Konkrétně jde o práci doma na počítačích, telefonech a tabletech, které k tomu nejsou přímo určeny a dostatečně prověřeny.
S těmito zařízeními se pak často zaměstnanci připojují do firemních systémů. Firemní data ohrožuje absence šifrování nebo antivirového programu či přímo přenos nejrůznějších virů z nakažených zařízení.
Hrozba z domácích přístrojů
Problémem je zejména to, že lidé pro práci využívají nezřídka svá vlastní zařízení, která nejsou prověřená firemním IT oddělením, nejsou vybavená antivirovými programy ani zajištěná proti malware a mohou na nich běžet neprověřené programy. Často jde třeba o soukromý tablet nebo počítač, ke kterému mají přístup i další členové domácnosti. To, že mezi nejčastější problémy patří právě nedostatečné vybavení zaměstnanců odpovídajícím zařízením, dokazuje i průzkum společnosti Safetica. Podle něj až 75 procent všech firem nechává pracovat zaměstnance na svých osobních počítačích.
To může do velké míry ohrožovat citlivá firemní data, protože ať už kvůli nezdokumentovaným funkcím nainstalovaných programů, nebo samotných zařízení může komunikace směřovat i jinam než k adresátům. Roste i riziko toho, že se uživatelé, kteří nejsou dostatečně poučení o rizicích, mohou stát obětí phishingových útoků.
„Doporučujeme firmám, aby byly ostražité a nabádaly své zaměstnance pracující z domova k opatrnosti. Měly by s nimi probrat veškerá úskalí a především zajistit maximální ochranu. Kromě rizik spojených se vzdáleným přístupem do firemní sítě se ještě objevují pokusy hackerů zneužít situace okolo koronaviru k šíření nebezpečných souborů spojených s tímto tématem. Proto jsou přísná bezpečnostní opatření namístě,“ říká David Emm, bezpečnostní odborník z firmy Kaspersky.
Zabezpečení komunikace
Vedle zařízení, která nejsou dobře zabezpečena, jsou druhou velkou kapitolou programy a platformy, na kterých komunikace na dálku probíhá. Na mnoha z nich, které nejsou určeny pro firemní použití a práci s citlivými informacemi, probíhá nezabezpečená komunikace a firemní data jsou tak vystavena obrovskému nebezpečí.
„IT specialisté mnoha firem pod tlakem okolností dělají unáhlená rozhodnutí, volí nejsnazší a na internetu rychle nalezená řešení bez toho, aby zohlednili jejich bezpečnostní rizika,“ říká Michal Černý ze společnosti Audiopro.
Problém není ale jen ve využití osobního počítače a mobilních zařízení pro práci z domu, ale také zapojení na domácí wi-fi. „Tu lze totiž snadno nabourat.
Zaměstnanci často ani nevědí, jak by měli domácí síť mít zabezpečenou,“ zdůrazňuje Petr Žikeš, ředitel společnosti Safetica.
Zkušenosti se zabezpečením dat ukazují, že velkým problémem zůstává možnost vzdáleného připojení například pomocí Remote Desktop Protokolu (RD P). Ten bez další aktivní ochrany umožňuje přenos souborů z pracovní stanice na stanici domácí, ze které se uživatel připojuje, a právě tím dovoluje únik souborů mimo pracovní prostředí.
Doporučení odborníků
• Správné nastavení uživatelských rolí a přístupů do systémů a umístění. Lze jednoduše a efektivně řešit pomocí Active Directory (AD ).
• Poskytněte zaměstnancům VPN síť, díky níž se bezpečně připojí k firemní síti.
• Všechna firemní zařízení – včetně mobilů a notebooků – by měla být chráněna patřičným bezpečnostním softwarem (například by mělo být možné na dálku vymazat ze zařízení data, pokud se ztratí nebo jsou ukradena). Na těchto zařízeních by měla být také oddělena osobní a pracovní data nebo zakázána instalace určitých aplikací.
• Zařízení, na kterých se mohou vyskytnout firemní data, by měla mít šifrované pevné disky.
• U notebooků je dobré nejen šifrovat pevné disky, ale i oddělit pracovní profily od domácích uživatelů, při zapojení externích zařízení využít Device Control řešení.
• Šifrovat externí média (USB klíče, externí pevné disky a jiné) fyzickou nebo virtuální metodou, stejně jako pevné disky, je určitě namístě.
• Pravidelně aktualizujte operační systém a nainstalované aplikace.
• Omezte přístupová práva lidí, kteří se připojují do podnikové sítě.
• Zaměstnanci by měli být pravidelně školeni v oblasti bezpečnosti na internetu.
O autorovi| Jakub Veselý, spolupracovník redakce
