Dzisiejszy odcinek jest o cyberzagrożeniach i cyberbezpieczeństwie. Na co zwracać uwagę i jak się bronić? Będzie mocno technicznie. Wymieniam listę 5 największych zagrożeń w pracy zdalnej (np phishing czy ransomware) oraz kilka sposobów, które pozwalają żyć i pracować bezpieczniej (VPN czy DLP). Pojawia się chmura Google i Magda Dziewguć, backupy i Ewa Piekart oraz wiele innych, mocno trudnych pojęć, jak chociażby DDOS czy malware 🙂
#wykuwam#piotrekdobrarada#remoteonly#pracazdalna #cybersecurity #cyberthreats
Cześć. Nazywam się Piotrek Konopka i witam Was w kolejnym, 201 już odcinku z cyklu Piotrek Dobra Rada mówi o pracy zdalnej. Dzisiaj powiem kilka słów na temat cyberbezpieczeństwa.
To, o czym mówię przez ostatnie miesiące, to przede wszystkim są benefity, ale też ryzyka związane z pracą zdalną:
- Przede wszystkim 77% pracowników mówi o tym, że ich wydajność i produktywność jest wyższa gdy pracują z domu
- 76% pracowników mówi, że wolałoby całkowicie unikać obecności w biurze, tak żeby się skoncentrować można było na realizowaniu projektu, który mają do zrobienia
- natomiast 98% pracowników, którzy obecnie pracują zdalnie, chciałoby pracować zdalnie także po zakończeniu pandemii, a właściwie do zakończenia ich karier zawodowych.
Aczkolwiek należy mieć na uwadze, że te wszystkie rzeczy związane z pracą zdalną niosą ze sobą ryzyka związane z bezpieczeństwem włamań i wszelkiego innego rodzaju dotyczącym komputerów i telefonów komórkowych. Przede wszystkim, jakie mogą być zagrożenia w nadchodzącym 2021 roku?
- zacznijmy od tego, że mamy scamy czyli oszustwo phishingowe. Czyli te phisingowe maile, które przychodzą do waszych pracowników, to może być bardzo duże ryzyko. Te maile to jest jeden z najprostszych materiałów do tego, jak można się włamać do waszej firmy
- na drugim miejscu można zwrócić uwagę na ransomware – oprogramowanie które użytkownik nieświadomie zainstaluje albo zainstaluje po jakiś wirus i nagle wasze komputery zostaną zablokowane i będziecie musieli zapłacić okup, najczęściej w bitcoinach, tak żeby te wasze komputery mogły zostać odblokowane i żeby ludzie mogli zacząć ze sobą normalnie pracować.
- na trzecim miejscu warto zwrócić uwagę na przechwytywanie zasobów chmurowych. Ponieważ dostęp do zasobów chmurowych bardzo mocno rośnie. Pojawiają się nowe chmury – na przykład w Polsce niedawno pojawiła się chmura Google dostępna bezpośrednio u nas (pozdrowienia dla Magdy Dziewguć, która to chmurą googlową w Polsce zarządza) to przechwytywanie tych chmur z danymi również może zagrozić bezpieczeństwu waszej firmy.
- na czwartym miejscu umieściłbym ataki Man-In-The-Middle – czyli, jeżeli człowiek znajduje się (na przykład) w jakimś miejscu publicznym i łączy się poprzez jakąś niezabezpieczoną sieć z (na przykład) waszymi serwerami, to właśnie tego typu ataki mogą spowodować, że te połączenia będą przechwytywane i wasze tajemnice nie będę już tajemnicami
- No i na piątym miejscu można zwrócić uwagę na ataki DDOS czyli zalewanie waszych serwerów jakimiś zapytaniami automatycznymi, tak żeby wasze serwery przestały działać.
Na te zagrożenia powinniście zwrócić uwagę.
W jaki sposób warto zabezpieczyć swoją organizację w nadchodzącym roku?
- zróbcie to, do tego zachęca na przykład Facebook – czyli uwierzytelnienie dwuskładnikowe. Logujecie się, podając login i hasło, ale na przykład na telefonie komórkowym pojawia się SMS albo w innej aplikacji pojawia się konieczność potwierdzenia tego, że ktoś się logował
- po drugie – to mogą być systemy dostępu warunkowego, czyli na przykład, w określonych godzinach, po określonych zachowaniach ten dostęp będzie udostępniony dla waszego użytkownika
- polityki związane z utratą danych czyli to się nazywa DLP policies. To są wszystkie te reguły związane z tym, co należy robić żeby uniknąć właśnie utraty danych. Także można zastanowić się nad różnego rodzaju ubezpieczeniami.
- Po czwarte miejcie na uwadze bezpieczeństwo waszych maili. To, żeby ludzie hasła mieli odpowiednio zabezpieczone. Ponieważ 96% ataków phishingowych i 49% ataków malware pochodzi z maila. Te maile i tych ludzi, którzy te maile odbierają najłatwiej jest złamać. Nie trzeba wcale wyrafinowanych systemów do łamania haseł. Wystarczy złamać człowieka
- Kolejnym elementem, na który powinniście zwrócić uwagę, to są backupy. Ludzie podobno dzielą się na dwie grupy – na tych, którzy backupy robią i na tych, którzy backupy będę robić. Więcej na ten temat być może powie Ewa Piekart, którą też serdecznie pozdrawiam
- Kolejnym elementem to są VPNy. zarówno hardware’owe jak i software’owe. Czyli to są sieci, po których pracownicy będą mogli w bezpieczny sposób połączyć się z naszymi serwerami, od siebie, z domu
- I na samym końcu to mówimy o ochronie tego końcowego użytkownika, który powinien też przejść (oczywiście) szkolenie z zakresu cyberbezpieczeństwa.
Pamiętajcie o tym, że to jak silna jest wasza firma, jest związane z tym, jak dobrze wyszkoleni są w cyberbezpieczeństwie właśnie pracownicy. Ostatnie przykłady podejrzanych zachowań na różnego rodzaju kontach społecznościowych przez różnego rodzaju polityków pokazują., że ludzie nie mają pojęcia, w jaki sposób należy dbać o swoje bezpieczeństwo w sieci i w jaki sposób dbać o bezpieczeństwo tych wszystkich urządzeń w których obecnie korzystamy
Tak, że zastanówcie się, jakimi ryzykami wy jesteście obarczeni w waszej pracy zdalnej i w jaki sposób to można tych ryzyk uniknąć
Dzięki serdeczne. Do zobaczenia i usłyszenia jutro. Na razie!
Mój mail piotr.konopka@innothink.com.pl
Mój LinkedIn https://linkedin.com/in/konopka
Link do odcinka na YouTube https://youtu.be/mWYPbyTlNi4
Link do podcastu https://pod.fo/e/b4621
SoundCloud
Moja strona internetowa https://piotr-konopka.pl
Strona firmowa https://www.innothink.com.pl
Moje podcasty https://podfollow.com/piotrek-dobra-rada/view
Magda Dziewguć https://www.linkedin.com/in/magda-dziewguc-7ba05090/
Ewa Piekart https://www.linkedin.com/in/outsourcingit/
iTunes
https://podcasts.apple.com/pl/podcast/piotrek-dobra-rada/id1513135345