fbpx
[the_ad_group id="279"]
DomůAktuálněPráce z domova zvyšuje riziko zcizení firemních dat, varují odborníci

Práce z domova zvyšuje riziko zcizení firemních dat, varují odborníci

Práce z domova v posledních měsících kvůli pandemii skokově posílila. A nová situace s sebou nese i nová rizika. S tím, jak se vše přelilo do onlinu, je jedním z nich i rostoucí bezpečnostní riziko.

Problémy přináší fakt, že lidé pro práci z domova využívají soukromé počítače a telefony, které často nejsou dobře zabezpečené, komunikují nezabezpečenými kanály, a v neposlední řadě si nejsou vědomi kybernetických rizik. 

„Na práci z domova v takovém měřítku většina společností nebyla připravena. Ze dne na den bylo zapotřebí mít plně fungující infrastrukturu, aby uživatelé bez problémů mohli přistupovat k firemním datům a naplno využívat komunikačních softwarů. To samozřejmě znamená nová, často zranitelná, zařízení, dostupná z internetu. Podobná situace nastala pro uživatele – často nevědí, jak bezpečně přistupovat do firemních systémů, a navíc používají osobní zařízení, která nemusí splňovat firemní bezpečnostní standardy“, upozorňuje Michal Merta, odborník na bezpečnost a ředitel Cyber Fusion Centra v Accenture v České republice.

Podle průzkumu společnosti Safetica používá 75 % zaměstnanců k práci svá soukromá zařízení. To spolu s nedostatečným proškolením a neopatrností uživatelů přináší útočníkům velké výhody.  Kombinace slabšího zabezpečení zařízení používaných pro práci z domova a podceňování důkladného školení v otázkách bezpečnosti představuje největší bezpečnostní rizika práce z domova.

Útočníci se snaží využít nevědomosti

„V době, kdy mnoho zaměstnanců pracuje z domova, se firmám mnohanásobně vrací investice do jejich vzdělávání v IT bezpečnosti. Hackeři nejčastěji využívají velmi jednoduché prostředky – metody sociálního inženýrství. Například phishing, ať už v podobě podvodných mailů, nebo navedení na škodlivé odkazy,“ konstatuje Ondřej Ševeček, odborník na IT bezpečnost z počítačové školy GOPAS.

Objevují se i metody využívající zcela legitimní SAE (search engine optimization), tedy podvodné webové stránky, které jsou optimalizované tak, že se úspěšně zobrazí ve vyhledávačích. Existuje i případ, kdy si provozovatel ransomware zaplatil reklamu na google. Roste podíl útoků zaměřených na soukromé počítače, které jsou zajímavé jednak kvůli nižší úrovni zabezpečení, ale zvláště proto, že je lidé využívají i pro pracovní komunikaci a vstup do firemních systémů,“ dodává.

Zabezpečení videokonferencí 

Firmy často nedostatečně vybírají videokonferenční řešení, která využívají v komunikaci se svými zaměstnanci pracujícími z domova. A měly by. Ne každý systém totiž dostatečně splňuje bezpečnostní standardy a pak nechává otevřená zadní vrátka k firemním datům. 

„Některá z často používaných videokonferenčních řešení nejsou dostatečně zabezpečená, mohou do nich proniknout hackeři či jiní nezvaní účastníci.  Aby byl videokonferenční hovor bezpečný a nebyla ohrožena firemní data, měly by firmy využívat takové technologie, které disponují plně zabezpečeným a kompletně šifrovaným spojením,“ říká Michal Černý, zástupce společnosti LIfesize v ČR. 

Proti riziku lze chránit i soukromá data

V souvislosti s vyšším podílem času stráveným v online prostředí stoupá riziko i pro soukromé aktivity na internetu. Lidé se však proti rizikům plynoucím z používání internetu mohou pojistit i bez zaměstnavatele. „V tomto směru může pomoci pojištění kybernetických rizik – například při zneužití karetních údajů na internetu, zneužití internetového bankovnictví, krádeži identity nebo pokud je dotyčný poškozen při nákupu zboží na internetu. Součástí pojištění je i IT asistence odborníka a obnova dat z poškozeného zařízení,“ říká Viktor Houška z BNP Paribas Cardif.

Nejnovější

Michal Franek (UltimateSuite): Po task miningu je ve světě velký hlad, jen v USA vzrostl zájem o 97 %

Optimalizaci procesů ve firmě, zvyšování efektivity a produktivity zaměstnanců a pomoc s rozhodováním při zavádění RPA. To všechno umí task mining. Skoro nikdo ho...

Produktový manažer v Pipedrive: Nejlepší výsledky máme díky svobodě a firemní kultuře

Produktový manažer má ve vývojářské firmě obzvlášť důležitou úlohu. Často řeší konkrétní problémy, které se týkají nejdůležitější složky celého byznysu: potřeb a spokojenosti zákazníků....

Inovátoři, hlaste se! Zbývá týden do uzávěrky Hack 2 Normal hackathonu

Vylepšení zdravotní péče a byznysového prostředí po skončení pandemie. To je téma víkendového hackathonu Hack 2 Normal, který odstartuje už příští pátek 14. května. ...

Martin Felcman a Martin Matuš (Productboard): Pracujeme jako Sherlock Holmes

Jak souvisí práce produktového manažera s detektivní činností? V čem je jeho největší hodnota a kdy by se měl do vývoje nového produktu zapojit?...

Produktový manažer: Jak bych to vysvětlil své mámě?

Role, která tu byla už dávno a která dnes zažívá obrodu. Digitalizace světa vytváří potřebu vzniku nových rolí, které ale mají základy ve světě...