Zaměstnanci pracující na home office mohou pro firmu představovat bezpečnostní riziko
Koronavirus nepředstavuje pro firmy riziko jen tím, že může nakazit její zaměstnance. Díky stále běžnější práci z domova může být infikovaná i firemní počítačová síť, sice ne koronavirem, ale rizika nejsou o nic menší. I statistiky ukazují, že během jarních měsíců, ve kterých firmy prakticky nemohly fungovat standardním způsobem a řada zaměstnanců pracovala z domova, výrazně narostl počet kybernetických útoků na firemní sítě.
Stovky útoků denně
Denní počet kybernetických útoků na firmy dosáhl v celosvětovém měřítku čísla přes 100 tisíc, v České republice jde o stovky případů. Korelace se zvýšenou mírou práce z domova je zcela zřejmá. Řada firem nicméně možná rizika stále podceňuje. Cest, jak využít aktivity neopatrného zaměstance pracujícího z domova k průniku do firemní sítě, je přitom hned několik.
Kybernetické útoky
Při práci z domova se zaměstnanec často připojuje k firemní síti skrze nezabezpečené domácí internetové připojení. A právě v tom tkví jádro problému. Touto cestou se do firemní sítě mohou dostat mimo jiné i nechvalně známé ransomware programy, které jsou schopné zašifrovat data a útočníci potom mohou po společnosti požadovat výkupné. Kromě toho samozřejmě stále hrozí i další typy útoků jako je malware, phishing apod. Povolení práce typu home office tak musí jít ruku v ruce se zaváděním příslušných bezpečnostních opatření. Týká se to přitom ponejvíce malých firem, které na rozdíl od těch velkých často nemají své sítě dostatečně zabezpečeny.
Zdroj obrázku: Pixabay.com
Protiopatření
Co by tedy měly firmy na ochranu svých dat podniknout? Pokud jsou zaměstnancům poskytována firemní zařízení, měla by být pro případ ztráty nebo krádeže vybavena bezpečnostním softwarem, který umožňuje vymazat obsah na dálku. Současně by měl být přístup do sítě umožněn právě jen firemním zařízením, u nichž je jistota, že mají dostatečné standardy. Pozor na používání soukromých externích zařízení jako jsou USB nebo externí disky. Důležité je používat k připojení na dálku VPN, což je opatření, které útočníkovi u některých typů útoků značně znesnadňuje dosažení jeho cílů.
Pokud zaměstnanci používají svá soukromá zařízení, je třeba trvat na aktualizacích softwaru i určité úrovni standardů. Firmy by měly omezit přístupová práva zaměstnanců podle toho, co z titulu své pracovní pozice opravdu potřebují. Své zaměstnance by také vedení mělo o případných rizicích a pravidlech správného využívání firemní sítě při práci z domova poučit a řádně proškolit.
Zdroj náhledového obrázku: Pixabay.com
Peníze mě vždy fascinovaly. O své zkušenosti se s vámi rád podělím.