Komunikatory internetowe zagrożeniem dla firm

Przeczytaj także: Złośliwe oprogramowanie atakuje polskie firmy 5 razy częściej niż rok temu

Zagrożenia przedostające się do sieci firmowych poprzez komunikatory internetowe i chmurowe dyski są obecnie sporym wyzwaniem dla firm.

• Ilość danych przekazywanych za pośrednictwem komunikatorów internetowych wzrosła ponad dwukrotnie w trakcie trwania pandemii.
• Pierwsza lockdown wiosną 2020 roku doprowadził do 50% wzrostu ilości przekazywania danych przez Internet. Z kolei końcem 2020 i wiosną 2021 roku intensywność tej formy komunikacji online wzrosła o dodatkowe 30%.
• Gigantyczny rozkwit przeżyły platformy do komunikacji zespołowej, takie jak Microsoft Teams czy Zoom, a także prywatne komunikatory internetowe.
• Ten trend wpłynął negatywnie na bezpieczeństwo firmowych danych.

Na rynku jest dostępnych wiele komunikatorów. Częstym procederem jest korzystanie w pracy z komunikatora wykorzystywanego prywatnie, bez powiadamiania o tym swojego pracodawcy. Zjawisko to nazywane jest "Bring Your Own Service". Niesie to ze sobą nowe ryzyka dla bezpieczeństwa informatycznego przedsiębiorstwa - zarówno techniczne, jak i prawne. Można je jednak znacząco zniwelować stosownymi politykami bezpieczeństwa, szkoleniami pracowników i dedykowanymi rozwiązaniami DLP.

Komunikacja prywatna i służbowa mieszają się

Do niedawna codziennością były sytuacje, gdy pracownik gubił pendrive z firmowymi danymi, gubił firmowego laptopa lub korzysta z prywatnej poczty elektronicznej na firmowym komputerze. Obecnie, gdy wiele osób pracuje zdalnie, te sytuacje zostały zastąpione nowymi – pliki do danych udostępniane są poprzez chmurowe dyski, a linki do nich przeklejane są do popularnych komunikatorów.

Ten rodzaj komunikacji i transmisji danych jest wygodny i ma wyraźne zalety, dlatego firmy zamiast zakazywać tego typu działań, powinny wskazać bezpieczny dla firmy komunikator, a następnie ustalić zasady korzystania z niego i odpowiednio przeszkolić w tym zakresie swoich pracowników – dodaje Mateusz Piątek z product manager Safetica w DAGMA Bezpieczeństwo IT.

Jak zachować kontrolę nad danymi

Przy wyborze komunikatorów firmowych warto wybierać te, w których dane nie są przechowywane w sposób ciągły. Jeśli bowiem są one dostępne z dowolnego miejsca i w dowolnym czasie dla każdego pracownika, pracodawca traci nad nimi kontrolę, a ryzyko wycieku drastycznie rośnie. Kluczowe jest wybranie narzędzi, które pozwali kontrolować dostęp, np. poprzez dwuskładnikowe uwierzytelnianie.

Zdecydowanie odradza się stosowania w firmach komunikatorów, przeznaczonych do użytku „domowego” – tego typu aplikacje mogą znajdować się na prywatnych smartfonach i komputerach, ale nie na firmowych laptopach. Wyjątkiem może być wyłącznie komunikacja z klientami, realizowana za pośrednictwem popularnych mediów społecznościowych. Nadal jednak konieczne jest skonfigurowanie w takich sytuacjach dodatkowego zabezpieczenia dostępu, w postaci dwuskładnikowego uwierzytelniania oraz korzystanie z odpowiednich narzędzi do zabezpieczania danych przed wyciekiem.

Prawie każdy komunikator ma problemy z bezpieczeństwem

Praktycznie każda platforma komunikacyjna, od Facebook Messenger i WhatsApp po Microsoft Teams i Zoom, miała problemy z bezpieczeństwem. Warto korzystać z tych rozwiązań, które nie tylko sprawnie radzą sobie z wykrytymi problemami, ale również informują o nich swoich użytkowników.