Bezpečnostní slabiny home officu

Pro uživatele pracující z domova, a spolu s nimi i pro jejich zaměstnavatele, představují slabě zabezpečená koncová zařízení jednu z největších bezpečnostních hrozeb. Co dělat, abychom pracovali a přitom zamezili práci zločinců?

Riziko nepředstavují jen minimálně chráněná PC a notebooky, ale také o poznání hůře zabezpečené chytré telefony a tablety. Právě připojování k firemní infrastruktuře z vlastního, soukromého zařízení představuje podle 82 % odborníků to největší reálné riziko.

V současnosti, kdy zažívají tradiční kanceláře krizi, pracují uživatelé především dvěma způsoby, buď ze svého domova, nebo na cestách. A tento stále se prohlubující trend se výrazně promítá také do rizik. Podle 59 % expertů je tím hlavním problémem slabá autentizace, podle asi 45 % pak využívání veřejných wi-fi sítí, kde jakákoliv autentizace často chybí.

Skutečnost koresponduje s dalším nepříjemným zjištěním, totiž že počet útoků na tato nechráněná zařízení v minulém roce výrazně narostl. Na 52 % organizací zaznamenalo v roce 2020 bezpečnostní incident, oproti 37 % v roce 2019. Za většinu těchto incidentů mohl malware. Téměř 40 % doma pracujících uživatelů pak přistupovalo k firemním zdrojům, především e-mailu, i po tom, co bylo jejich zařízení napadeno. Přibližně 11 % z napadených pak ještě dlouhodobě využívalo cloudové úložiště.

Statistiky neuvádějí, jestli a jak dlouho si byli uživatelé napadení vědomi. Nevíme ani, v jakém rozsahu pak zjednali nápravu, ale jasně zdůrazňují potřebu organizací lépe konfigurovat nástroje jejich zaměstnanců pro vzdálenou práci. Nabízíme několik příkladů pro efektivnější ochranu koncových zařízení a bezpečnější práci z domu.    

Šifrujte koncová zařízení

Šifrováním ochráníte data uložená přímo v koncových zařízeních. Ne všechny nástroje a platformy ale umožňují práci se šifrovanými daty, a tak je třeba zvážit, jestli vám tuto možnost vaše současné prostředky dovolují.

Používejte silná hesla

Vyžadujte, aby vzdálení pracovníci (i všichni zaměstnanci) používali silná a bezpečná hesla. To se netýká pouze notebooků a PC. Zaměstnanci by měli chránit heslem také své telefony. Jsou zranitelnější, a pro zločince je snadnější je zcizit.

Instalujte bezpečnostní software

Antivirové programy, firewally a podobné nástroje najdeme na většině pracovních zřízení. Jak ale z praxe víme, často se to netýká chytrých telefonů, tabletů a IoT. Přitom právě smart technologie figurují jako vstupní bod zločinců do sítě nejčastěji. Nezapomeňte také na pravidelné aktualizace softwaru důvěryhodných společností.

Vzdělávejte koncové uživatele

O důležitosti edukace toho bylo napsáno už moře, ale stále je to málo. Zvyšujte kybernetickou hygienu, šiřte zásady bezpečnosti, vysvětlete svým zaměstnancům, jak identifikovat phishingové e-maily a taktiky sociálního inženýrství. Informovaný koncový uživatel je tou nejlepší možnou obranou.