Léto, dovolené a kyberrizika. Největší hrozbu firemních dat představují vlastní zaměstnanci

16. 6. 2025

Sdílet

Práce na dovolené
Autor: Depositphotos
Práce na dovolené
Léto mění rytmus firem – lidé odjíždějí na dovolené, přicházejí brigádníci a spěšné úkoly se často řeší z mobilu nebo hotelového počítače. To výrazně zvyšuje riziko chyb. Komunikace ze soukromých zařízení, připojení přes nezabezpečené sítě nebo neškolení brigádníci otevírají dveře únikům dat. Až 60 procent z nich dnes způsobují samotní zaměstnanci – většinou neúmyslně. Letní provoz je pro takové lapsy ideální půdou.

S příchodem letních měsíců, kdy lidé odjíždějí na dovolené a nastupují brigádníci, by mělo IT oddělení zpozornět. Právě v tomto období totiž dramaticky roste riziko úniku dat a kybernetických incidentů.

Pozor na práci z dovolené i brigádníky

Až tři pětiny úniků dat totiž způsobují sami zaměstnanci, a to často neúmyslně. „Letní provoz“ ve firmách vytváří ideální podmínky: zapomenuté úkoly se řeší z pláže přes nezabezpečené sítě, lidé se přihlašují z osobních zařízení nebo používají veřejné počítače. Pro CFO to znamená nejen vyšší riziko reputačních škod, ale i přímé finanční dopady.

Outstream Placeholder

„V létě často klesá obezřetnost – lidé se připojují z dovolené, sdílejí soubory přes nezabezpečené aplikace, brigádníci nemají školení. A přitom hrozby neutichají,“ říká Michal Černý z Audiopro. Nezabezpečené soukromé tablety nebo mobily, které běžně používají i děti, mohou do firemní sítě zavléct škodlivý software. Když se připojí k firemnímu systému, riziko napadení dramaticky roste.

Kritickým bodem bývá také přístupová práva – mnoho firem v létě improvizuje, a tak se k důležitým datům může dostat i brigádník. „Letos navíc mohou pracovat už i čtrnáctiletí. Nejde o to, že by chtěli škodit – spíš chybí školení a jasně nastavené procesy,“ dodává Michal Španěl z JenPráce.cz.

Cyber25 Early

Hackeři si dovolenou neberou

Léto už dávno není pro kybernetické útočníky obdobím klidu. Testování odolnosti sítí v době, kdy jejich správci čerpají dovolenou, CFO fraud (tedy e-maily vydávající se za příkazy managementu), zneužití nezabezpečené komunikace z dovolené či krádeže telefonů a notebooků obsahujících citlivá data – to jsou jen některé z technik, které mohou v době dovolených přímo ohrozit firemní systémy. Jedním z nejúčinnějších způsobů obrany přitom stále zůstává vzdělávání zaměstnanců a jejich školení v oblasti počítačové bezpečnosti.

Jen 11 % ředitelů IT oddělení firem plně implementovalo umělou inteligenci, mají obavy o data a bezpečnost Přečtěte si také:

Jen 11 % ředitelů IT oddělení firem plně implementovalo umělou inteligenci, mají obavy o data a bezpečnost

„Ochrana stojí na třech pilířích – správné nastavení systémů, proškolení zaměstnanců a kvalitní bezpečnostní software. Zásadní je Mobile Device Management a dvoufaktorové ověření. A hlavně – žádné firemní soubory z hotelových počítačů,“ uzavírá Ondřej Ševeček z GOPASu.