CzechIndustry > Kybernetická bezpečnost na dovolené: úskalí práce na dálku a trendu „workation“
Kybernetická bezpečnost na dovolené: úskalí práce na dálku a trendu „workation“
V dnešní digitální době, kdy jsme neustále propojeni se světem prostřednictvím našich zařízení, se hranice mezi pracovním a osobním životem stále více stírají. Mnoho zaměstnanců si během dovolené bere své pracovní notebooky a smartphony, aby zůstali v kontaktu s organizací, kde pracují, a vyřizovali neodkladné pracovní záležitosti. Ačkoli může být tato flexibilita velmi pohodlná, přináší s sebou také významná rizika v oblasti kybernetické bezpečnosti. Vladimíra Tesková, spolumajitelka a COO společnosti TeskaLabs, která je členem aliance All4Cyber, upozorňuje na úskalí práce na dálku nebo během dovolené (tzv. workation) a nabízí pár tipů pro zaměstnance i zaměstnavatele.
Jaká nejčastější rizika hrozí zaměstnancům a jak se jim z hlediska zaměstnavatele postavit?
Pro zaměstnance jsou při této formě práce rizikem číslo jedna nezabezpečené veřejné Wi-Fi sítě. Během dovolené často využíváme veřejné Wi-Fi v hotelech, kavárnách či na letištích. Tyto sítě však mohou být snadno napadnutelné a umožní hackerům odposlouchávat citlivá data, včetně pracovních e-mailů nebo přihlašovacích údajů. Je tedy důležité používat tzv. VPN (virtuální privátní síť), která šifruje internetové připojení a chrání tak citlivá data před odposlechem na veřejných Wi-Fi sítích.
Při cestování hrozí také zvýšené riziko ztráty nebo krádeže pracovních zařízení. Pokud tato zařízení nejsou řádně zabezpečena, mohou se důvěrné firemní informace dostat do nepovolaných rukou.
Potenciální útočníci často využívají i toho, že zaměstnanci na dovolené věnují méně pozornosti detailům. Zločinci tak rozesílají podvodné e-maily ve snaze získat přístup k firemní síti nebo citlivým datům (tzv. phishing). Je tedy třeba být vždy obezřetný při otevírání e-mailů, pečlivě kontrolovat odesilatele a obsah zpráv. V případě i sebemenšího podezření je dobré raději neklikat na odkazy ani neotevírat přílohy.
Samozřejmostí by mělo být aktualizování operačního systému a softwaru i aplikací na všech zařízeních, používání silných, unikátních hesel a dvoufaktorová autentizace.
Z pohledu zaměstnavatele hrozí především narušení firemní sítě a únik citlivých dat. Pokud se totiž infikované zařízení zaměstnance připojí k firemní síti, může dojít k rozšíření malwaru a ohrožení celé IT infrastruktury organizace. Neopatrnost zaměstnanců při práci s důvěrnými informacemi během dovolené může vést i k úniku
dat, finančním ztrátám nebo poškození reputace společnosti. Riziko zneužití se zvyšuje i v případě, že mají zaměstnanci na dovolené přístup k systémům a datům, které nepotřebují pro svou práci.
Odpovědní manažeři by proto měli nastavit přístupová práva podle principu nejnižších privilegií a pravidelně je revidovat, ale také zvážit dočasné omezení přístupu během dovolených. Důležité je rovněž pravidelné školení zaměstnanců v oblasti kybernetické bezpečnosti, které upozorní i na rizika spojená s prací na dálku během volna. Je třeba také jasně definovat pravidla pro používání firemních zařízení mimo kancelář a zajistit jejich dodržování. Vhodná je také implementace nástrojů pro sledování a analýzu aktivity uživatelů a zařízení pro včasné odhalení potenciálních hrozeb.
Práce na dálku nebo během dovolené s sebou nese významná kybernetická rizika, která mohou ohrozit nejen jednotlivce, ale i celé organizace. Je důležité, aby si zaměstnanci i zaměstnavatelé tato rizika uvědomovali a přijali opatření k jejich zmírnění. Dodržováním základních zásad kybernetické hygieny, jako je používání VPN, aktualizace softwaru a obezřetnost při práci s e-maily, mohou zaměstnanci chránit sebe i svého zaměstnavatele. Společnosti by zase měly implementovat robustní politiky a kontrolní mechanismy, aby minimalizovaly rizika spojená s prací na dálku. Pouze společným úsilím a neustálou ostražitostí můžeme čelit výzvám kybernetické bezpečnosti v éře neustálého propojení.
Více o alianci All4Cyber, jejích službách, řešeních a nadcházejících aktivitách, na www.all4cyber.cz (23.7.2024)