Ako môže DLP pomôcť vzdialeným pracovníkom?

Napriek výhodám práce na diaľku sa jej zavedením zvýšilo riziko straty dát.

Vzdialené pracovné prostredie sa môže zdať neisté pre zamestnancov, ktorí chápu hodnotu citlivých aktív, ale cítia sa zraniteľnejší voči útokom alebo incidentom doma.

Tu je návod, ako prevencia straty údajov pomáha zvyšovať spokojnosť zamestnancov pri práci mimo kancelárie tým, že poskytuje spoľahlivú ochranu proti narušeniam a náhodným príčinám neoprávneného zverejnenia.

Nový každodenný život

Pandémia koronavírusu rapídne urýchlila prijatie dlho očakávaného nárastu práce na diaľku pre mnohých pracovníkov. Keďže údaje pokrývajúce niekoľko rokov výskumu ukázali zanedbateľný vplyv na produktivitu, mnohé spoločnosti sa rozhodli zaviesť vzdialený alebo hybridný pracovný systém.
Vzdialení členovia tímu jednoducho komunikujú pomocou nástrojov, ako sú Zoom, Microsoft Teams alebo platformy sociálnych médií. Vďaka tomu je práca na plný úväzok v sídle spoločnosti jednoducho zbytočná.

Obavy o bezpečnosť

• Phishingové podvody

Hackeri si uvedomujú, že vzdialení pracovníci sa s väčšou pravdepodobnosťou stanú obeťami phishingových útokov, ak nedokážu prinútiť spolupracovníkov, aby overili pravosť žiadostí alebo správ v reálnom čase. Zdá sa tiež, že vzdialené pracovné postupy a dokonca aj prostredie môžu prispieť k efektivite tohto typu útoku, pričom 47 % členov tímu uviedlo rozptýlenie ako dôvod, prečo prepadli podvodu s prácou z domu.

Uvedomenie si šírenia phishingu je cenná prax, ale nerieši problémy zamestnancov, ktorí musia kontrolovať každú správu a zistiť, či neobsahuje malvér alebo odkazy, ktoré by mohli viesť k strate údajov.

• Nezabezpečené Wi-Fi

Siete, ku ktorým sa používatelia pripájajú pri práci na diaľku, nemusia byť nevyhnutne bezpečné. Medzi hrozby patrí pripojenie k falošným hotspotom, kde môžu hackeri špehovať prevádzku, kradnúť autentifikačné súbory cookie a extrahovať údaje z aplikácií alebo obchodných systémov.

Keď zamestnanci pristupujú k legálnym verejným sieťam Wi-Fi v kaviarňach alebo knižniciach, sú často otvorení a ľahko sa dajú zachytiť informácie. V roku 2021 sa výskumníkovi z Tel Avivu podarilo prelomiť 70 % z 5 000 vzorkových sietí mesta.

• Používanie rovnakého zariadenia na pracovné aj osobné účely

V ideálnom svete by vzdialení pracovníci mali svoje vlastné notebooky, cez ktoré sa pripájajú k podnikovým zdrojom. Žiaľ, niekedy si malé firmy takúto investíciu nemôžu dovoliť. V iných podnikoch umožňujú menej prísne zásady pripojenie k podnikovým dátam a aplikáciám z celého radu koncových bodov vlastnených zamestnancami, vrátane notebookov, stolných počítačov a mobilných zariadení.

Používanie rovnakého vybavenia na pracovné a osobné účely sa zdá byť menej bezpečné. Zamestnanci sa pravdepodobne budú cítiť obmedzení v softvéri, ktorý by si mali stiahnuť pre vlastnú potrebu, alebo na webových stránkach, ku ktorým majú prístup, aj keď počítač používajú po pracovnej dobe. To sa môže premietnuť do času stráveného plnením povinností a zvýšiť napätie v každodenných pracovných činnostiach.

Porušenia údajov s vysokým profilom zahŕňajúce vzdialených pracovníkov

• Väčšia kontrola nad údajmi súvisiacimi s prácou na diaľku úplne nezmierňuje obavy zamestnancov o kybernetickú bezpečnosť. Tu je niekoľko dobre známych mediálne pokrytých príkladov ľudských chýb v domácnosti alebo prienikov pomocou nástrojov vzdialeného pracovného priestoru:
• V roku 2022 sa hacker vlámal do kanála Slack výrobcu videohier Rockstar a podarilo sa mu ukradnúť vlastné informácie o hre,
• V roku 2021 kyberzločinci použili ukradnuté prihlasovacie údaje na prístup k internému kanálu Slack v EA, pričom v tomto procese získali 780 gigabajtov cenných informácií.
• Neslávne známy ransomvérový útok Colonial Pipeline sa začal kompromitovaním účtu VPN, ktorý často používajú vzdialení pracovníci na pripojenie k IT aplikáciám a iným obchodným nástrojom.
• V roku 2020 sa 17-ročný hacker nabúral do niekoľkých známych účtov na Twitteri (v súčasnosti X), pričom v prvom rade získal prístup k profilom zamestnancov platformy, ktorí pracovali na diaľku a mali prístup k interným nástrojom.

DLP spĺňa požiadavky práce na diaľku

Nástroje na prevenciu straty údajov poskytujú efektívny spôsob ochrany vašich údajov pred neoprávneným zdieľaním, prenosom alebo zverejnením. Pracujú na základe detekcie, monitorovania a citlivých zdrojov. Ideálne riešenie bude fungovať na viacerých operačných systémoch, napríklad Windows, Linux alebo Mac, a bude odrážať škálu rôznych zariadení, ktoré budú vzdialení pracovníci používať.

Venujte pozornosť ochrane s ohľadom na obsah, aby ste prevzali kontrolu nad koncovým bodom a zablokovali odosielanie údajov do rizikových oblastí, ako je Disk Google. Schopnosť šifrovať alebo mazať údaje uložené na zariadeniach zamestnancov môže zmierniť obavy z práce na diaľku a možnosť náhodného ponechania informácií v počítačoch.

S výrazne zníženou pravdepodobnosťou straty alebo úniku údajov sa zamestnanci môžu sústrediť na dôležité úlohy bez obáv o kybernetickú bezpečnosť.

CoSoSyS Endpoint Proctor ponúka ochranu vzdialenej práce a zabraňuje úniku dát z mobilných a vzdialených zamestnancov.

Ak sa chcete dozvedieť viac o riešení, kontaktujte Damiana Malinowského, ktorý je manažérom riešení v Bakotech.