Dziecko i komputer służbowy. 5 wskazówek dotyczących współdzielenia urządzeń

Przeczytaj także: Zdalny pulpit narzędziem hakerów. Na co jeszcze powinny uważać firmy?

Każdy nieuprawniony dostęp do poufnych danych może stanowić potencjalne naruszenie, a w przypadku dostępu przez dzieci istnieje również dodatkowe ryzyko nieumyślnego wysłania lub usunięcia danych przez otwartą kartę przeglądarki lub poprzez pocztę, mówi Martin Lee, lider Cisco Talos EMEA. - Tendencja udostępniania służbowych urządzeń swoim dzieciom jest niezwykle powszechna, ale niestety nic nie wskazuje na to, aby miało to się zmienić. Zespoły IT muszą zminimalizować ryzyko naruszeń, wprowadzając procesy oparte na zasadzie zerowego zaufania, jak również implementować dodatkowe środki, które mogą wzmocnić ochronę, jak np. automatyczne wylogowanie z sesji nieaktywnego użytkownika.

W związku z tym, że 86% pracujących rodziców przyznało, że udostępniło swoje urządzenie służbowe dziecku w przeciągu ostatnich 6 miesięcy, jasne jest, że zespoły IT muszą uwzględniać nie tylko standardowe ryzyko naruszenia danych. Istotne jest szersze spojrzenie na tematy związane z zarządzaniem bezpieczeństwem informacji, biorąc pod uwagę również fakt, iż wielu użytkowników stawia swoją wygodę ponad bezpieczeństwo.

Wśród osób udostępniających urządzenia dzieciom, tylko 22% z nich używa wieloskładnikowego uwierzytelniania (MFA) przy wykonywaniu ważnych zadań służbowych, podczas gdy 54% polega jedynie na „silnych” hasłach, co wskazuje na to, że stosowanie skutecznych metod ochrony przez tę grupę jest na niskim poziomie.

W czasach, gdy ponad dwie trzecie urządzeń podłączonych w gospodarstwach domowych jest współdzielonych przez członków rodziny (75% w porównaniu do 65% dwa lata temu), nadszedł czas, aby wprowadzić lepsze praktyki bezpieczeństwa i monitorować aktywność na wszystkich urządzeniach, aby zapewnić najwyższy poziom ochrony.

Martina Lee – lider Cisco Talos na region EMEA przygotował kilka wskazówek, które mogą zmniejszyć ryzyko incydentów w przypadku współdzielenia urządzeń w gospodarstwach domowych.

1) Twórz konta gościnne

Pozwalanie swoim pracownikom na tworzenie kont gościnnych, ograniczy dostęp innych członków rodziny do systemów biznesowych, z korzyścią dla firmowej ochrony cybernetycznej. Zezwolenie na konta gościnne nie jest idealnym rozwiązaniem, ale stanowi bezpieczniejszą alternatywę dla nieautoryzowanego, pełnego dostępu do urządzeń służbowych.

2) Zabezpiecz dostęp z MFA/2FA

Kiedy pracownik uzyskuje dostęp do nowej aplikacji lub systemu, należy potwierdzić, czy użytkownik faktycznie zamierzał wykonać daną czynność. Można tego dokonać dzięki MFA/2FA, na przykład poprzez identyfikację biometryczną. Prosty, dodatkowy krok weryfikacyjny zwiększy bezpieczeństwo wrażliwych systemów.

3) Chroń wrażliwe dane biznesowe

Nie wszystkie dane wymagają jednakowej ochrony, dlatego warto chronić te najbardziej wrażliwe za pomocą dodatkowych elementów, takich jak dostęp do sieci o zerowym zaufaniu (ZTNA), VPN czy MFA/2FA, aby mogły być dostępne tylko dla użytkowników o odpowiednich uprawnieniach dostępu.

4) Twórz kopie zapasowe

Środowisko domowe to ryzykowne miejsce dla delikatnych urządzeń elektronicznych. Rozlany sok, kawa lub upadek z wysokości mogą łatwo uszkodzić urządzenie. Tworzenie kopii zapasowej ma kluczowe znaczenie dla utrzymania ciągłości pracy w systemie hybrydowym i nie tylko. Nawet w przypadku uszkodzenia sprzętu ważne dane nie zostaną utracone, ponieważ będzie można je szybko przywrócić na nowym urządzeniu.

5) Edukuj użytkowników o cyberbezpieczeństwie

Sprytni użytkownicy często potrafią omijać zabezpieczenia, gdy te utrudniają im realizację zamierzonych celów. Warto więc niezmiennie edukować pracowników na temat cyberbezpieczeństwa, konsekwencji związanych z jego zaniedbaniem oraz zwiększać ich świadomość na temat aktualnych zagrożeń i ataków. Proste zasady, wsparte odpowiednimi reakcjami na naruszenia, pomagają użytkownikom zrozumieć, co jest akceptowalne, a co nie.

Informacje o badaniu:
Badanie Cisco zostało przeprowadzone przez firmę Censuswide wśród 6116 pracujących rodziców z Wielkiej Brytanii, Francji, Hiszpanii, Szwajcarii, Włoch, Polski, Holandii, Szwecji, RPA, ZEA, Arabii Saudyjskiej i Niemiec w okresie od 30 lipca 2024 do 8 sierpnia 2024.