S příchodem letních měsíců, kdy lidé odjíždějí na dovolené a nastupují brigádníci, by mělo IT oddělení zpozornět. Právě v tomto období totiž dramaticky roste riziko úniku dat a kybernetických incidentů.
Pozor na práci z dovolené i brigádníky
Až tři pětiny úniků dat totiž způsobují sami zaměstnanci, a to často neúmyslně. „Letní provoz“ ve firmách vytváří ideální podmínky: zapomenuté úkoly se řeší z pláže přes nezabezpečené sítě, lidé se přihlašují z osobních zařízení nebo používají veřejné počítače. Pro CFO to znamená nejen vyšší riziko reputačních škod, ale i přímé finanční dopady.
„V létě často klesá obezřetnost – lidé se připojují z dovolené, sdílejí soubory přes nezabezpečené aplikace, brigádníci nemají školení. A přitom hrozby neutichají,“ říká Michal Černý z Audiopro. Nezabezpečené soukromé tablety nebo mobily, které běžně používají i děti, mohou do firemní sítě zavléct škodlivý software. Když se připojí k firemnímu systému, riziko napadení dramaticky roste.
Kritickým bodem bývá také přístupová práva – mnoho firem v létě improvizuje, a tak se k důležitým datům může dostat i brigádník. „Letos navíc mohou pracovat už i čtrnáctiletí. Nejde o to, že by chtěli škodit – spíš chybí školení a jasně nastavené procesy,“ dodává Michal Španěl z JenPráce.cz.
Hackeři si dovolenou neberou
Léto už dávno není pro kybernetické útočníky obdobím klidu. Testování odolnosti sítí v době, kdy jejich správci čerpají dovolenou, CFO fraud (tedy e-maily vydávající se za příkazy managementu), zneužití nezabezpečené komunikace z dovolené či krádeže telefonů a notebooků obsahujících citlivá data – to jsou jen některé z technik, které mohou v době dovolených přímo ohrozit firemní systémy. Jedním z nejúčinnějších způsobů obrany přitom stále zůstává vzdělávání zaměstnanců a jejich školení v oblasti počítačové bezpečnosti.
„Ochrana stojí na třech pilířích – správné nastavení systémů, proškolení zaměstnanců a kvalitní bezpečnostní software. Zásadní je Mobile Device Management a dvoufaktorové ověření. A hlavně – žádné firemní soubory z hotelových počítačů,“ uzavírá Ondřej Ševeček z GOPASu.