Kiedy sprawy firmowe i prywatne przenikają się podczas pracy zdalnej

Blisko 8 na 10 menedżerów najwyższego szczebla, odpowiedzialnych za bezpieczeństwo firmowych sieci, w 2020 r. miało do czynienia z naruszeniem danych w swojej firmie. Najczęściej były to ataki na zasoby przechowywane w chmurze obliczeniowej. Większość respondentów sądzi, że rosnąca liczba incydentów wynika z upowszechnienia się pracy zdalnej[1]. Nawet najlepsze systemy ochronne nie mogą skutecznie przeciwdziałać zagrożeniom, gdy pracownikom brakuje odpowiedniego poziomu świadomości. Okazuje się, że 67 proc. z nich nie przestrzega firmowych wytycznych dot. bezpieczeństwa[2]. Na przykład jednym z pozornie niewinnych i powszechnie tolerowanych zachowań jest wysyłanie dokumentów biznesowych – nawet tych poufnych – z prywatnego adresu e-mail lub poprzez zewnętrzne narzędzia do udostępniania plików. Dlaczego jest to niebezpieczne i jakie są alternatywy?

W 2020 r., w momencie wybuchu pandemii, jedna trzecia ankietowanych globalnych firm była niewystarczająco przygotowana na przejście na awaryjny zdalny i bezpieczny dostęp do plików biznesowych z poziomu sieci domowych. Najpopularniejsze rozwiązania, których wówczas szukali menedżerowie, obejmowały: systemy antywirusowe czy antymalware’owe, firewalle, VPN-y z SSL, uwierzytelnianie wieloskładnikowe i tworzenie backupów[3].

Tymczasem do wzrostu wyzwań związanych z cyberbezpieczeństwem przyczyniają się również nieostrożne nawyki pracowników pracujących z domów. Aż 67 proc. ankietowanych na całym świecie przyznało, że nie przestrzega wytycznych dotyczących bezpieczeństwa ustanowionych przez firmy. Wysyłają dokumenty biznesowe poza sieć firmową na prywatne adresy e-mail, udostępniają swoje hasła podmiotom trzecim czy też instalują podejrzane aplikacje. Co więcej, około jedna trzecia respondentów pozwala innym domownikom na korzystanie z urządzeń firmowych, a 37 proc. w niezabezpieczony sposób zapisuje na nich hasła w przeglądarkach[4].

– Ostatni rok wiele nauczył firmy w zakresie cyberbezpieczeństwa. We wszystkich działach wdrażano liczne środki, mające na celu ochronę przed zewnętrznymi zagrożeniami – mówi Marcin Somla, Country Manager SER Group w Polsce. – Jednak to nie zawsze wystarczające – zwłaszcza w przypadku chęci zapewnienia bezpiecznej współpracy nad plikami różnego rodzaju. Uważna analiza raportów branżowych dotyczących pracy zdalnej pokazuje, że jednym z wyzwań, które się pojawiają, jest kwestia mieszania kwestii zawodowych z prywatnymi. Pracownicy często pracują, będąc podłączonymi do niezabezpieczonych sieci w domach lub w hotelach (np. podczas podróży służbowych lub tzw. workation, szczególnie w sezonie letnim). Zwracają oni wtedy mniejszą uwagę na kwestie bezpieczeństwa, co czyni ich bardziej podatnymi na zagrożenia związane z nimi.

Podobne sytuacje mają również miejsce w Polsce. Dobrym przykładem może być niedawne badanie, z którego wynika, że około jedna trzecia polskich pracowników korzysta z prywatnych skrzynek e-mail do załatwiania spraw związanych z pracą. Aż 17 proc. robi to nawet bardzo często[5].

Tego typu zachowania wiążą się z różnymi zagrożeniami dla firm, a także wyzwaniami w zakresie zgodności w sektorach zajmujących się przechowywaniem lub ochroną danych osobowych. Dyrektorzy często nie są świadomi nawyków swoich pracowników lub – co gorsza – nieoficjalnie je akceptują, ponieważ nie mogą znaleźć innego sposobu na bezpieczne i wygodne udostępnianie dokumentów. Według danych, na całym świecie średnio 3-8 na 10 pracowników może dzielić się plikami biznesowymi za pomocą zewnętrznych metod udostępniania, np. narzędzi, które pozwalają użytkownikowi przesłać plik na zewnętrznej stronie i od razu przekazać go na wskazaną skrzynkę e-mail[6].

