Teplárna Kladno Central Legenda Cafe bar Est. 2014 Badmintonové centrum v Kladně Nábor k policii Kladno
ČSAD KLADNO Tepo Volejbal Kladno Kanonýři Kladno Jaroš
  • SAMK
  • Divadlo
  • Labyrint Kladno

Práce z domova zvyšuje riziko zcizení firemních dat

Čtvrtek, 19. listopadu 2020 07:20

Práce z domova v posledních měsících opět skokově posílila. A nová situace s sebou nese i nová rizika. Jedním z nich je i rostoucí bezpečnostní riziko. Problémy přináší fakt, že lidé pro práci z domova využívají soukromé počítače a telefony, které často nejsou dobře zabezpečené, komunikují nezabezpečenými kanály a v neposlední řadě si nejsou vědomi kybernetických rizik.

Práce z domova zvyšuje riziko zcizení firemních dat (Foto: Markéta Ciňková)

„Na práci z domova v takovém měřítku většina společností nebyla připravena. Ze dne na den bylo zapotřebí mít plně fungující infrastrukturu, aby uživatelé bez problémů mohli přistupovat k firemním datům a naplno využívat komunikačních softwarů. To samozřejmě znamená nová, často zranitelná, zařízení, dostupná z internetu. Podobná situace nastala pro uživatele, ti často nevědí, jak bezpečně přistupovat do firemních systémů, a navíc používají osobní zařízení, která nemusí splňovat firemní bezpečnostní standardy,“ upozorňuje Michal Merta, odborník na bezpečnost a ředitel Cyber Fusion Centra v Accenture v České republice.

Podle průzkumu společnosti Safetica používá 75 procent zaměstnanců k práci svá soukromá zařízení. To spolu s nedostatečným proškolením a neopatrností uživatelů přináší útočníkům velké výhody.  Kombinace slabšího zabezpečení zařízení používaných pro práci z domova a podceňování důkladného školení v otázkách bezpečnosti představuje největší bezpečnostní rizika práce z domova.

Útočníci se snaží využít nevědomosti

„V době, kdy mnoho zaměstnanců pracuje z domova, se firmám mnohanásobně vrací investice do jejich vzdělávání v IT bezpečnosti. Hackeři nejčastěji využívají velmi jednoduché prostředky, tedy metody sociálního inženýrství. Například phishing, ať už v podobě podvodných mailů, nebo navedení na škodlivé odkazy. Objevují se i metody využívající zcela legitimní search engine optimization, tedy podvodné webové stránky, které jsou optimalizované tak, že se úspěšně zobrazí ve vyhledávačích. Existuje i případ, kdy si provozovatel ransomware zaplatil reklamu na google. Roste podíl útoků zaměřených na soukromé počítače, které jsou zajímavé jednak kvůli nižší úrovni zabezpečení, ale zvláště proto, že je lidé využívají i pro pracovní komunikaci a vstup do firemních systémů,“ konstatuje Ondřej Ševeček, odborník na IT bezpečnost z počítačové školy GOPAS.

Zabezpečení videokonferencí

Firmy často nedostatečně vybírají videokonferenční řešení, která využívají v komunikaci se svými zaměstnanci pracujícími z domova. A měly by. Ne každý systém totiž dostatečně splňuje bezpečnostní standardy, a pak nechává otevřená zadní vrátka k firemním datům.

„Některá z často používaných videokonferenčních řešení nejsou dostatečně zabezpečená, mohou do nich proniknout hackeři či jiní nezvaní účastníci. Aby byl videokonferenční hovor bezpečný a nebyla ohrožena firemní data, měly by firmy využívat takové technologie, které disponují plně zabezpečeným a kompletně šifrovaným spojením,“ říká Michal Černý, zástupce společnosti LIfesize v ČR.

Proti riziku lze chránit i soukromá data

V souvislosti s vyšším podílem času stráveným v online prostředí stoupá riziko i pro soukromé aktivity na internetu. Lidé se však proti rizikům plynoucím z používání internetu mohou pojistit i bez zaměstnavatele. „V tomto směru může pomoci pojištění kybernetických rizik. Například při zneužití karetních údajů na internetu, zneužití internetového bankovnictví, krádeži identity, nebo pokud je dotyčný poškozen při nákupu zboží na internetu. Součástí pojištění je i IT asistence odborníka a obnova dat z poškozeného zařízení,“ říká Viktor Houška z BNP Paribas Cardif.

Autor: Markéta Ciňková