Kybernetická bezpečnost na dovolené: úskalí práce na dálku a trendu „workation“
Praha, 24. července 2024
V dnešní digitální době, kdy jsme neustále propojeni se světem prostřednictvím našich zařízení, se hranice mezi pracovním a osobním životem stále více stírají. Mnoho zaměstnanců si během dovolené bere své pracovní notebooky a smartphony, aby zůstali v kontaktu s organizací, kde pracují, a vyřizovali neodkladné pracovní záležitosti. Ačkoli může být tato flexibilita velmi pohodlná, přináší s sebou také významná rizika v oblasti kybernetické bezpečnosti. Vladimíra Tesková, spolumajitelka a COO společnosti TeskaLabs, která je členem aliance All4Cyber, upozorňuje na úskalí práce na dálku nebo během dovolené (tzv. workation) a nabízí pár tipů pro zaměstnance i zaměstnavatele.
Jaká nejčastější rizika hrozí zaměstnancům a jak se jim z hlediska zaměstnavatele postavit?
Pro zaměstnance jsou při této formě práce rizikem číslo jedna nezabezpečené veřejné Wi-Fi sítě. Během dovolené často využíváme veřejné Wi-Fi v hotelech, kavárnách či na letištích. Tyto sítě však mohou být snadno napadnutelné a umožní hackerům odposlouchávat citlivá data, včetně pracovních e-mailů nebo přihlašovacích údajů. Je tedy důležité používat tzv. VPN (virtuální privátní síť), která šifruje internetové připojení a chrání tak citlivá data před odposlechem na veřejných Wi-Fi sítích.
Při cestování hrozí také zvýšené riziko ztráty nebo krádeže pracovních zařízení. Pokud tato zařízení nejsou řádně zabezpečena, mohou se důvěrné firemní informace dostat do nepovolaných rukou.
Potenciální útočníci často využívají i toho, že zaměstnanci na dovolené věnují méně pozornosti detailům. Zločinci tak rozesílají podvodné e-maily ve snaze získat přístup k firemní síti nebo citlivým datům (tzv. phishing). Je tedy třeba být vždy obezřetný při otevírání e-mailů, pečlivě kontrolovat odesilatele a obsah zpráv. V případě i sebemenšího podezření je dobré raději neklikat na odkazy ani neotevírat přílohy.
Samozřejmostí by mělo být aktualizování operačního systému a softwaru i aplikací na všech zařízeních, používání silných, unikátních hesel a dvoufaktorová autentizace.
Z pohledu zaměstnavatele hrozí především narušení firemní sítě a únik citlivých dat. Pokud se totiž infikované zařízení zaměstnance připojí k firemní síti, může dojít k rozšíření malwaru a ohrožení celé IT infrastruktury organizace. Neopatrnost zaměstnanců při práci s důvěrnými informacemi během dovolené může vést i k úniku
dat, finančním ztrátám nebo poškození reputace společnosti. Riziko zneužití se zvyšuje i v případě, že mají zaměstnanci na dovolené přístup k systémům a datům, které nepotřebují pro svou práci.
Odpovědní manažeři by proto měli nastavit přístupová práva podle principu nejnižších privilegií a pravidelně je revidovat, ale také zvážit dočasné omezení přístupu během dovolených. Důležité je rovněž pravidelné školení zaměstnanců v oblasti kybernetické bezpečnosti, které upozorní i na rizika spojená s prací na dálku během volna. Je třeba také jasně definovat pravidla pro používání firemních zařízení mimo kancelář a zajistit jejich dodržování. Vhodná je také implementace nástrojů pro sledování a analýzu aktivity uživatelů a zařízení pro včasné odhalení potenciálních hrozeb.
Práce na dálku nebo během dovolené s sebou nese významná kybernetická rizika, která mohou ohrozit nejen jednotlivce, ale i celé organizace. Je důležité, aby si zaměstnanci i zaměstnavatelé tato rizika uvědomovali a přijali opatření k jejich zmírnění. Dodržováním základních zásad kybernetické hygieny, jako je používání VPN, aktualizace softwaru a obezřetnost při práci s e-maily, mohou zaměstnanci chránit sebe i svého zaměstnavatele. Společnosti by zase měly implementovat robustní politiky a kontrolní mechanismy, aby minimalizovaly rizika spojená s prací na dálku. Pouze společným úsilím a neustálou ostražitostí můžeme čelit výzvám kybernetické bezpečnosti v éře neustálého propojení.
Více informací
Pro další informace o alianci All4Cyber, jejích službách, řešeních a nadcházejících aktivitách, navštivte www.all4cyber.cz, LinkedIn, X nebo nás kontaktujte na [email protected].
