im większa liczba dodatkowych zabezpieczeń, tym mniejsze prawdopodobieństwo naruszenia bezpieczeństwa przez hakerów. Kolejną ważną funkcją bezpieczeństwa jest zapora sieciowa, która chroni urządzenie przed zagrożeniami zewnętrznymi. Pozwala to zapobiegać wirusom lub wyciekowi przetwarzanych informacji.

Korzystając ze stron internetowych, należy zwrócić uwagę na różnego rodzaju zagrożenia w sieci.

Ataki DoS i DDoS - które polegają najczęściej na utrudnieniu dostępu do strony internetowej lub sklepu internetowego.
Wyłudzanie informacji - większość danych dotyczących dostępu do naszej witryny internetowej jest wyłudzanych metodą phishingu. Oszustwa mogą dotyczyć również innych informacji, takich jak dane osobowe, dane kart płatniczych, danych logowania do banku lub dostępu do skrzynek pocztowych.
Spam - różnego rodzaju wiadomości o najnowszych ofertach, produktach i promocjach różnych firm. Chociaż w tym przypadku konsekwencją będzie tylko nasza irytacja, zdarzają się wiadomości e-mail, które pozornie wyglądają normalnie, ale zawierają ukryte lub nieprawidłowe łącza. Mogą one prowadzić do witryn phishingowych lub zainfekowanych wirusami, które umożliwiają cyberprzestępcom atak z użyciem złośliwego oprogramowania i ransomware.
Przekierowanie - przekierowywanie do innych witryn, w których hakerzy łamią zabezpieczenia i dokonują przekierowań do kolejnych niebezpiecznych witryn.

Korzystanie z oprogramowania DLP, w połączeniu z sieciami VPN i szyfrowanymi dyskami SSD i urządzeniami pamięci USB, pomoże zmniejszyć zagrożenia związane z danymi. Jednak największe ryzyko występuje na poziomie zachowań użytkowników, dlatego szkolenie jest także kluczowym elementem ochrony danych.

Ask an Expert

Kingston przeprowadzi niezależną analizę istniejącej lub planowanej konfiguracji sprzętu w Twojej organizacji.

Samoszyfrujące dyski SSD

Oferujemy porady na temat korzyści płynących z zastosowania dysków SSD w określonym środowisku. Pomożemy także wybrać dyski SSD, które zapewnią bezpieczeństwo pracy mobilnej i zadań wykonywanych poza biurem.

Zapytaj eksperta o SSD

Szyfrowana pamięć USB

Oferujemy porady na temat korzyści dla organizacji płynących z zastosowania szyfrowanej pamięci USB. Pomożemy także wybrać pamięć, która odpowiada Twoim potrzebom biznesowym.

Zapytaj eksperta o USB

Kingston IronKey Vault Privacy 80 Zewnętrzny dysk SSD
Szyfrowanie XTS-AES z 256-bitowym kluczem

USB 3.2 Gen 1

960GB, 1920GB, 3840GB, 7680GB

Odczyt do 250 MB/s, zapis do 250 MB/s
Dowiedz się więcej Kup
Dysk SSD SATA KC600 2,5"
Obsługa pełnego pakietu zabezpieczeń

Formaty: 2,5 cala i mSATA

256GB, 512GB, 1TB, 2TB

Odczyt do 550MB/s, zapis 520MB/s
Dowiedz się więcej Kup
Szyfrowana sprzętowo pamięć flash USB Kingston IronKey D500S
Zgodność z wojskowymi normami bezpieczeństwa potwierdzona certyfikatem FIPS 140-3 Level 3 (w toku)

256-bitowe szyfrowanie XTS-AES

Dostępna wersja przystosowana do zarządzania

USB 3.2 Gen 1

8 GB, 16 GB, 32 GB, 64 GB, 128 GB, 256 GB, 512 GB

Odczyt do 310MB/s, zapis do 250MB/s
Dowiedz się więcej Kup
Pamięć flash Kingston IronKey Keypad 200
Zgodność z wojskowymi normami bezpieczeństwa potwierdzona certyfikatem FIPS 140-3 Level 3 (w toku)

256-bitowe szyfrowanie XTS-AES

Dostępność wersji ze złączami USB Type-A i Type-C

Niezależność od urządzenia/systemu operacyjnego

8GB, 16GB, 32GB, 64GB, 128GB, 256GB, 512GB

Odczyt do 280MB/s, zapis do 200MB/s
Dowiedz się więcej Kup
Pamięć flash USB Kingston IronKey Locker+ 50
Zabezpieczenia klasy konsumenckiej

Szyfrowanie sprzętowe XTS-AES

Automatyczna osobista kopia zapasowa w chmurze

USB 3.2 Gen 1

16 GB, 32 GB, 64 GB, 128 GB, 256 GB

Odczyt do 145 MB/s, zapis do 115 MB/s
Dowiedz się więcej Kup
Seria IronKey Vault Privacy 50
Bezpieczeństwo klasy korporacyjnej

256-bitowe szyfrowanie XTS-AES

Dostępność wersji ze złączami USB Type-A i Type-C

USB 3.2 Gen 1

8GB, 16GB, 32GB, 64GB, 128GB, 256GB, 512GB

Odczyt do 310MB/s, zapis do 250MB/s
Dowiedz się więcej Kup
Szyfrowana pamięć flash USB Kingston IronKey S1000
Wbudowany chip szyfrujący

USB 3.1 Gen 1 (USB 3.0)

4GB, 8GB, 16GB, 32GB, 64GB, 128GB

Odczyt do 230MB/s, zapis 240MB/s

Zabezpieczenie złożonym hasłem lub wyrażeniem hasłowym
Dowiedz się więcej Kup
DT4000G2DM