Homeworking zvyšuje riziko zcizení firemních dat

Práce z domova v posledních měsících opět skokově posílila. A nová situace s sebou nese i nová rizika. Jedním z nich je i rostoucí bezpečnostní riziko. Problémy přináší fakt, že lidé pro práci z domova využívají soukromé počítače a telefony, které často nejsou dobře zabezpečené, komunikují nezabezpečenými kanály, a v neposlední řadě si nejsou vědomi kybernetických rizik.

„Na práci z domova v takovém měřítku většina společností nebyla připravena. Ze dne na den bylo zapotřebí mít plně fungující infrastrukturu, aby uživatelé bez problémů mohli přistupovat k firemním datům a naplno využívat komunikačních softwarů. To samozřejmě znamená nová, často zranitelná, zařízení, dostupná z internetu. Podobná situace nastala pro uživatele – často nevědí, jak bezpečně přistupovat do firemních systémů, a navíc používají osobní zařízení, která nemusí splňovat firemní bezpečnostní standardy“, upozorňuje Michal Merta, odborník na bezpečnost a ředitel Cyber Fusion Centra v Accenture v České republice.

Podle průzkumu společnosti Safetica používá 75 % zaměstnanců k práci svá soukromá zařízení. To spolu s nedostatečným proškolením a neopatrností uživatelů přináší útočníkům velké výhody. Kombinace slabšího zabezpečení zařízení používaných pro práci z domova a podceňování důkladného školení v otázkách bezpečnosti představuje největší bezpečnostní rizika práce z domova.

Útočníci se snaží využít nevědomosti

„V době, kdy mnoho zaměstnanců pracuje z domova, se firmám mnohanásobně vrací investice do jejich vzdělávání v IT bezpečnosti. Hackeři nejčastěji využívají velmi jednoduché prostředky – metody sociálního inženýrství. Například phishing, ať už v podobě podvodných mailů, nebo navedení na škodlivé odkazy. Objevují se i metody využívající zcela legitimní SAE (search engine optimization), tedy podvodné webové stránky, které jsou optimalizované tak, že se úspěšně zobrazí ve vyhledávačích. Existuje i případ, kdy si provozovatel ransomware zaplatil reklamu na google. Roste podíl útoků zaměřených na soukromé počítače, které jsou zajímavé jednak kvůli nižší úrovni zabezpečení, ale zvláště proto, že je lidé využívají i pro pracovní komunikaci a vstup do firemních systémů,“ konstatuje Ondřej Ševeček, odborník na IT bezpečnost z počítačové školy GOPAS.

Zabezpečení videokonferencí

Firmy často nedostatečně vybírají videokonferenční řešení, která využívají v komunikaci se svými zaměstnanci pracujícími z domova. A měly by. Ne každý systém totiž dostatečně splňuje bezpečnostní standardy a pak nechává otevřená zadní vrátka k firemním datům.

„Některá z často používaných videokonferenčních řešení nejsou dostatečně zabezpečená, mohou do nich proniknout hackeři či jiní nezvaní účastníci. Aby byl videokonferenční hovor bezpečný a nebyla ohrožena firemní data, měly by firmy využívat takové technologie, které disponují plně zabezpečeným a kompletně šifrovaným spojením,“ říká Michal Černý, zástupce společnosti LIfesize v ČR.

Proti riziku lze chránit i soukromá data

V souvislosti s vyšším podílem času stráveným v online prostředí stoupá riziko i pro soukromé aktivity na internetu. Lidé se však proti rizikům plynoucím z používání internetu mohou pojistit i bez zaměstnavatele. „V tomto směru může pomoci pojištění kybernetických rizik – například při zneužití karetních údajů na internetu, zneužití internetového bankovnictví, krádeži identity nebo pokud je dotyčný poškozen při nákupu zboží na internetu. Součástí pojištění je i IT asistence odborníka a obnova dat z poškozeného zařízení,“ říká Viktor Houška z BNP Paribas Cardif.