Cyfrowa transformacja w realiach pandemii

W chwili, kiedy praca zdalna stała się dla wielu organizacji nową normalnością, kiedy wirtualne konferencje zastępują tradycyjne spotkania, a kadra zarządzająca wielu firm zastanawia się, czy praca z domu jest równie bezpieczna jak ta wykonywana w biurze, firmy przechodzą przyspieszony kurs cyfrowej transformacji, w którym cyberbezpieczeństwo nabrało nowego znaczenia.

Ataki hakerskie w czasie epidemii

Epidemia COVID-19 zmusiła ludzi i organizacje do zmiany wcześniejszych przyzwyczajeń. Zalecenia związane z zachowaniem dystansu społecznego sprawiły, że wielu z nas zaczęło wykonywać swoje obowiązki zdalnie, z domu. Poza oczywistymi trudnościami, takimi jak konieczność pogodzenia pracy z zajmowaniem się pozostającymi w domu dziećmi, pojawiły się wyzwania w obszarze cyberbezpieczeństwa. Praktycznie z dnia na dzień pracownikom należało zapewnić możliwość bezpiecznej komunikacji. Z tej perspektywy skuteczna ochrona wykorzystywanych przez nich urządzeń mobilnych to warunek utrzymania ciągłości biznesowej firm.

Wszystko to nie uszło uwadze hakerów. Przeprowadzone badania wykazały, że od początku epidemii nasiliły się ataki hakerskie, takie jak phishing oraz ransomware. Z najnowszej edycji raportu Modern Bank Heists opublikowanego przez VMware Carbon Black, dotyczącego cyberbezpieczeństwa w organizacjach finansowych, wynika, że żaden sektor nie był bardziej regularnie atakowany niż finansowy – od lutego do kwietnia 2020 r. liczba ataków wzrosła tu o 238 proc.! Z kolei CERT Orange Polska poinformował, że przypadków dotyczących phishingu i scamu było aż o 44 proc. więcej niż w tym samym okresie roku ubiegłego.

Oszuści wykorzystują socjotechnikę, element zaskoczenia i fakt, że pod wpływem emocji reagujemy instynktownie – zaciekawieni wiadomością klikniemy szybko w załączony link, który kieruje do fałszywej strony z płatnościami. Drzwi często otwieramy sami, a przestępców nie trzeba długo zachęcać.

Praca zdalna na topie

Nawet kiedy ostatecznie wygramy walkę z koronawirusem, to i tak nadal będziemy wykorzystywać w dużej mierze model pracy zdalnej. Mówi się już nawet o „rewolucji na rynku pracy”. Amerykańscy giganci z Silicon Valley – Facebook i Google – zaplanowali pracę zdalną swoich zespołów do końca tego roku.

Dyrektorzy finansowi zapytani przez Gartnera – wiodącą na świecie firmę badawczą i doradczą – o trwałe przesunięcie pracowników z biura do pracy zdalnej w większości odpowiedzieli, że tak właśnie się stanie. 27 proc. zapytanych firm odpowiedziało, że 5 proc. ich pracowników wysłanych do domu z powodu epidemii będzie już na stałe w ten sposób wykonywać swoje obowiązki. Co ciekawe, w 6 proc. organizacji liczba pracowników, którzy nie wrócą już do biur, to 50 proc. lub więcej!

Według analityków Gartnera ewolucja technologiczna i społeczna sprawiła, że praca zdalna jest dziś możliwa w przypadku większej liczby stanowisk pracy niż dotychczas. Tak gwałtowna i gruntowna zmiana specyfiki pracy jest wyjątkowym wyzwaniem z zakresu cyfrowej transformacji dla dużych organizacji, które muszą zapewnić setkom lub tysiącom pracowników wirtualne, bezpieczne i stale dostępne środowisko pracy.

Najsłabsze ogniwo – człowiek?

Nawet jeśli urządzenia mobilne wykorzystywane przez pracowników – w szczególności tych wykonujących swoje obowiązki zdalnie – zostały lub zostaną objęte ochroną jakiegoś rozwiązania technologicznego, to warto się zabezpieczyć dodatkowo. Człowiek nadal pozostaje najsłabszym ogniwem każdego systemu bezpieczeństwa, a edukacja i budowanie świadomości nie zawsze przynoszą oczekiwane rezultaty.

Z chwilą nastania epidemii nasiliły się ataki związane z COVID-19. Popularne są SMS-y czy maile podszywające się pod firmy kurierskie z informacją o konieczności drobnej dopłaty do przesyłki. Zdarzały się też „dopłaty za dezynfekcję przesyłki” lub „środek odkażający”. Pojawia się również bardzo dużo fake newsów związanych z epidemią. Do tego dochodzą fałszywe sklepy z maseczkami czy „środkami przeciwdziałającymi wirusowi”. Wystarczy, że pracownik zainteresuje się taką ofertą i na przykład otworzy załącznik w otrzymanej wiadomości. Konsekwencje mogą być poważne nie tylko dla niego, ale przede wszystkim dla pracodawcy i danych firmowych zlokalizowanych na zainfekowanym urządzeniu.

Fantazja? Nie, to CyberWatch

Wyobraźmy sobie, że mamy rozwiązanie, które pozwala na szybkie rozpoznanie zainfekowanych urządzeń mobilnych, a zarazem na blokowanie podejrzanego ruchu. Rozwiązanie to może wysyłać do działu cyberbezpieczeństwa raport dotyczący takiego zdarzenia. Można je uruchomić błyskawicznie, bez konieczności instalowania czegokolwiek we własnej infrastrukturze – ponieważ jest to usługa działająca w sieci operatora telekomunikacyjnego. To nie jest fantazja. Rozwiązania tego typu są już dostępne, atrakcyjne ekonomicznie i nie wymagają podejmowania długookresowych zobowiązań – można je włączyć lub wyłączyć. Mowa tu o CyberWatch – usłudze od Orange.

Przed czym nas chroni? Na pewno przed malware’em wykradającym dane, ale też przed phishingiem, czyli oszustwem polegającym na podszywaniu się m.in. pod znane i rozpoznawalne marki. Najczęściej przyjmuje on postać fałszywych stron internetowych do złudzenia przypominających oryginały. Czasem nawet doświadczony użytkownik może zostać w ten sposób zmanipulowany.

CyberWatch zabezpiecza smartfony, komputery, urządzenia IoT, serwery i routery działające w sieci Orange. Całość oparta jest na technologiach Threat Manager i IP Tracker. Usługa znacząco podnosi poziom bezpieczeństwa organizacji i pozwala na szybkie podjęcie działań w przypadku wykrycia prób połączeń z zagrożeniami, ponieważ raportowany jest numer zainfekowanego smartfona oraz rodzaj, czas i adres IP zagrożenia. Co ważne, chronione są również urządzenia IoT wspierające handlowców w pracy, np. urządzenia telemetryczne zainstalowane w samochodach, korzystające z sieci Orange Polska.

Zaufany partner – Orange Polska

Orange jest solidnym partnerem w cyfrowej transformacji firm. W przypadku usług ICT oferuje bezpłatne testy pełnego rozwiązania przez miesiąc. Uruchomienie ochrony może nastąpić w ciągu 5 dni roboczych. Co więcej, na każdym etapie klient może liczyć na wsparcie zespołu technicznego oraz ekspertów bezpieczeństwa z CERT Orange Polska.