Eksperci nie mają wątpliwości: w dobie pandemii oraz rosnącej roli cyfryzacji i pracy zdalnej bezpieczeństwo w sieci to temat wciąż traktowany po macoszemu. Nadal otwieramy podejrzane załączniki czy ustawiamy te same i proste hasła. Jakie są najczęstsze zagrożenia w sieci i jak się przed nimi chronić?
– W związku z cyfryzacją dokumentów rośnie liczba problemów, które musimy rozwiązywać. Musimy przecież spełniać normy prawne, RODO, ograniczać ryzyko wycieku, szantażu przez intruzów oraz ograniczać ryzyka finansowe i reputacyjne – wyjaśnia Katarzyna Abramowicz, radczyni prawna, ekspertka ds. bezpieczeństwa i LegalTech, współtwórczyni m.in. serwisów Przelewy24, Bilety24, OdUslug, Sygnanet i Specfile.
Czy to na pewno urząd skarbowy?
Jednym z najczęstszych zagrożeń jest tzw. phishing, czyli wyłudzenie wrażliwych danych, uzyskanie zdalnego dostępu do komputera lub zainfekowanie go. Ataki phishingowe są najczęściej wykonywane przy użyciu skrzynki mailowej, a ich celami są zazwyczaj pracownicy firm. Atak phishingowy wygląda mniej więcej tak: pracownik otrzymuje wiadomość od niby zaufanej placówki – urzędu skarbowego, banku, poczty czy kontrahenta firmy. Zostaje poproszony o otwarcie załącznika lub kliknięcie w link. Statystyki pokazują, że nawet 90% osób postąpi według instrukcji!
Innym zagrożeniem jest aktywowanie oprogramowania szantażującego, czyli ransomware. Codziennie dzieje się tak na tysiącach komputerów internautów z całego świata, którzy widzą na ekranie komunikat typu „Użytkowniku, twoje pliki zostały zaszyfrowane. Jeśli chcesz odzyskać do nich dostęp, zapłać okup”. Jeśli firma obsługuje dziesiątki klientów i kontrahentów każdego dnia (a niektórzy nawet dziesiątki tysięcy), atak ransomware to prawdziwa katastrofa. Tak było chociażby w 2017 r., kiedy wirus WannaCry zainfekował 300 tys. komputerów w 99 krajach. Okupu żądano w aż 28 językach. Nic więc dziwnego, że ucierpiały nawet największe i teoretycznie skutecznie chronione firmy.
Chmura nie jest w 100% bezpieczna
W tym kontekście warto wspomnieć o coraz popularniejszym gromadzeniu danych w tzw. chmurze, czyli zewnętrznym, wirtualnym dysku. Jednak czy przechowywanie dokumentów w chmurze jest w 100% bezpieczne?
I tak, i nie. Chmura jest bardzo bezpieczna pod względem fizycznego przechowywania dokumentów, ale nie ma żadnej pewności, czy ktoś ich nie kopiuje czy przegląda. Czy wyciek danych z chmury jest możliwy? Tak. Czy włamanie do dokumentów i modyfikacja ich treści może mieć miejsce? Tak. Przenosząc dokumenty do chmury, trzeba mieć tego pełną świadomość. W szczególności, jeśli są to dokumenty zawierające treści niejawne lub dane osobowe.
Na szczęście w prosty sposób można dodatkowo ochronić dokumenty w chmurze. Wystarczy zaszyfrować je przy pomocy aplikacji szyfrującej. Zapewni to dodatkową kontrolę nad przechowywanymi danymi i naruszeniem ich poufności. W razie cyberataku wykradzione z chmury pliki będą dla przestępców bezużyteczne. Nikt też nie zmodyfikuje ich treści.
Kolejnym, często lekceważonym zagrożeniem jest… oddanie komputera do naprawy. Dlaczego? Bo niestety komputer najczęściej trafia do serwisu w momencie, gdy już niewiele możemy zrobić w kwestii zabezpieczenia naszych plików, zdjęć czy filmów. Dlatego eksperci radzą: szyfruj swoje dokumenty i wykonuj ich kopię zapasową. Ponadto zawsze warto pamiętać o wylogowaniu się z serwisów społecznościowych, skrzynki mailowej czy innych witryn, na których posiadamy konto. Co więcej, wszędzie gdzie to możliwe, należy przy logowaniu stosować 2-stopniową weryfikację użytkownika.
9 luty – Dzień Bezpiecznego Internetu
Co więcej, wbrew powszechnemu mniemaniu program antywirusowy nie chroni przed cyberatakami. Aby nasz komputer był w pełni chroniony, należy mu pomóc. Warto o tym przypomnieć z okazji Dnia Bezpiecznego Internetu, który od kilkunastu lat obchodzimy 9 lutego.
Skuteczną metodą zabezpieczenia poufnych informacji (szczególnie firmowych, ważnych dla rozwoju biznesu) jest szyfrowanie i deszyfrowanie danych, głównie plików i katalogów. Ten sposób ochrony danych powinien zainteresować przedsiębiorców, których praca i sukces na rynku zależą od dokumentów, które stanowią tajemnicę firmową, NDA (umowy poufności), gotowe projekty oraz te w fazie przygotowania.
Programem do szyfrowania i deszyfrowania poufnych informacji jest m.in. innowacyjna aplikacja SpecFile, dostępna na platformie LEX Hub. Wachlarz jej funkcjonalności obejmuje również usługę Elektronicznego Listu Poleconego czy bezpieczne współdzielenie dokumentów. – Szyfrowanie to jedyna uniwersalna metoda zabezpieczania dokumentów. Tym bardziej że jej wdrożenie i stosowanie nie wymaga żadnej specjalistycznej wiedzy technicznej – tłumaczy Katarzyna Abramowicz. – Nasze rozwiązanie pomaga firmom osiągnąć zgodność z przepisami i ograniczyć ryzyko kar oraz utraty zaufania przez klientów. Pozwala także oszczędzić czas i zoptymalizować koszty – podsumowuje ekspertka.