Nepodceňujte kybernetickou bezpečnost během práce z domova

21. listopad 2022

Režim home office dnes nepředstavuje žádnou převratnou novinku. Kdykoli se však zaměstnanci odeberou se svojí pracovní agendou – a především s veškerým potřebným zařízením – mimo prostory společnosti, může to pro ni znamenat velké bezpečnostní riziko.

Nepodceňujte kybernetickou bezpečnost během práce z domovaNepodceňujte kybernetickou bezpečnost během práce z domova

Ačkoli pandemie koronaviru u nás teď není považovaná za toho největšího strašáka, řada změn, které v uplynulých dvou letech přinesla či urychlila, nadále přetrvává. Tempo, jakým byly firmy nuceny reagovat na nové podmínky a transformovat zaběhnuté procesy, si do té doby většina z nás nedovedla představit. Jednou z nich byl přechod značné části zaměstnanců na home office, z něhož se tak ze dne na den stala namísto potenciální výhody naprostá nezbytnost.

Pokud předpokládáme, že se naši lidé mohou ocitnout se svými pracovními notebooky mimo zabezpečený prostor firmy, musíme ochraně každého takového zařízení věnovat maximální pozornost. Je velký rozdíl, rozklikne-li uživatel na pracovním počítači zprávu s infikovanou přílohou v kanceláři, anebo v pohodlí svého obýváku. Problém představují i další členové rodiny, včetně dětí, které si na zařízení stahují aplikace, pouštějí hry nebo videa.

Největší riziko pro organizace vyplývá z kombinace málo poučeného zaměstnance a nedostatečné úrovně zabezpečení infrastruktury. Důležitým opatřením je především kvalitní školení lidí, kteří musí mít neustále na paměti, že pracují-li z domova, činí tak v nechráněném prostředí. Uživatelé potřebují mít co nejjasnější představu, jakým hrozbám čelí a co od nich taková situace vyžaduje.

Z hlediska technologií se ochrana zaměstnanců odvíjí od základních potřeb bezpečnosti na jejich počítačích. Naprosto nezbytným prvkem ochrany je mít na zařízení nainstalovaný antivirus, citlivá data chránit šifrováním nebo používat VPN. Podle odborníků na kybernetickou bezpečnost může představovat problém i připojení zaměstnance do cloudových aplikací (Office 365 a podobně).

Specialisté doporučují používat silná hesla a všude tam, kde je to možné, i vícefaktorové přihlašování. Samozřejmostí je opatrnost v nakládání s USB a paměťovými disky. Ukazuje se, že žádné opatření, které dokáže snížit riziko kybernetického útoku, není zbytečné. Jakmile totiž dojde k úspěšnému napadení počítače zaměstnance, mezi útočníkem a aktivy firmy už pak obvykle nestojí žádná další vážná překážka.