W ostatnich tygodniach większość firm przeszła na tryb pracy zdalnej. Łączenie miejsca pracy i domu nie jest łatwe dla pracowników nie tylko w zakresie samodyscypliny i umiejętności organizacji czasu, lecz także umiejętności faktycznego odcięcia się od pracy. Stanowi też wyzwanie dla przedsiębiorstw w zakresie przestawienia się z pracy stacjonarnej na nowy model funkcjonowania.
Trudnością jest też mnogość informacji docierających do pracowników: komunikaty dotyczące aktualnej sytuacji, zalecenia, rekomendacje czy aktualizacje z innych oddziałów firm. Wzmożony ruch na skrzynce emailowej, presja czasu, wielość obowiązków, dekoncentracja powodują, że każdy z nas staje się potencjalnie łatwiejszym celem działań cyberprzestępców. Jeśli dodamy do tego nieadekwatne zabezpieczenia związane z dostępem do sieci firmowej, co zdarza się w niektórych firmach, prawdopodobieństwo cyberataku czy nieuprawnionego dostępu do firmowej sieci znacząco rośnie.
Cyberbezpieczeństwo - pomocne wskazówki dotyczące pracy w czasie izolacji
Chubb jest innowatorem w dziedzinie ubezpieczeń cybernetycznych i globalnie mamy ponad 20 lat doświadczenia w oferowaniu tego rodzaju polis. Aby wesprzeć firmy i ich pracowników, zwłaszcza w tych pełnych wyzwań czasach, przygotowaliśmy materiał zawierający wskazówki dotyczące cyberbezpieczeństwa podczas pracy zdalnej. Część praktyk, które wskazujemy jako kluczowe dla przedsiębiorców, może dla niektórych wydawać się elementarzem cyberbezpieczeństwa. Jednak w przypadku zmiany otoczenia i modelu prowadzenia działalności mogły one zostać pominięte przez niektóre firmy.
Obecnie każdy z nas staje się potencjalnie łatwiejszym celem działań cyberprzestępców. |
|
|
- Niezmiernie ważne jest przygotowanie się na konieczność zwiększenia zasobów IT - ludzkich i technologicznych. W praktyce może to oznaczać zwiększenie przepustowości sieci, liczby osób pracujących w call center oraz regularne i bieżące aktualizowanie oprogramowania lub usuwanie wszelkich podatności systemów.
- Większy nacisk powinien być także położony na analizę i zweryfikowanie obowiązujących polityk w firmie w zakresie konieczności wprowadzenia pewnych wyjątków czy ich monitorowania.
- Przy pracy zdalnej istotny jest też sposób łączenia się pracowników z firmową siecią. Rekomendowane jest stosowanie VPN (wirtualnej sieci prywatnej), aby wzmocnić poziom ochrony przed intruzami i utrudnić dostęp do sieci osobie nieupoważnionej.
- Kolejne zasady to różnicowanie haseł i nieużywanie jednego hasła do wszystkich zasobów, ostrożność przy klikaniu w łącza i otwieraniu załączników czy weryfikowanie emaili, które mogą być atakami phishingowymi.
Co jeśli dojdzie do ataku?
W przypadku gdy do incydentu już dojdzie, polisa od ryzyk cybernetycznych zapewni praktyczną pomoc i skuteczne wsparcie. Dzięki usłudze assistance klienci Chubb uzyskują dostęp do infolinii, aplikacji czy strony www w trybie 24/7/365, gdzie mogą zgłosić incydent cybernetyczny. Dostępność ekspertów z różnych obszarów, tj. informatyki śledczej, kancelarii prawnych czy zarządzania kryzysowego i PR pozwala podjąć działania szybko i w sposób skoordynowany, a także ogranicza ryzyka reputacyjne. Niezmiernie ważna jest również rola tzw. incident managera, nadzorującego czynności podmiotów obsługujących incydent. Osoba ta wyznacza i ustala kolejne kroki postępowania oraz pełni rolę łącznika między wszystkimi stronami.
W przypadku ryzyk cybernetycznych czas ma kluczowe znaczenie. |
|
|
Dostęp do tych usług i szeregu firm obsługujących incydent ma jeszcze jedną zaletę: poza tym, że usługi są skoordynowane, działania podejmowane są sprawnie. Jest to istotne, ponieważ w przypadku ryzyk cybernetycznych czas ma kluczowe znaczenie - zarówno w zakresie potencjalnego zahamowania rozprzestrzeniania się złośliwego oprogramowania, jak i zmniejszenia rozmiaru szkody. W przypadku incydentu związanego z naruszeniem prywatności, spółki zobowiązane są na mocy obowiązującego Ogólnego rozporządzenia o ochronie danych (RODO) do poinformowania organu regulacyjnego o naruszeniu ochrony danych w ciągu 72 godzin od jego stwierdzenia.
Poza przeniesieniem ryzyka, polisy cyber są coraz częściej zawierane właśnie ze względu na dostęp do tych ważnych usług. Widzimy, że są one atrakcyjne zarówno dla mniejszych klientów, jak i dla tych większych - o bardziej złożonej strukturze.
Marta Paruch
Cyber Senior Underwriter, Chubb
Partnerem artykułu jest Chubb.
Zobacz firmy: Chubb
Artykuł: <<< 2020-05-27 >>>