Podróże służbowe z cyberprzestępcą u boku

Przeczytaj także: Co wspólnego ma piłka nożna i praca zdalna?

Statystyki nie pozostawiają złudzeń: podczas pobytu za granicą celem działań cyberprzestępców stała się co piąta osoba, a w przypadku managerów piastujących wyższe stanowiska odsetek ten przekroczył 30%. Pomimo tak dużego zagrożenia połowa osób wysyłanych w podróże służbowe (54%) i nawet 62% kierowników nie zmienia swoich przyzwyczajeń i zachowań, mimo że mają do czynienia z poufnymi danymi pracowników z dala od bezpiecznych sieci firmowych.

Badanie Kaspersky Lab objęło swoim zasięgiem 11 850 osób reprezentujących Europę, Rosję, Amerykę Łacińską, obszar Azji i Pacyfiku oraz Stany Zjednoczone. Odpowiedzi udzielane przez ankietowanych w wyraźny sposób dowodzą, że presja zawodowa, aby połączyć się z internetem, przysłania zdrowy rozsądek osób podróżujących w celach służbowych.

Spośród kierownictwa trzy osoby na pięć (59%) twierdzą, że próbują zalogować się niemal natychmiast po przybyciu za granicę, ponieważ w pracy oczekuje się od nich utrzymania łączności online. Zanim dotrą do terminalu przylotów, jedna na sześć osób podróżujących służbowo połączy się z internetem ze swojego urządzenia firmowego.

Prawie połowa (48%) kierownictwa wyższego szczebla i więcej niż dwie osoby na pięć (43%) wśród menedżerów średniego szczebla podłącza swoje urządzenia firmowe do niezabezpieczonych publicznych sieci Wi-Fi, będąc za granicą. Co najmniej dwie osoby na pięć (odpowiednio 44% i 40%) wykorzystują sieć Wi-Fi w celu przesyłania e-maili służbowych zawierających poufne załączniki.

Według raportu jedną z przyczyn takiego postępowania osób podróżujących służbowo jest powszechne wśród nich przekonanie, że ich urządzenia służbowe są bezpieczniejsze niż prywatne narzędzia komunikacji. Dwie osoby na pięć (41%) oczekują od swoich pracodawców zastosowania mocnych zabezpieczeń. Najwyraźniej widać to wśród liderów firm (53%) i kierowników średniego szczebla (46%).

Dwukrotnie więcej osób (47%) uważa, że jeśli pracodawcy wysyłają personel za granicę, muszą zaakceptować wszelkie związane z tym zagrożenia. Jednak nieroztropne zachowanie sporej części osób podróżujących służbowo za granicę, zwłaszcza liderów firm, nie służy bezpieczeństwu.

Jeden na pięciu (20%) kierowników wyższego szczebla przyznaje się do korzystania z urządzeń firmowych w celu uzyskania dostępu do poufnych stron internetowych za pośrednictwem publicznych sieci Wi-Fi – dla porównania średnia wynosi 12%. Jedna osoba na cztery (27%) postępowała tak samo w przypadku bankowości online – średnia w tym przypadku wynosiła 16%.

„Raport pokazuje, że cyberprzestępczość stanowi realne zagrożenie podczas podróżowania, a pracownicy, często nieświadomie, narażają poufne dane firmowe. Przedstawione informacje powinny stanowić alarm dla specjalistów ds. korporacyjnego bezpieczeństwa informacyjnego, ponieważ wspomniane postępowanie podczas podróży służbowych stanowi istotne wyzwanie dla ochrony danych korporacyjnych. W gestii firm leży zastosowanie odpowiednich rozwiązań bezpieczeństwa, jeśli chcą być chronione” – skomentował Konstantin Woronkow, szef działu odpowiedzialnego produkty dla punktów końcowych, Kaspersky Lab.

Jak chronić dane i urządzenia podczas wyjazdów służbowych

Przede wszystkim konieczne jest wyjaśnienie wszystkich zagrożeń i nieprawidłowego zachowania pracownikom, ponieważ świadomość to pierwszy krok do ochrony. Kolejnym ważnym środkiem zaradczym jest zachowanie bezpieczeństwa w przypadku korzystania z niezabezpieczonych sieci, np. stosowanie połączenia VPN w celu uzyskania dostępu do sieci korporacyjnej, oraz szyfrowanie poczty elektronicznej. Ponadto należy zaimplementować wielowarstwową ochronę punktów końcowych, łącznie z ochroną przed szkodliwym oprogramowaniem, zapobieganiem wykorzystaniu luk w zabezpieczeniach, ochroną przed włamaniami, zaporą sieciową, technologiami filtrowania adresów URL oraz instalacją najbardziej aktualnego oprogramowania i łat systemowych.

„Gdy pracownik znajduje się poza siecią firmową, najskuteczniejszą, a często jedyną mającą zastosowanie ochroną jest ta, która znajduje się na jego laptopie czy urządzeniu mobilnym” – dodaje Konstantin Woronkow.