foto: Shutterstock

Jaká bezpečnostní rizika hrozí při práci z domova?

Trendy & tipyAktuality 4 min čtení

Ještě počátkem tohoto roku byla práce z domova výjimkou, během pandemie na ni ovšem přešly desetitisíce lidí. Dostojí ovšem zvýšeným nárokům zabezpečení domácích počítačů? A jak nejlépe předcházet nejrůznějším hrozbám?

Líbí se vám článek? Sdílejte ho:

Ještě počátkem tohoto roku byla práce z domova výjimkou, během pandemie na ni ovšem přešly desetitisíce lidí. Dostojí ovšem zvýšeným nárokům zabezpečení domácích počítačů? A jak nejlépe předcházet nejrůznějším hrozbám?

Související článek

S hackery se nevyjednává. Pro firmy je lepší výkupné neplatit, říkají IT experti

Hackerům výkupné neplaťte, říkají experti z kyberbezpečnostní společnosti Sophos. Jejich celosvětový průzkum ukázal, že když firmy zaplatí výkupné kvůli ransomwarovém útoku, vyjde je to jednou tak dráž, než když si systémy obnoví samy.

Práce z domova je jedním z nejvýraznějších fenoménů letošního roku – a to platí i pro Česko, byť je zdejší pracovní prostředí dost konzervativní a přesun do domácích kanceláří tu neměl tak masovou formu jako v některých jiných západních zemích. Potvrzuje to i průzkum, který si nechal udělat Eset, firma, která se specializuje na kybernetickou bezpečnost.

Podle dat stoupl během druhé vlny počet lidí pracujících v ČR z domova na 17 % a obliba tohoto stylu práce neustále stoupá – jen třetina lidí by v budoucnu ráda trávila kompletní pracovní dobu na pracovišti. Ostatní by ocenili větší možnosti volby, případně rovnou uvádějí, že by aspoň jeden den v týdnu rádi zůstali doma (V celé Evropské unii pracuje v současné době z domova podle aktuálních zpráv až 40 % lidí).

I ve zdejších skromnějších podmínkách je současný příklon k práci z domova natolik masivní, že se výrazně projeví i po skončení pandemie. „Minimálně deset až patnáct procent lidí bude i nadále pracovat z domova aspoň jeden den v týdnu,“ odhaduje Robert Šuman, vedoucí pražského výzkumného oddělení firmy. „To už se dá nazvat změnou trvalého stavu. Lidé si vyzkoušeli, že pracovat z domova jde, a nemalá část zaměstnanců v tom bude chtít pokračovat.“

Pozor na zabezpečení

Největší riziko při práci z domova spočívá v možném napadení počítačových systémů vinou jejich nedostatečného zabezpečení. Výrazným rizikovým faktorem je přístup k firemním datům – jen necelá polovina firem (45 %) umožňuje zaměstnancům přístup přes zabezpečené VPN servery, ostatní využívají různé cloudové nástroje, případně si zaměstnanci odnášejí domů práci na flashdiscích, což podle zástupců Esetu rozhodně nelze doporučit. A skoro desetina firem má své interní systémy otevřené do internetového prostředí – to je vyslovený risk. „Tyto společnosti využívají pro zpřístupnění svých interních služeb tzv. vzdálenou plochu neboli protokol RDP. Bohužel býváme svědky toho, že tento protokol je špatně naimplementovaný a tudíž zranitelný. Útočníci si navíc mohou takto vystavené sítě snadno vyhledat a cíleně se je pokoušet prolomit,“ uvádí Robert Šuman.

Související článek

Průzkum: české firmy mají velké mezery v digitalizaci a kyberbezpečnosti

Data z průzkumu provedeného společností Soitron na téma vývoje podnikového IT v době koronakrize ukazují, že české firmy mají značné mezery nejen v digitalizaci, ale i kyberbezpečnosti či využití cloudu.

Laxní přístup mnohých firem se odráží i v nedostatečném školení zaměstnanců, jak při práci z domova k zabezpečení dat přistupovat. „Dvě třetiny respondentů deklarují, že u nich žádné vzdělávání se zaměřením na kybernetickou bezpečnost neprobíhalo a neprobíhá,“ varuje Šuman. „Když uvážíme, že čtvrtina zaměstnanců má veškerá data uložená ve svém počítači, jde jednoznačně o risk.“

Útočníci nespí

K napadení domácího systému přitom nejsou zapotřebí bůhvíjak sofistikované nástroje, útočníci nejčastěji využívají obyčejný e-mail. A mnozí z nich samozřejmě hned zkraje epidemie pochopili, že se jim otevírají netušené příležitosti. „Už v první vlně vystřelil nahoru počet nejrůznějších pokusů o phishing,“ vysvětluje Šuman. „V druhé vlně není nárůst tak strmý, ale celkově se za letošní rok počet phishingových útoků oproti loňsku zdvojnásobil.“

Jak se proti útokům bránit? „Ochrana není složitá, ale chce to důsledně dodržovat pár základních zásad,“ vysvětluje Šuman. Nejdůležitější je podle něj používat silná hesla, která nelze prolomit ani pomocí nejrůznějších softwarových generátorů, jaké útočníci často používají. „Také nedoporučuji ukládat hesla přímo do internetových prohlížečů, i když je to pohodlné. Právě do nich totiž většina útoků směřuje.“ Podle Šumana je mnohem lepší využít specializované správce hesel z produkce třetích stran.

Související článek

Umělá inteligence nahrazuje pracovníky ve financích, do deseti let vezme práci 9 procentům z nich

Umělá inteligence nahradí do roku 2030 téměř 9 procent všech pracovních míst ve finanční sféře, zatímco ve fintechových společnostech se očekává, že díky AI rozšíří svou pracovní sílu o 19 procent. Vyplývá to ze studie EY mezi poskytovateli finančních a IT služeb ve 33 zemích. Respondenti průzkumu odhadují, že ubude 336.000 pracovních míst ve finančních institucích a přibude 37.000 míst ve fintechových společnostech.

Mezi další osvědčené nástroje patří dvoufaktorové ověření přístupu na důležité webové stránky (například do elektronického bankovnictví nebo na sociální sítě) nebo šifrování disku. Samozřejmostí je kvalitní antivirový program nejen v počítači, kde ho většina lidí dávno používá, ale i v mobilních zařízeních – tam se na něj často zapomíná. „A naprosto klíčové jsou aktualizace systému, internetových prohlížečů i dalších aplikací – těmi vývojáři reagují právě na odhalené bezpečnostní hrozby. Spousta lidí aktualizace ignoruje, čímž se zcela zbytečně vystavuje nebezpečí,“ uzavírá Šuman.

Témata:
Líbí se vám článek? Sdílejte ho:
link odkaz
Reklama