– Czasami po prostu łatwiej jest szybko wysłać dokument za pośrednictwem prywatnej poczty e-mail lub przekazać go za pomocą narzędzia do udostępniania. Konsekwentne przestrzeganie zasad bezpieczeństwa jest jednak ważne, zwłaszcza w przypadku poufnych dokumentów – dodaje Marcin Somla. – Wraz z kolejnymi firmami deklarującymi wprowadzenie hybrydowego trybu pracy, okazuje się, że sprawna organizacja obiegu dokumentów wewnątrz przedsiębiorstwa jest coraz przydatniejsza. To powinno być bez znaczenia, czy pracownik jest akurat w biurze, czy w domu, a może w drodze. Niezależnie od aktualnej lokalizacji, nadal powinien mieć możliwość uzyskania bezpiecznego dostępu do plików w chmurze z dowolnego autoryzowanego urządzenia, zobaczenia wszelkich wprowadzonych w nim zmian i ich autorów, a także mieć bieżący wgląd w to, w jaki sposób pliki są udostępniane wewnętrznie lub zewnętrznie. To nie tylko znacznie ułatwia codzienną współpracę, ale także zwiększa jej bezpieczeństwo, m.in. dzięki certyfikowanym rozwiązaniom do zarządzania dokumentami cyfrowymi takim jak np. Doxis4.

Współpraca na większą skalę i wymiana dokumentów, czy to wewnątrz danej organizacji czy między firmami, wymaga sięgnięcia po profesjonalne rozwiązania z zakresu Enterprise Content Management (ECM). Oparte na chmurze systemy ECM umożliwiają szybką i łatwą współpracę, także z zewnętrznymi kontrahentami, m.in. poprzez sprawne i bezpieczne udostępnianie plików. Tego typu rozwiązania nie tylko eliminują potrzebę wysyłania jakichkolwiek materiałów na prywatny adres e-mail lub publiczne narzędzia do udostępniania plików, ale także zapewniają najwyższy poziom bezpieczeństwa. Przykładem stosowanego w firmach w Polsce rozwiązania ECM może być Doxis4, mający certyfikację SOC 2 Typu 1, co świadczy o najwyższym poziomie zabezpieczania danych w chmurze.

Pomimo faktu, że pracownicy logują się do pracy z różnych lokalizacji poza biurem[7], 4 na 10 ankietowanych organizacji nadal nie korzysta z bardziej zaawansowanych protokołów bezpieczeństwa[8]. W takiej sytuacji rozwiązaniem, które zapewni wyższy poziom ochrony przed ewentualnymi zewnętrznymi ingerencjami, może być inwestycja w system do zarządzania treścią w przedsiębiorstwie. Wspiera on cele biznesowe, efektywną współpracę opartą na dokumentach i przejrzystość organizacyjną, jednocześnie zwiększając bezpieczeństwo przechowywania informacji o krytycznym znaczeniu dla firmy i danych klientów – co jest szczególnie przydatne w przypadku konieczności przestrzegania przepisów RODO.

O SER Group

Grupa SER jest wiodącym dostawcą oprogramowania na międzynarodowym rynku systemów do zarządzania treścią w przedsiębiorstwie. Ponad pięć milionów użytkowników korzysta codziennie z platformy Doxis4 ECM firmy SER Group - on-premises, w chmurze lub jako hybryda tych dwóch rozwiązań. W oparciu o zunifikowane usługi ECM i BPM, jak i usługi współpracy oraz usługi kognitywne, duże firmy, korporacje, instytucje publiczne i organizacje opracowują cyfrowe rozwiązania do inteligentnego zarządzania informacjami i procesami. Grupa SER ma 35 lat doświadczenia i zatrudnia ponad 600 pracowników w 22 lokalizacjach na całym świecie.

https://www.sergroup.com/pl/

[1] VMWare, Global Security Insights Report, 2021

[2] CyberArk, Remote Work Survey: How Cyber Habits at Home Threaten Corporate Network Security, 2020

[3] Cybersecurity Insiders, PulseSecure, Remote Work from Home: Cybersecurity Report, 2020

[4] CyberArk, Remote Work Survey: How Cyber Habits at Home Threaten Corporate Network Security, 2020

[5] Grupa Progres, Służbowe sprawy Polaków na prywatnych e-mailach, 2021

[6] Szacunki Grupy SER. Więcej informacji na stronie: 5 common file sharing risks – and how to avoid them

[7] CyberArk, Remote Work Survey: How Cyber Habits at Home Threaten Corporate Network Security, 2020

[8] CyberArk, Remote Work Survey: How Cyber Habits at Home Threaten Corporate Network Security, 2020