36 procent pracowników zdalnych nie dba o bezpieczeństwo hasłem
Pandemia Covid-19 w 2020 r. Zmusiła bezprecedensową liczbę osób do pracy z domu, ponieważ organizacje i firmy dokładają wszelkich starań, aby utrzymać regularne obciążenie pracą, a większość ich pracowników pracuje zdalnie. Ta znacząca zmiana w sposobie funkcjonowania tak wielu firm stwarza nowe zagrożenia i nowe problemy, z którymi musi się zmierzyć cyberbezpieczeństwo.
Firma Trend Micro przeprowadziła zakrojoną na szeroką skalę ankietę zatytułowaną „Head in the Clouds”, w której ankietowano tysiące pracowników zdalnych w krajach na całym świecie, aby dowiedzieć się, ile złych i niebezpiecznych nawyków tych samych pracowników utrzymuje się w życiu osobistym, gdy wykonują swoje pracować i logować się do sieci firmowych z domu. Wyniki nie były zbyt zachęcające.
Jednym z kluczowych wniosków ankiety było to, że około 36 procent pracowników zdalnych nie ma żadnego zabezpieczenia hasłem na swoich osobistych urządzeniach domowych. Większość z nich miała jakieś hasło, ale nie ma konkretnych informacji o rodzaju lub sile tych haseł. Kolejna niepokojąca liczba pokazuje, że mniej niż połowa ankietowanych miała na swoim urządzeniu jakąkolwiek aplikację lub oprogramowanie zabezpieczające. W świecie, w którym system Windows 10 jest udostępniany publicznie od pół dekady i jest dostarczany z preinstalowanym programem Windows Defender, który jest pewnego rodzaju podstawą bezpieczeństwa w domu, nawet dla tych, którzy nie dbają szczególnie o bezpieczeństwo swojego komputera, te liczby są niepokojące.
Znaczna liczba pracowników korzysta również z urządzeń osobistych w celu uzyskania dostępu do sieci firmowych oraz firmowej pamięci masowej i aplikacji w chmurze. Osobiste urządzenia mobilne, takie jak telefony i tablety, które wcześniej były używane do wypoczynku i rozrywki, są w wymierny sposób mniej bezpieczne niż podobne urządzenia dostarczone i zabezpieczone przez pracodawcę. Te urządzenia mobilne są również często połączone i narażone na różne urządzenia obsługujące IoT w domowej sieci użytkownika, co może służyć jako dodatkowy wektor ataku.
Biorąc pod uwagę częstotliwość włamań i ataków na firmy, organizacje i przypadkowe osoby za pośrednictwem spamu e-mailowego, bezpieczeństwo haseł powinno być priorytetem dla wszystkich, niezależnie od tego, czy pracują z domu, czy nie. Hasło, które jest tak bezpieczne, jak to tylko możliwe, jest pierwszą i najprostszą formą ochrony, jaką można zastosować przed potencjalnymi atakami.
Istnieją pewne sprawdzone metody, które możesz zastosować dla własnych urządzeń i kont. Obejmują one nigdy nie używanie tego samego hasła na wielu urządzeniach lub usługach, używanie długich i złożonych haseł zawierających symbole, cyfry i litery o różnej wielkości, a także korzystanie z uwierzytelniania wieloskładnikowego dla dowolnej witryny lub usługi, która je oferuje.