Wykorzystywanie służbowego sprzętu do celów prywatnych jest tematem o rosnącym znaczeniu w kontekście cyberbezpieczeństwa w firmach. Zapewnienie bezpieczeństwa w środowisku firmowym to proces wymagający dużej uwagi zarówno ze strony organizacji, jak i jej pracowników. Aby skutecznie przeciwdziałać cyberzagrożeniom, konieczna jest świadomość zagrożeń oraz odpowiednia prewencja. Wnioski z raportu Cyberportret polskiego biznesu, przygotowanego przez ESETDAGMA Bezpieczeństwo IT, są w tym zakresie optymistyczne. Aż 80% ankietowanych twierdzi, że unika klikania w linki pochodzące z nieznanych źródeł, korzystając z firmowego sprzętu. Co więcej, 72% osób deklaruje, że pilnuje swoich haseł i nie udostępnia ich innym pracownikom.

– Przywołane liczby budzą pytanie o pozostałe osoby, które nie kierują się powyższymi zasadami. Fakt, że blisko 30% pracowników może dzielić się swoimi hasłami z koleżankami i kolegami z pracy, może budzić pytania o bezpieczeństwo. Pokazuje to bowiem, że często istotne zasady bywają lekceważone i postrzegane jako błahe. Tymczasem zaniedbania ze strony osób, które nie stosują się do elementarnych zasad, mogą stanowić poważne luki i zagrożenie dla całej organizacji, w myśl zdania: jesteś tak silny, jak twój najsłabszy punkt – mówi Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

 

Służbowy sprzęt do prywatnych celów – Polacy nie mają z tym problemu

Chociaż regulaminy firm zazwyczaj zabraniają używania służbowego sprzętu do prywatnych aktywności, badania wskazują, że aż dwie trzecie Polaków nie przestrzega tych zasad. Przyczyny tej zawodowej niefrasobliwości są prozaiczne.

– Powszechna dostępność laptopów służbowych sprawia, że w wielu przypadkach pracownicy nie inwestują we własne niezależne urządzenia, tylko wykorzystują otrzymany od firm sprzęt do prywatnych celów – wyjaśnia Kamil Sadkowski.

To, co niepokoi ekspertów ds. cyberbezpieczeństwa to sposób wykorzystywania sprzętu firmowego w wolnym czasie lub co niewykluczone – w trakcie obowiązków służbowych.

– Wśród najczęstszych zachowań zauważyliśmy korzystanie z mediów społecznościowych. Co niepokojące, nierzadko są one wykorzystywane przez cyberprzestępców do propagowania poprzez linki różnego rodzaju oszustw oraz złośliwego oprogramowania. Może to prowadzić do wycieku tajemnic danego przedsiębiorstwa, w zależności oczywiście od rodzaju pracy danego pracownika, jego pozycji w hierarchii firmowej, a także przechowywanych na urządzeniu służbowym poufnych firmowych dokumentów – dodaje ekspert ESET.

 

Zdaniem ekspertów ds. cyberbezpieczeństwa, takie podejście niesie ze sobą poważne zagrożenia. Pracownicy często używają sprzętu firmowego do działań, które nie mają nic wspólnego z ich obowiązkami, takich jak przeglądanie mediów społecznościowych. Kamil Sadkowski ostrzega, że to właśnie te platformy są jednym z ulubionych narzędzi cyberprzestępców, którzy rozpowszechniają tam linki do różnorodnych oszustw i złośliwego oprogramowania. W ten sposób tajemnice przedsiębiorstwa mogą łatwo wpaść w niepowołane ręce, co zależy oczywiście od roli pracownika i poufności dokumentów przechowywanych na służbowym urządzeniu.

Dodatkowo, jak pokazują dane z raportu, jedna piąta pracowników przyznaje, że klika w linki z nieznanych źródeł, korzystając z firmowego sprzętu, co może stanowić poważne zagrożenie dla bezpieczeństwa danych przedsiębiorstwa.

Oprócz korzystania z mediów społecznościowych, pracownicy często angażują się w inne ryzykowne zachowania, takie jak wysyłanie prywatnych wiadomości e-mail, robienie zakupów online, a nawet korzystanie z bankowości elektronicznej. Nawet czynności tak pozornie nieszkodliwe jak oglądanie filmów czy słuchanie muzyki mogą być niebezpieczne, szczególnie jeśli odbywają się na niezweryfikowanych stronach, które mogą zawierać złośliwe oprogramowanie.

 

Korzystanie z prywatnego sprzętu do celów służbowych – równie groźne

Odwrotna sytuacja, czyli używanie prywatnego sprzętu do wykonywania obowiązków służbowych, także niesie za sobą liczne zagrożenia. Połowa badanych przyznaje, że loguje się do systemów firmowych z prywatnych urządzeń.

– Taka praktyka jest o tyle niepokojąca, że urządzenia prywatne na ogół pozbawione są odpowiednich zabezpieczeń, takich jak ograniczenia uprawnień systemowych czy monitoring wszelkich podejrzanych zdarzeń i aktywności w systemie przez zespół ds. bezpieczeństwa. Wykorzystywanie prywatnego sprzętu do łączenia się systemami i sieciami firmowymi może okazać się swoistą puszką Pandory dla organizacji, zwłaszcza gdy taki sprzęt użytkuje grono członków rodziny o zróżnicowanych stopniach świadomości zagrożeń internetowych. Co więcej, kopiowanie danych, logowanie do firmowych systemów następuje też np. w trakcie urlopów, kiedy chcąc mieć toczące się sprawy pod kontrolą, pracownicy zapominają o zasadach cyberbezpieczeństwa – zauważa Paweł Jurek, dyrektor ds. rozwoju biznesu w DAGMA Bezpieczeństwo IT.

 

Przenikanie się sfer prywatnych i zawodowych nasiliło się zwłaszcza w wyniku rozpowszechnienia pracy zdalnej. Kopiowanie danych, podłączanie dodatkowych nośników czy logowanie się do firmowych systemów z prywatnych urządzeń otwiera kolejne możliwości dla cyberprzestępców. W minionych latach zdarzyło się wiele przypadków zaniedbań, które zakończyły się poważnymi wyciekami danych. Przykładowo, jedna z polskich uczelni musiała zapłacić 50 tys. zł kary nałożonej przez Urząd Ochrony Danych Osobowych, po tym jak skradziono prywatny laptop pracownika, zawierający dane kandydatów na studia z kilku ostatnich lat.

Pomimo wprowadzania zaawansowanych procedur bezpieczeństwa, człowiek często pozostaje najsłabszym ogniwem w systemie. Zjawisko to jest potęgowane przez rosnący czas spędzany w Internecie oraz korzystanie z różnych urządzeń w celach zawodowych i prywatnych, szczególnie w kontekście pracy zdalnej. Polskie firmy i ich pracownicy wciąż muszą się wiele nauczyć w zakresie skutecznej ochrony danych, aby uniknąć poważnych konsekwencji wynikających z cyberzagrożeń.

źródło: informacja prasowa