Jak chování zaměstnanců na dálku vystavuje společnosti kybernetickým rizikům. hlavní věc

Co je příčinou bezpečnostních problémů?

Částečně je to způsobeno tím, že většina společností ne

poskytuje svým zaměstnancům firemní PC. Osobní vybavení může být méně bezpečné. To odborníky znepokojuje.

Japonská softwarová společnostSpolečnost Cybersecurity Software Trend Micro provedla globální průzkum na základě odpovědí více než 13 000 pracovníků v 27 zemích. Vzhledem k tomu, že 78% respondentů během pandemie pracovalo z domova, výsledky pomohou CIO podniknout konkrétní kroky k řešení problémů kybernetické bezpečnosti pro telecommuters.

Žádní dva zaměstnanci nejsou si podobní

Autoři studie spolupracovali s nezávislýmodbornice na kyberpsychologii Dr. Linda K. Kaye, aby zhodnotila výsledky studie. Ukazuje se, že každá organizace má různé typy zaměstnanců, kteří problematiku kybernetické bezpečnosti vnímají odlišně. Kaye je přesvědčen, že dialog se zaměstnanci, lepší školení a informovanost zaměstnanců pomohou odstranit některé hrozby. Faktem je, že mnozí problém jednoduše neznají nebo mu nerozumí nebo jej nepovažují za významný. 

Ale jsou tu i dobré zprávy.

Přes fyzickou izolaci od kolegů avedení, drtivá většina zaměstnanců (72%) v průzkumu uvedla, že se více zajímají o kybernetickou bezpečnost během izolace a práce z domova. Pouze 4% respondentů připustilo, že problému začalo věnovat menší pozornost.

Co to ale v praxi znamená?

Největší bezpečnostní hrozbapředstavuje využití nefunkční aplikace pro podnikání společnosti. Odborníci doporučují  používat schválené podnikové platformy k odesílání důležitých pracovních souborů, brát pokyny od IT týmu vážně, uvedlo 85 % a souhlasí s tím, že mají důležitou odpovědnost za udržování bezpečnosti organizace.

Kromě toho odborníci věnují pozornost otázcepoužívání e-mailu. Například mnoho bezpečnostních problémů ve společnostech bylo způsobeno triviálním otevíráním pochybných e-mailů. Lidé lákají na návnadu atraktivních nabídek, jako je bezplatné cloudové úložiště nebo vyšší rychlost internetu. To je obzvláště nebezpečné, když zaměstnanci používají firemní notebooky (jsou-li poskytnuty společností).

Tento problém však lze vyřešit školením bezpečnostních pracovníků na internetu.

Hlavní hrozby

Dobré zprávy tím končí. Během svého výzkumu bezpečnostní experti také objevili špatné bezpečnostní postupy, které by mohly organizace vystavit vážným kybernetickým rizikům.

  • Pomocí nezabezpečené Wi-Fi 

Téměř 40 % respondentů uvedlo, že vždynebo často používat veřejnou Wi-Fi bez použití firemní VPN. To potenciálně umožňuje útočníkům zkoumat historii procházení a zabavovat hesla. Třetina respondentů přiznala, že s důvěrnými dokumenty dokonce pracovala na veřejných místech. To značně zjednodušuje přístup k citlivým informacím bez použití sledovacích zařízení ze strany podvodníků. 

  • Pracovní notebooky jsou vystaveny síťovým hrozbám

Pouze 20 % respondentů uvedlo, že nikdypoužívat své pracovní notebooky pro osobní účely. Více než třetina tak činí volně a dalších 45 % pouze při služebních cestách. Odborníci varují, že to riskuje vystavení firemních dat malwaru, který se často vyskytuje na torrentových webech, neschválených obchodech s aplikacemi, webech s obsahem pro dospělé a dalších.

  • Nechráněné počítače se používají pro přístup k pracovním datům

Použitívzdálení zaměstnanci jejich vlastních potenciálně méně zabezpečených zařízení pro přístup k podnikovým systémům. 40% respondentů uvedlo, že to dělají často nebo pravidelně.

  • Používání aplikací třetích stran 

Odborníci se o to více zajímajískutečnost, že 40 % vzdálených pracovníků systematicky stahuje firemní data do aplikací třetích stran. I když se může jednat o legitimní aplikace, skutečnost, že nejsou schváleny IT oddělením, zvyšuje bezpečnostní obavy.

Co lze udělat?

I přes velké množství hrozeb mohou společnosti udělat mnoho pro zmírnění následků rizikového chování zaměstnanců, a to i v kontextu masivní práce na dálku, říkají odborníci.

Bezpečnostní manažeři IT se musí kombinovatpřísné zásady společnosti týkající se přijatelného využívání podnikových údajů, s pravidelným hodnocením rizik údajů dostupných pro různé zaměstnance a metodickým vzděláváním a školením zaměstnanců. Zaměstnanci, kteří pracují na dálku, musí vědět, jak detekovat phishingové útoky. Odborníci proto doporučují ke změně chování použít praktické úkoly a modelovat různé situace.

Vzdálená práce se dříve či později staneanalytici předpovídají všude, bez ohledu na epidemiologickou situaci. Nyní, když byly vyřešeny počáteční problémy s organizací vzdálené kanceláře, je čas zahájit komplexní práci na snížení rizik identifikovaných ve studii.

Přečtěte si také

Vědci identifikovali příčinu výbuchu v Bejrútu na sociálních sítích

Díky pohybu talířů je nyní tichomořský oceán hluboko pod Čínou

Výzkum: tání permafrostu oživuje staré mikroby