fbpx
Domů Aktuálně Práce z domova zvyšuje riziko zcizení firemních dat, varují odborníci

Práce z domova zvyšuje riziko zcizení firemních dat, varují odborníci

Práce z domova v posledních měsících kvůli pandemii skokově posílila. A nová situace s sebou nese i nová rizika. S tím, jak se vše přelilo do onlinu, je jedním z nich i rostoucí bezpečnostní riziko.

Problémy přináší fakt, že lidé pro práci z domova využívají soukromé počítače a telefony, které často nejsou dobře zabezpečené, komunikují nezabezpečenými kanály, a v neposlední řadě si nejsou vědomi kybernetických rizik. 

„Na práci z domova v takovém měřítku většina společností nebyla připravena. Ze dne na den bylo zapotřebí mít plně fungující infrastrukturu, aby uživatelé bez problémů mohli přistupovat k firemním datům a naplno využívat komunikačních softwarů. To samozřejmě znamená nová, často zranitelná, zařízení, dostupná z internetu. Podobná situace nastala pro uživatele – často nevědí, jak bezpečně přistupovat do firemních systémů, a navíc používají osobní zařízení, která nemusí splňovat firemní bezpečnostní standardy“, upozorňuje Michal Merta, odborník na bezpečnost a ředitel Cyber Fusion Centra v Accenture v České republice.

Podle průzkumu společnosti Safetica používá 75 % zaměstnanců k práci svá soukromá zařízení. To spolu s nedostatečným proškolením a neopatrností uživatelů přináší útočníkům velké výhody.  Kombinace slabšího zabezpečení zařízení používaných pro práci z domova a podceňování důkladného školení v otázkách bezpečnosti představuje největší bezpečnostní rizika práce z domova.

Útočníci se snaží využít nevědomosti

„V době, kdy mnoho zaměstnanců pracuje z domova, se firmám mnohanásobně vrací investice do jejich vzdělávání v IT bezpečnosti. Hackeři nejčastěji využívají velmi jednoduché prostředky – metody sociálního inženýrství. Například phishing, ať už v podobě podvodných mailů, nebo navedení na škodlivé odkazy,“ konstatuje Ondřej Ševeček, odborník na IT bezpečnost z počítačové školy GOPAS.

Objevují se i metody využívající zcela legitimní SAE (search engine optimization), tedy podvodné webové stránky, které jsou optimalizované tak, že se úspěšně zobrazí ve vyhledávačích. Existuje i případ, kdy si provozovatel ransomware zaplatil reklamu na google. Roste podíl útoků zaměřených na soukromé počítače, které jsou zajímavé jednak kvůli nižší úrovni zabezpečení, ale zvláště proto, že je lidé využívají i pro pracovní komunikaci a vstup do firemních systémů,“ dodává.

- Reklama -

Zabezpečení videokonferencí 

Firmy často nedostatečně vybírají videokonferenční řešení, která využívají v komunikaci se svými zaměstnanci pracujícími z domova. A měly by. Ne každý systém totiž dostatečně splňuje bezpečnostní standardy a pak nechává otevřená zadní vrátka k firemním datům. 

„Některá z často používaných videokonferenčních řešení nejsou dostatečně zabezpečená, mohou do nich proniknout hackeři či jiní nezvaní účastníci.  Aby byl videokonferenční hovor bezpečný a nebyla ohrožena firemní data, měly by firmy využívat takové technologie, které disponují plně zabezpečeným a kompletně šifrovaným spojením,“ říká Michal Černý, zástupce společnosti LIfesize v ČR. 

Proti riziku lze chránit i soukromá data

V souvislosti s vyšším podílem času stráveným v online prostředí stoupá riziko i pro soukromé aktivity na internetu. Lidé se však proti rizikům plynoucím z používání internetu mohou pojistit i bez zaměstnavatele. „V tomto směru může pomoci pojištění kybernetických rizik – například při zneužití karetních údajů na internetu, zneužití internetového bankovnictví, krádeži identity nebo pokud je dotyčný poškozen při nákupu zboží na internetu. Součástí pojištění je i IT asistence odborníka a obnova dat z poškozeného zařízení,“ říká Viktor Houška z BNP Paribas Cardif.

Nejnovější

Gartner: Jak covid ovlivnil IT rozpočty firem?

Které technologické oblasti a trhy si dokážou udržet výrazné tempo růstu? Podle analytiků společnosti Gartner ovlivnila pandemie koronaviru investice do IT. Až 67 %...

Leo Stöckl (Allianz SE): Každý manažer by měl rozumět datům. Bohužel nerozumí, a proto mnoho projektů nefunguje

Během více než dvacetileté profesní kariéry prošel Leo Stöckl všemi oblastmi pojišťovnictví. Přičemž pochopil, že k růstu i k běžnému provozu každé firmy, nejen Allianz,...

Ekonomický dopad 5G: Česku může přinést přes 100 miliard korun

Zpráva agentury Analysys Mason předpovídá ekonomický přínos spuštění 5G v Česku hodnotě 101,6 miliardy korun. Tento růst by přitom měl ze dvou třetin připadnout...

KOMIX jako průvodce IT galaxií. Vývojářská společnost prošla rebrandingem

Komplexním rebrandingem prošla v uplynulých měsících vývojářská společnost KOMIX. Reagovala tak na potřeby IT trhu, který si žádá lidštější přístup k zákazníkům v kombinaci...

Na změny v online prodeji se připravte včas. Svým zákazníkům tak zjednodušíte platby, radí generální ředitel VISA Marcel Gajdoš

Jak se připravit na změny v online prodeji, které vejdou v platnost na konci tohoto roku, a další rady obchodníkům přináší ve svém autorském...