Dotychczas główne zagrożenia dla bezpieczeństwa IT w firmach związane były z kradzieżą lub zgubieniem przez pracownika firmowego laptopa lub pendrive’a z firmowymi danymi, lub korzystanie z prywatnej poczty elektronicznej na firmowym komputerze. Obecnie, gdy wiele osób pracuje zdalnie, te sytuacje zostały zastąpione nowymi – pliki do danych są udostępniane poprzez chmurowe dyski, a linki do nich przeklejane są do popularnych komunikatorów.
Lockdown i przejście wielu firm w tryb pracy zdalnej, sprawiły, że popularność komunikatorów internetowych dosłownie „wystrzeliła”. Tym samym gwałtownie wzrosła liczba ataków i zagrożeń z wykorzystaniem właśnie komunikatorów – informują eksperci z firmy Safetica, specjalizującej się w zabezpieczaniu danych przed wyciekiem.
Praktycznie każda platforma komunikacyjna, od Facebook Messenger i WhatsApp po Microsoft Teams i Zoom, miała problemy z bezpieczeństwem. Eksperci zalecają korzystanie z rozwiązań, które nie tylko radzą sobie z wykrytymi problemami, ale również informują o nich swoich użytkowników.
Pandemia wygenerowała nowe wyzwania w zakresie bezpieczeństwa IT związane z korzystaniem z komunikatorów internetowych:
- Ilość danych przekazywanych za pośrednictwem komunikatorów internetowych wzrosła ponad dwukrotnie w trakcie trwania pandemii.
- Pierwszy lockdown wiosną 2020 r. doprowadził do 50-proc. wzrostu ilości przekazywania danych przez internet. Z kolei z końcem 2020 i wiosną 2021 r. intensywność tej formy komunikacji online wzrosła o dodatkowe 30 proc.
- Gigantyczny rozkwit przeżyły platformy do komunikacji zespołowej, takie jak Microsoft Teams czy Zoom, a także prywatne komunikatory internetowe.
Dość często zdarza się, że pracownicy danej firmy samodzielnie przenoszą prywatne korzystanie z danego komunikatora do firmy, wdrażając taką platformę do codziennej pracy, często bez powiadamiania o tym swojego pracodawcy. Zjawisko to nazywane jest Bring Your Own Service. Niesie ze sobą nowe ryzyka dla bezpieczeństwa informatycznego przedsiębiorstwa - zarówno techniczne, jak i prawne. Można je jednak znacząco zniwelować stosownymi politykami bezpieczeństwa, szkoleniami pracowników i dedykowanymi rozwiązaniami DLP.
– Ten rodzaj komunikacji i transmisji danych jest wygodny i ma wyraźne zalety, dlatego firmy zamiast zakazywać tego typu działań, powinny wskazać bezpieczny dla firmy komunikator, a następnie ustalić zasady korzystania z niego i odpowiednio przeszkolić w tym zakresie swoich pracowników – radzi cytowany w komunikacie Mateusz Piątek, product manager Safetica w Dagma Bezpieczeństwo IT.
Przy wyborze komunikatorów firmowych warto wybierać te, w których dane nie są przechowywane w sposób ciągły, radzą eksperci. Jeśli bowiem są one dostępne z dowolnego miejsca i w dowolnym czasie dla każdego pracownika, pracodawca traci nad nimi kontrolę, a ryzyko wycieku drastycznie rośnie. Kluczowe jest wybranie narzędzi, które pozwali kontrolować dostęp, np. poprzez dwuskładnikowe uwierzytelniania.
Zdecydowanie odradza się stosowania w firmach komunikatorów, przeznaczonych do użytku „domowego” – tego typu aplikacje mogą znajdować się na prywatnych smartfonach i komputerach, ale nie na firmowych laptopach. Wyjątkiem może być wyłącznie komunikacja z klientami, realizowana za pośrednictwem popularnych mediów społecznościowych. Nadal jednak konieczne jest skonfigurowanie w takich sytuacjach dodatkowego zabezpieczenia dostępu, w postaci dwuskładnikowego uwierzytelniania oraz korzystanie z odpowiednich narzędzi do zabezpieczania danych przed wyciekiem.