Malvér, ransomvér či phishing. Doteraz sa bežný zamestnanec s týmito výrazmi nemusel toľko zaoberať. Jeho kancelária vo firme bola monitorovaná, routery zaheslované a o kybernetickú bezpečnosť sa staralo oddelenie IT.
Práca z domu však firmám zvyšuje riziko straty údajov a zo zamestnancov robí ľahšie obete kybernetických útokov.
Útokov je viac, nie všetky firmy ich zvládajú
Jedným z hesiel roka 2020 bolo práve „pracujte z domu“. Mnohé firmy však na túto alternatívu neboli pripravené a v rýchlosti museli zabezpečovať pripojenie vzdialených počítačov do firemných sietí.
Jeho bezpečnosť si však vyžaduje správne nastavenie a zabezpečenie, ktoré mnohé firmy pre urýchlené nasadenie v čase lockdownu nezvládli. V decembri na to upozornili aj bezpečnostní experti spoločnosti Eset.
Pri práci z domu si 36 percent zamestnancov rado zdriemne, prieskum ukázal aj ďalšie výhody home officu
V kombinácií so staršími typmi routerov, nezaheslovanou sieťou či inými chybami zamestnancov je táto situácia živnou pôdou pre počítačovú kriminalitu.
Hackeri si totiž veľmi dobre uvedomujú, že mnoho ľudí pracuje z domáceho prostredia, ktoré nie je tak dobre monitorované. Odborníci preto firmy a zamestnancov upozorňujú na rast kybernetických útokov, ktoré sú známe ako „vishing“.
Stačí telefonát alebo mail
Ako vysvetľuje riaditeľ pobočky spoločnosti Check Point Software Technologies na Slovensku Andrej Aleksiev, prístup k počítaču sa dá získať kombináciou telefonátu a škodlivého kódu aj na diaľku.
Zamestnancovi jednoducho zavolá osoba, ktorá sa predstaví ako pracovník technickej podpory firmy a žiada jeho prístupové údaje. Podľa Aleksieva zistenia ukazujú, že v praxi takto svoje heslá odovzdalo až 30% ľudí.
Kybernetická ochrana štátu je slabá. Nová vláda na ITAPA povedala, ako to ide zmeniť
„Máme skúsenosti, že množstvo zamestnancov to aj urobí, pretože veria, že je to skutočne človek, ktorý im s pripojením pomôže,“ zdôrazňuje Aleksiev.
Okrem telefonátov je potrebné si dať pozor aj na tzv. phishing, teda podvodné emailové správy. Tie sú väčšinou upravené tak, akoby pochádzali z dôveryhodných zdrojov, napríklad z firemného mailu alebo stránky.
Takmer dve tretiny firiem chcú v súčasnosti posilniť svoju konektivitu, ukazuje prieskum
Ich cieľom je získať informácie alebo docieliť, aby užívateľ klikol na hypertextový odkaz. Stres, nedostatok času alebo nepozornosť zamestnanca tak vedie k stiahnutiu tzv. malvéru (škodlivého softvéru) alebo ransomvéru (softvéru), ktorý údaje na zariadení zablokuje.
Investície do bezpečnosti
Podľa IT odborníka Ondreja Macka sa tak zamestnanec a s ním aj jeho firma stanú rukojemníkmi kyberločincov. Tí prístup k citlivým dátam uvoľnia po zaplatení výkupného alebo splnení inej požiadavky.
„Počas pandémie sa k tomu priradila ešte forma, že nezašifrované firemné údaje ponúknu zločinci na predaj priamej konkurencii,“ uvádza Macko.
Open office nahrádzajú oddeliteľné kancelárie
Firmy sa preto snažia zvýšiť bezpečnosť investíciami do platnej a bezpečnej VPN ( virtual private network – virtuálna súkromná sieť).
„Veľkou pomôckou môže byť používanie VPN služby, ktorá ,skryje´ používateľa na internete a potenciálni útočníci majú neporovnateľne ťažšiu prácu s jeho vystopovaním,“ uvádza Dávid Igaz zo spoločnosti Fontech.
Prieskum Microsoftu: Takmer trom štvrtinám zamestnancov pracujúcim na diaľku vzrástol prudko počet online stretnutí. Priemerne stíhajú tri denne
Časť dát, ktorá je vyhradená pre zamestnanca sa tiež presúva do súkromného a zabezpečeného cloudu. Ten si možno predstaviť ako virtuálny disk, ktorý je pripojený cez internet.
Koniec home-office?
Práca z domu je však z hľadiska ochrany dát oveľa nebezpečnejšia ako práca vo firme, tvrdí Macko. Riziko zvyšuje napríklad nezabezpečený internet, prostredníctvom ktorého sa zamestnanec pripojí do podnikovej databázy.
Problémom môžu byť aj slabé heslá alebo nedostatočné zabezpečenie domáceho počítača. „Veľa ľudí prehliada používanie licencovaných softvérov, aplikácií a prítomnosť overeného antivírusu v počítači,“ upozorňuje Igaz.
Podľa neho je dôležitá pravidelná aktualizácia často využívaných programov. Aktuálne verzie programov totiž obsahujú „najnovšie bezpečnostné záplaty“ a vedia tak efektívnejšie reagovať na nové hrozby.
Zákonník práce spresní podmienky práce z domu, zamestnávateľom vzniknú nové povinnosti
Ochrana dát pri práci z domu je však z pohľadu bezpečnostného experta Macka prakticky nemožná. Môže podľa neho môže byť jeden z dôvodov, prečo niektoré firmy po skončení pandémie budú žiadať návrat zamestnancov do firemných priestorov.
Podľa Igaza však situácia nemusí byť do budúcna taká negatívna. „Pri správnej edukácii zamestnancov a správnom systémovom nastavení zamestnávateľa prácu z home office nemôžu ohroziť tieto útoky,“ myslí si.
Zároveň dodáva, že prevencia, kontrola a konštantné bezpečnostné kontroly sú však nevyhnutné.