15. června 2025, red
16.6. - Prázdniny a doba dovolených vnášejí do provozu firem jiný rytmus. Zaměstnanci se střídají na dovolených, přijímají se brigádníci na výpomoc, zapomenuté úkoly se často řeší nezabezpečenými komunikačními kanály z dovolené. Rizikem je komunikace ze soukromých zařízení i využívání veřejně dostupných počítačů v hotelech a kavárnách. 60 % všech úniků dat dnes způsobují vlastní zaměstnanci – nikoliv hackeři snažící se prolomit systém. Ve většině případů jde o neúmyslné chyby, které pramení z neznalosti či nepozornosti, a letní měsíce pro ně vytvářejí ideální podmínky.
Riskantní práce z dovolené
Téměř každý se snaží odjet na dovolenou „s čistým stolem“, občas se však během jeho nepřítomnosti vynoří nedořešený úkol, je třeba kolegovi poslat důležitý dokument nebo se zúčastnit klíčového jednání i v době volna. Ačkoli se v posledních dvou letech firmy více soustředily na zajištění bezpečné vzdálené komunikace, v letních měsících se stále někteří zaměstnanci připojují nouzově, často přes nezabezpečené kanály a ze soukromých zařízení.
„Soukromé telefony a tablety, které si většina lidí bere na dovolenou, nejsou ve většině případů dostatečně chráněné proti kybernetickým hrozbám. Nepodléhají totiž odborné správě IT oddělení, které se stará o pravidelné aktualizace a softwarovou ochranu. Navíc často jde o zařízení, která slouží dětem ke hraní her a stahování obsahu. Mohou tak obsahovat škodlivý software, který se po vstupu do firemního systému aktivuje a ohrozí jej,“ upozornil Michal Černý z Audiopro.
Dalším rizikovým faktorem je využívání veřejně dostupných počítačů v hotelech nebo kavárnách. Zde stačí zanechat otevřené okno s komunikací, přístup do pracovního e-mailu nebo zapomenutý USB disk v portu – a problém je na světě. Nelze se přitom spoléhat na to, že všechny hotely mají prostředky na profesionální správu a zabezpečení své techniky a softwaru.
Nedořešené procesy na pracovišti
„V letních měsících často na pracovišti klesá obezřetnost. Navíc některé činnosti mohou vykonávat brigádníci, kteří nebyli dostatečně proškoleni. Letos navíc mohou nově formou brigády pracovat již děti od 14 let, přičemž jejich náplní bývají často administrativní úkony nebo správa databází či webových stránek. Brigádníci všech věkových kategorií tak mohou vědomě i nevědomky ohrozit data a systémy firmy. Doba dovolených zároveň prověřuje nastavení procesů a bezpečnostních pravidel ve firmě,“ řekl Michal Španěl, manažer pracovního portálu JenPráce.cz.
„Základem zajištění bezpečnosti ve firmě je správné nastavení procesů. Musí být jasně definováno, k čemu mají konkrétní pracovníci přístup, jak mohou nakládat s daty, kam je mohou odesílat a ukládat. Stejně důležité je určit, kdo se může pohybovat v prostorách firmy, kdo má přístup k jednotlivým počítačům a zařízením a jak s nimi může nakládat. Stažení dat nebo instalace nevítaného softwaru může být otázkou několika vteřin,“ dodává Ondřej Ševeček z Počítačové školy GOPAS.
Hackeři si dovolenou neberou
Léto už dávno není pro kybernetické útočníky obdobím klidu. Testování odolnosti sítí v době, kdy jejich správci čerpají dovolenou, CFO fraud (tedy e-maily vydávající se za příkazy managementu), zneužití nezabezpečené komunikace z dovolené či krádeže telefonů a notebooků obsahujících citlivá data – to jsou jen některé z technik, které mohou v době dovolených přímo ohrozit firemní systémy. Jedním z nejúčinnějších způsobů obrany přitom stále zůstává vzdělávání zaměstnanců a jejich školení v oblasti počítačové bezpečnosti.
„Pro předcházení těmto vnitřním hrozbám jsou klíčová tři základní opatření: správně nastavené firemní systémy, informovanost zaměstnanců a kvalitní bezpečnostní software. Firmy by se měly soustředit na aktivity, které minimalizují potenciální rizika – oddělení firemních a osobních účtů, nastavení práv na úrovni přístupu k souborům, šifrování a dvoufaktorové ověřování. V neposlední řadě je zásadní odpovědný přístup k okamžitému řešení zjištěných bezpečnostních incidentů,“ uvedl Ondřej Ševeček z Počítačové školy GOPAS a dodal: „Základem bezpečnosti mobilních zařízení je správně nastavený a řízený Mobile Device Management (MDM, například Intune) v kombinaci s Endpoint Protection (například Microsoft Defender) – a skrze ně striktní omezení práce s podnikovými službami a daty z osobních zařízení. Nedej bože z nějakého propáleného hotelového kiosku.“
(red)
Ilustrační foto: Pixabay
