Wpływ pandemii na cyberbezpieczeństwo organizacji

Wpływ pandemii na cyberbezpieczeństwo organizacji

Praca zdalna i jej negatywne aspekty

Praca zdalna i jej negatywne aspekty
Red Overlay
Wpływ pandemii na cyberbezpieczeństwo organizacji
Red Overlay

COVID-19 – zdarzenie, zakłócenie czy sytuacja kryzysowa dla twojej organizacji? Pandemia COVID-19 w wielu organizacjach spowodowała konieczność wprowadzenia zmian w sposobie realizacji działań biznesowych. Dotyczyły one głównie zmiany trybu pracy ze stacjonarnej na zdalną, co łączyło się z podjęciem szeregu ryzyk w obszarze bezpieczeństwa informacji. Zapewnienie ciągłości realizacji działań biznesowych oraz wybór rozwiązań z jednej strony dostępnych pod kątem finansowym, a z drugiej zapewniających odpowiedni poziom bezpieczeństwa stanowiło dla wielu organizacji na całym świecie, niezależnie od ich wielkości wielkie wyzwanie. Niektóre rozwiązania, które jeszcze niedawno wydawały się niemożliwe do zastosowania, obecnie stały się naszą rzeczywistością. COVID-19 zmusił nas do podjęcia zdecydowanych kroków, w większości przypadków podyktowanych kwestią przetrwania sytuacji kryzysowej a nie opartych na rzetelnej analizie bezpieczeństwa informacji. To z kolei zostało szybko zauważone przez cyberprzestępców, którzy wykorzystali podatności i słabości związane z pracą zdalną.

Praca zdalna - nowe zagrożenie?

Zastosowanie technologii i rozwiązań umożliwiających realizowanie działań biznesowych z domu spowodowało pojawienie się dla wielu organizacji nowych zagrożeń np. związanych z nieautoryzowanym dostępem do danych przez osoby trzecie jakimi są członkowie naszych rodzin. Wzrost używania sieci z wykorzystywaniem domowych urządzeń sieciowych, takich jak routery i modemy, oraz wykorzystywaniem urządzeń osobistych (smartfonów, tabletów czy laptopów) do łączności z siecią firmową, nad którymi organizacja nie sprawuje kontroli to kolejne elementy powodujące wzrost zagrożeń związanych z wyciekiem, czy też kradzieżą danych przez cyberprzestępców. Zmiany w trybie pracy spowodowały, że organizacje jako całość stały się podatne na ataki, które cały czas stanowią coraz większe zagrożenie, ponieważ w sieci istnieje dziś więcej systemów, danych i innych aktywów, przez co cyberataki są niezwykle opłacalne i mogą przynieść ogromne zyski.

Najbardziej popularne ataki

Raport State of Phishing & Online Fraud z 2021 r. wskazuje, że najbardziej popularnymi metodami ataków które odnotowano były ataki phishingowe połączone z technikami socjotechnicznymi. Do wzrostu liczby tych ataków przyczyniła się pandemia, praca zdalna oraz użyta do jej realizacji technologia. Wektorami ataków były m. in. aplikacje: V-Alert COVID-19, Test COVID-19, które zawierały złośliwe oprogramowanie oraz wiadomości e-mail i smsy mające na celu wyłudzenie np. danych osobowych.

Zostało jeszcze 70% tekstu...

Uzyskaj bezpłatny dostęp do dalszej części artykułu wypełniając poniższy formularz.

Iwona Hećko

Autor: Iwona Hećko

Specjalista w dziedzinie bezpieczeństwa informacji, ochrony danych osobowych oraz ciągłości działania. Członek Stowarzyszenia Inspektorów Ochrony Danych, audytor wiodący oraz trener systemów ISO 27001 oraz ISO 22301. Inżynier oraz absolwentka studiów podyplomowych w zakresie zarządzania bezpieczeństwem informacji SGH w Warszawie.

Swoją przygodę z systemami zarządzania, w tym w szczególności systemem zarządzania bezpieczeństwem informacji rozpoczęła ponad 10 lat temu w międzynarodowej organizacji zajmującej się archiwizacją i digitalizacją danych. Potem zajmowała się wdrożeniem i utrzymaniem systemu zarządzania bezpieczeństwem informacji, a następnie systemu zarządzania ciągłością działania z elementami ochrony infrastruktury krytycznej w organizacji z sektora gazowniczego. Od kilku lat wdraża oraz audytuje systemy bezpieczeństwa informacji, ciągłość działania w organizacjach z różnych branż i sektorów. W chwilach wolnych pasjonatka wędrówek górskich oraz technik projektowania ogrodów.