Prázdniny a doba dovolených vnášejí do provozu firem jiný rytmus. Zaměstnanci se střídají na dovolených, přijímají se brigádníci na výpomoc, zapomenuté úkoly se často řeší nezabezpečenými komunikačními kanály z dovolené. Rizikem je komunikace ze soukromých zařízení i využívání veřejně dostupných počítačů v hotelech a kavárnách. 60 % všech úniků dat dnes způsobují vlastní zaměstnanci – nikoliv hackeři snažící se prolomit systém. Ve většině případů jde o neúmyslné chyby, které pramení z neznalosti či nepozornosti, a letní měsíce pro ně vytvářejí ideální podmínky.
Riskantní práce z dovolené
Téměř každý se snaží odjet na dovolenou „s čistým stolem“, občas se však během jeho nepřítomnosti vynoří nedořešený úkol, je třeba kolegovi poslat důležitý dokument nebo se zúčastnit klíčového jednání i v době volna. Ačkoli se v posledních dvou letech firmy více soustředily na zajištění bezpečné vzdálené komunikace, v letních měsících se stále někteří zaměstnanci připojují nouzově, často přes nezabezpečené kanály a ze soukromých zařízení.
„Soukromé telefony a tablety, které si většina lidí bere na dovolenou, nejsou ve většině případů dostatečně chráněné proti kybernetickým hrozbám. Nepodléhají totiž odborné správě IT oddělení, které se stará o pravidelné aktualizace a softwarovou ochranu. Navíc často jde o zařízení, která slouží dětem ke hraní her a stahování obsahu. Mohou tak obsahovat škodlivý software, který se po vstupu do firemního systému aktivuje a ohrozí jej,“ vysvětluje Michal Černý z Audiopro.
Dalším rizikovým faktorem je využívání veřejně dostupných počítačů v hotelech nebo kavárnách. Zde stačí zanechat otevřené okno s komunikací, přístup do pracovního e-mailu nebo zapomenutý USB disk v portu – a problém je na světě. Nelze se přitom spoléhat na to, že všechny hotely mají prostředky na profesionální správu a zabezpečení své techniky a softwaru.
Nedořešené procesy na pracovišti
V letních měsících často na pracovišti klesá obezřetnost. Navíc některé činnosti mohou vykonávat brigádníci, kteří nebyli dostatečně proškoleni. Brigádníci všech věkových kategorií mohou vědomě i nevědomky ohrozit data a systémy firmy.
Základem zajištění bezpečnosti ve firmě je správné nastavení procesů. Musí být jasně definováno, k čemu mají konkrétní pracovníci přístup, jak mohou nakládat s daty, kam je mohou odesílat a ukládat. Stejně důležité je určit, kdo se může pohybovat v prostorách firmy, kdo má přístup k jednotlivým počítačům a zařízením a jak s nimi může nakládat.
Hackeři si dovolenou neberou
Léto už dávno není pro kybernetické útočníky obdobím klidu. Testování odolnosti sítí v době, kdy jejich správci čerpají dovolenou, CFO fraud (tedy e-maily vydávající se za příkazy managementu), zneužití nezabezpečené komunikace z dovolené či krádeže telefonů a notebooků obsahujících citlivá data – to jsou jen některé z technik, které mohou v době dovolených přímo ohrozit firemní systémy.
Zdroj a foto: Aspen
