Komunikatory internetowe to dla firm bomby z opóźnionym zapłonem

1 września, 2021

Kiedyś głównymi zagrożeniami bezpieczeństwa IT w firmach były wirusy przenikające do firmy za pośrednictwem wiadomości mailowych i pendrive’ów, które przynosili z domu pracownicy. Obecnie zagrożenia przedostają się do sieci firmowych poprzez komunikatory internetowe i chmurowe dyski.   

  • Ilość danych przekazywanych za pośrednictwem komunikatorów internetowych wzrosła ponad dwukrotnie w trakcie trwania pandemii.
  • Pierwszy lockdown wiosną 2020 roku doprowadził do 50% wzrostu ilości przekazywania danych przez Internet. Z kolei końcem 2020 i wiosną 2021 roku intensywność tej formy komunikacji online wzrosła o dodatkowe 30%.
  • Gigantyczny rozkwit przeżyły platformy do komunikacji zespołowej, takie jak Microsoft Teams czy Zoom, a także prywatne komunikatory internetowe.
  • Ten trend wpłynął negatywnie na bezpieczeństwo firmowych danych.

Istnieje wiele komunikatorów wykorzystywanych przez internautów na co dzień. Dość często zdarza się, że pracownicy danej firmy samodzielnie przenoszą prywatne korzystanie z danego komunikatora do firmy, wdrażając taką platformę do codziennej pracy, często bez powiadamiania o tym swojego pracodawcy. Zjawisko to nazywane jest „Bring Your Own Service”. Niesie ze sobą nowe ryzyka dla bezpieczeństwa informatycznego przedsiębiorstwa – zarówno techniczne, jak i prawne. Można je jednak znacząco zniwelować stosownymi politykami bezpieczeństwa, szkoleniami pracowników i dedykowanymi rozwiązaniami DLP.

Komunikacja prywatna i służbowa mieszają się

Do niedawna codziennością były sytuacje, gdy pracownik gubił pendrive z firmowymi danymi, gubił firmowego laptopa lub korzysta z prywatnej poczty elektronicznej na firmowym komputerze. Obecnie, gdy wiele osób pracuje zdalnie, te sytuacje zostały zastąpione nowymi – pliki do danych udostępniane są poprzez chmurowe dyski, a linki do nich przekazywane są do popularnych komunikatorów.

Ten rodzaj komunikacji i transmisji danych jest wygodny i ma wyraźne zalety, dlatego firmy zamiast zakazywać tego typu działań, powinny wskazać bezpieczny dla firmy komunikator, a następnie ustalić zasady korzystania z niego i odpowiednio przeszkolić w tym zakresie swoich pracowników.

Zauważa Mateusz Piątek, product manager Safetica w DAGMA Bezpieczeństwo IT.

Jak zachować kontrolę nad danymi? 

Przy wyborze komunikatorów firmowych warto wybierać te, w których dane nie są przechowywane w sposób ciągły. Jeśli bowiem są one dostępne z dowolnego miejsca i w dowolnym czasie dla każdego pracownika, pracodawca traci nad nimi kontrolę, a ryzyko wycieku drastycznie rośnie. Kluczowe jest wybranie narzędzi, które pozwali kontrolować dostęp, np. poprzez dwuskładnikowe uwierzytelnianie.

Zdecydowanie odradza się stosowania w firmach komunikatorów przeznaczonych do użytku „domowego” – tego typu aplikacje mogą znajdować się na prywatnych smartfonach i komputerach, ale nie na firmowych laptopach. Wyjątkiem może być wyłącznie komunikacja z klientami, realizowana za pośrednictwem popularnych mediów społecznościowych. Nadal jednak konieczne jest skonfigurowanie w takich sytuacjach dodatkowego zabezpieczenia dostępu, w postaci dwuskładnikowego uwierzytelniania oraz korzystanie z odpowiednich narzędzi do zabezpieczania danych przed wyciekiem.

Prawie każdy komunikator ma problemy z bezpieczeństwem

 Praktycznie każda platforma komunikacyjna, od Facebook Messenger i WhatsApp po Microsoft Teams i Zoom, miała problemy z bezpieczeństwem. Warto korzystać z tych rozwiązań, które nie tylko sprawnie radzą sobie z wykrytymi problemami, ale również informują o nich swoich użytkowników.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
2 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]