"Za standardních podmínek umožňovaly home office jen jednotky procent firem a navíc jen u části svých zaměstnanců. Práce z domova v takovém rozsahu je naprosto nevídaným krokem, který ve velké části případů zásadně dopadá na fungování společnosti. A mnohé na tento krok nejsou zdaleka vybaveny. Ohrožují tím zejména interní data," varuje ředitel firmy Safetica Petr Žikeš.
Mezi nejčastější problémy patří nedostatečné vybavení zaměstnanců odpovídajícím hardwarem. Až 75 procent všech firem podle průzkumu nechává pracovat zaměstnance na svých osobních počítačích. Zaměstnavatelé by měli v pracovní smlouvách stanovit několik pravidel spolupráce, jež rizika omezí, a zaměstnance o nich poučit. Jenže na to nebyl do vyhlášení nouzového stavu čas.
Považujete home office za bezpečnostní riziko?
"Patří sem i to, zakázat lidem výkon rizikových
činností v průběhu práce z domova. A pokud komunikace probíhá prostřednictvím
e-mailu a internetu, ve spolupráci se zaměstnancem zajistit ochranu připojení a
ochranu důvěrných informací," shrnuje Andrea Linhartová Palánová z PwC
Česká republika.
"Něco takového nemohly firmy ani při nejlepší vůli stihnout. Řeší to improvizovaně a zaměstnance informují za běhu - tedy i několik dní poté, co jim home office museli nařídit," říká podnikatel a poradce Michal Dvořáček.
Na co si dát pozor?
Zkušenosti se zabezpečením dat ukazují, že je velkým problémem možnost vzdáleného připojení například pomocí takzvaného Remote Desktop Protokolu (RDP). Ten umožňuje bez aktivní ochrany přenos souborů z pracovní stanice na stanici domácí, z níž se uživatel připojuje. Dovoluje tím únik firemní souborů.
Odborníci upozorňují, že dalším kritickým místem je nastavení přístupových oprávnění k jednotlivým systémům, datům a aplikacím v rámci firemní sítě, které není často správně nakonfigurováno. Taková chyba může znamenat jediné: uživatel se dostane k datům, ke kterým nemá mít přístup, a opět hrozí jejich ztráta.
"Zaměstnanec by měl mít vzdálené připojení do vnitřní sítě a aktivní Virtual Private Network (VPN). Zařízení, na kterých se mohou vyskytnout firemní data, mají mít šifrované pevné disky. U notebooků je dobré nejen šifrovat pevné disky, ale také oddělit pracovní profily od domácích uživatelů," doplňuje zástupce firmy Safetica. Podniky by měly omezit využití freemailu, soukromých úložišť a cloudových služeb.
Data unikají často
Až deset procent firem zažilo únik citlivých dat, často právě kvůli neopatrnosti zaměstnanců. V časech koronavirových jich bude zřejmě přibývat. "Ve většině případů jde u zaměstnance o neúmyslné jednání způsobené neopatrností. S přibývajícím počtem lidí pracujících na dálku, a ještě k tomu ze svého a ne z firemního počítače, pravděpodobnost problémů s únikem dat roste," dodává Žikeš.
Vedlejším efektem je i pokles produktivity práce. "Problémem je také připojení na domácí wi-fi. Tu lze totiž snadno nabourat. Zaměstnanci často ani nevědí, jak by měli mít domácí síť zabezpečenou," zdůrazňuje Žikeš.