_____________________
All4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti.
Členové All4Cyber
Antesto
Společnost Antesto byla založena v roce 2014 jako poskytovatel servisních služeb v oblasti ICT a specializovaného softwaru pro finanční poradce. Od roku 2019 se zaměřuje na oblast kybernetické bezpečnosti, která získává v posledních letech větší důležitost v mnoha aspektech podnikání. Firma disponuje specialisty, kteří aktivně sledují nové trendy i produkty v této oblasti a rozšiřují své znalosti tak, aby pomáhali klientům čelit kybernetickým útokům a hrozbám, které na ně v dnešní době mohou čekat. Antesto patří ke zkušeným IT profesionálům v oblastech návrhu řešení a následné implementace automatizovaného bezpečnostního či penetračního testování, pokročilého monitoringu, analýzy síťového provozu či Next Generation Firewallingu (NGFW vč. IPS/IDS).
CNS
S více než 30 lety zkušeností na evropském a americkém trhu je společnost CNS, a. s., spolehlivým partnerem v oblasti IT služeb a kybernetické bezpečnosti. Specializuje se na outsourcing IT, kybernetickou bezpečnost, implementaci ISMS a ISO norem a vývoj software na zakázku. Více než 20 let také působí na poli šifrování a zabezpečení datových přenosů, a to včetně R&D projektů s předními českými univerzitami. Zaměřuje se především na odvětví zdravotnictví, pro které poskytuje řešení pro zabezpečení citlivých dat pacientů a IT infrastruktury. Působí také ve státní správě, logistice a výrobě. Specializuje se na ISMS, ISO 27001, šifrování a přenosy dat nebo audit kybernetické bezpečnosti.
DATASYS
DATASYS, přední společnost v oblasti kyberbezpečnosti s více než 30letými zkušenostmi, poskytuje komplexní řešení pro ochranu dat, informací a služeb. Firma nabízí širokou škálu řešení a produktů, které pomáhají zabezpečit IT prostředí, ať už jde o oblast správy logů, SIEM systémů, monitorování bezpečnostních událostí ve službě eSOC, řízení privilegovaných identit a přístupů (PIM/PAM) a dalších aspektů kyberbezpečnosti. Řešení a odborné poradenství DATASYS pomáhají identifikovat bezpečnostní hrozby, posilovat ochranu systémů a splnit legislativní požadavky. Bezpečnostní řešení a služby od DATASYS využívají např. ministerstva, vodárenské, plynárenské a energetické společnosti, nemocnice, průmyslové podniky i obchodní řetězce.
DATRON
Technologická společnost DATRON se sídlem v České Lípě působí na trhu už více než 30 let. Specializuje se na vývoj aplikací, síťovou infrastrukturu a vzdělávání v oblasti ICT. DATRON se zaměřuje na kompletní přípravu dodávky IT projektů, od návrhu řešení přes předprodejní podporu až po realizaci. Ve svých pobočkách v České Lípě, Praze, Ostravě a Brně zaměstnává více než 50 odborníků. Společnost působí po celé České republice a na Slovensku. V současnosti dosahuje ročního obratu 1 miliardy Kč.
IdStory
IdStory je česká IT firma s globálním dosahem. Vyvíjí vlastní platformu pro Identity & Access Management – IdStory. S více než 16 lety zkušeností v oblasti informačních technologií se společnost stala lídrem na trhu IAM v České republice. Specializuje se na automatizaci správy identit na koncových systémech z jednoho místa. IdStory uchovává informace o všech důležitých událostech a změnách týkajících se životního cyklu identit. Mezi klienty IdStory, které důvěřují profesionálnímu přístupu a inovativním řešením, patří firmy napříč celým segmentem trhu od zdravotnictví přes veřejnou správu a služby až po velké nadnárodní společnosti.
TeskaLabs
Českou technologickou a vývojářskou společnost TeskaLabs založili v roce 2014 Vladimíra Tesková a Aleš Teska. Firma se dlouhodobě zabývá vývojem pokročilých softwarových produktů pro kybernetickou bezpečnost, jako je log management, SIEM a PKI řešení kybernetické bezpečnosti, které pomáhají firmám plnit vysoké bezpečnostní standardy. Renomé si firma vydobyla také účastí v prestižním globálním akcelerátoru TechStars, kde byla prvním českým startupem nebo dlouholetým úspěšným působením ve Velké Británii. Služby a bezpečnostní řešení od TeskaLabs dnes využívají firmy a instituce napříč odvětvími od velkých mediálních domů přes telekomunikační a energetické společnosti, nemocnice i průmyslové podniky po organizace státní správy.
Mariana Pohlová