Ręce piszące na laptopie z grafiką przedstawiającą kłódkę oraz linie i węzły symbolizujące sieć

Zapobieganie utracie danych w warunkach pracy zdalnej

#KingstonCognate przedstawia: Tomasz Surdyk

Zdjęcie Tomasza Surdyka

Ekspert ds. bezpieczeństwa informacji, danych osobowych i cyberbezpieczeństwa.

Dysponując ponad 24-letnim doświadczeniem w dziedzinie bezpieczeństwa IT w instytucjach rządowych, Tomasz jest wiodącym ekspertem, jeśli chodzi o bezpieczeństwo informacji, danych osobowych i cyberbezpieczeństwo. W przeszłości nadzorował systemy i sieci teleinformatyczne przetwarzające informacje niejawne i dane osobowe w administracji rządowej. Posiada stosowne poświadczenia bezpieczeństwa w NATO i UE.

Od kilku lat jest właścicielem firmy specjalizującej się we wdrażaniu bezpiecznych rozwiązań, które pozwalają zwiększyć bezpieczeństwo informacji biznesowych oraz danych osobowych. W ramach swojej działalności przeprowadza również audyty w różnych instytucjach z sektora publicznego i prywatnego w krajach UE. Ponadto jest doświadczonym doradcą w zakresie ochrony danych osobowych, bezpieczeństwa informacji, kradzieży tożsamości, cyberbezpieczeństwa, a także tajemnicy bankowej. Był jednym z pierwszych ekspertów, którzy wdrażali ochronę danych osobowych w polskiej policji.

Ryzyko związane z pracą zdalną

Postęp technologiczny i dostęp do Internetu zwiększyły zagrożenia, które czyhają na użytkowników pracujących zdalnie. Korzystając z Internetu, należy uważać na różne pułapki, które mogą prowadzić do utraty lub kradzieży informacji biznesowych.

Osoby pracujące zdalnie są narażone na większe zagrożenia niż pracownicy pracujący na terenie firmy. Wdrożenie odpowiednich procedur i zwiększenie poziomu bezpieczeństwa pozwala ograniczyć do minimum zagrożenia związane z pracą zdalną. Większość osób pracujących zdalnie korzysta z infrastruktury sieci domowej, która nie jest weryfikowana przez specjalistów IT pod kątem bezpieczeństwa. Brak odpowiednich zabezpieczeń ułatwia włamanie się do sieci, do której podłączone są urządzenia firmowe. Zdarza się to, gdy pracownicy korzystają z niezaufanych urządzeń. Hakerzy mogą wtedy śledzić i przechwytywać informacje, które zwykle nie są zaszyfrowane. Dlatego tak ważne jest zapewnienie pracownikom bezpiecznego połączenia z siecią domową. Osoby pracujące zdalnie powinny łączyć się przez sieć VPN, a używane przez nie komputery powinny być wyposażone w najnowszy system operacyjny i aktualizowane oprogramowanie antywirusowe.

Czy służbowe laptopy są bezpieczne?

Ręce piszące na laptopie z grafiką przedstawiającą kłódki unoszące się przed ekranem

Służbowe komputery, z których korzystają pracownicy, powinny mieć pewne minimalne zabezpieczenia włączone przez specjalistów IT. Obejmują one m.in. zaktualizowany system operacyjny, uwierzytelnianie dwuskładnikowe (2FA) w systemie, korzystanie z oprogramowania antywirusowego lub dodatkowe zabezpieczenie firmowych kont e-mail. Ponadto służbowe komputery powinny być wyposażone w szyfrowane dyski SSD, a każdy pracownik powinien także korzystać z szyfrowanych urządzeń pamięci USB. Rozwiązania te pozwalają na bezpieczne przechowywanie danych przetwarzanych przez pracowników podczas pracy zdalnej. Dzięki wdrożeniu szyfrowanych pamięci USB i szyfrowanych sprzętowo dysków SSD dane są bezpieczne, a jednocześnie można uzyskać do nich natychmiastowy dostęp. Dane przechowywane na szyfrowanych urządzeniach pamięci USB i dyskach SSD są automatycznie chronione. W przypadku kradzieży nośników nie uzyskają do nich dostępu nieuprawnione osoby. Firmowa konfiguracja umożliwia administratorom IT zdalne usunięcie danych z szyfrowanego urządzenia pamięci USB lub dysku SSD.

Zapobieganie zagrożeniom

Im większa liczba dodatkowych zabezpieczeń, tym mniejsze prawdopodobieństwo naruszenia bezpieczeństwa przez hakerów. Kolejną ważną funkcją bezpieczeństwa jest zapora sieciowa, która chroni urządzenie przed zagrożeniami zewnętrznymi. Pozwala to zapobiegać wirusom lub wyciekowi przetwarzanych informacji.

Korzystając ze stron internetowych, należy zwrócić uwagę na różnego rodzaju zagrożenia w sieci.

  • Ataki DoS i DDoS - które polegają najczęściej na utrudnieniu dostępu do strony internetowej lub sklepu internetowego.
  • Wyłudzanie informacji - większość danych dotyczących dostępu do naszej witryny internetowej jest wyłudzanych metodą phishingu. Oszustwa mogą dotyczyć również innych informacji, takich jak dane osobowe, dane kart płatniczych, danych logowania do banku lub dostępu do skrzynek pocztowych.
  • Spam - różnego rodzaju wiadomości o najnowszych ofertach, produktach i promocjach różnych firm. Chociaż w tym przypadku konsekwencją będzie tylko nasza irytacja, zdarzają się wiadomości e-mail, które pozornie wyglądają normalnie, ale zawierają ukryte lub nieprawidłowe łącza. Mogą one prowadzić do witryn phishingowych lub zainfekowanych wirusami, które umożliwiają cyberprzestępcom atak z użyciem złośliwego oprogramowania i ransomware.
  • Przekierowanie - przekierowywanie do innych witryn, w których hakerzy łamią zabezpieczenia i dokonują przekierowań do kolejnych niebezpiecznych witryn.

Korzystanie z oprogramowania DLP, w połączeniu z sieciami VPN i szyfrowanymi dyskami SSD i urządzeniami pamięci USB, pomoże zmniejszyć zagrożenia związane z danymi. Jednak największe ryzyko występuje na poziomie zachowań użytkowników, dlatego szkolenie jest także kluczowym elementem ochrony danych.

Ask an Expert

Kingston przeprowadzi niezależną analizę istniejącej lub planowanej konfiguracji sprzętu w Twojej organizacji.

Samoszyfrujące dyski SSD

Oferujemy porady na temat korzyści płynących z zastosowania dysków SSD w określonym środowisku. Pomożemy także wybrać dyski SSD, które zapewnią bezpieczeństwo pracy mobilnej i zadań wykonywanych poza biurem.

Zapytaj eksperta o SSD

Szyfrowana pamięć USB

Oferujemy porady na temat korzyści dla organizacji płynących z zastosowania szyfrowanej pamięci USB. Pomożemy także wybrać pamięć, która odpowiada Twoim potrzebom biznesowym.

Zapytaj eksperta o USB

Dowiedz się więcej na temat rozwiązań oferowanych przez pamięci szyfrowane firmy Kingston

Powiązane artykuły