Letní měsíce jsou pro většinu zaměstnanců spojené s každoroční dovolenou. Z údajů Českého statistického úřadu vyplývá, že v roce 2017 podnikli Češi přes 13 milionů delších cest (tzn. s více než čtyřmi noclehy). Přitom právě na období července, srpna a září připadá více než 7,5 milionů z nich. Nicméně tradiční představu o dovolené jako o čase, kdy má práci na starost někdo jiný, Češi boří.
Z loňského průzkumu společnosti Bitkom vyplynulo, že alespoň některé pracovní záležitosti vyřizuje během dovolené 71 % dotázaných. Nicméně například odpovídání na firemní emaily ze vzdálených míst může počítač vystavit nebezpečným kybernetickým hrozbám, o kterých nemá uživatel žádnou představu. Jak se na dovolené správně chovat, aby riziko infekce počítače bylo co nejmenší, vysvětluje bezpečnostní expert společnosti Cisco Milan Habrcetl.
„Kybernetické hrozby jsou dnes mnohem sofistikovanější než dříve. Samozřejmě proti nejpokročilejším cíleným útokům pomohou jen nejmodernější technologie, ale i běžní uživatelé a malé firmy mohou výrazně svoji ochranu zefektivnit, pokud budou dodržovat několik jednoduchých pravidel. A o dovolené to platí dvojnásob, neboť jsme mimo kancelář, a tudíž nevyužíváme zabezpečenou firemní síť,“ říká Milan Habrcetl.
Společnost Cisco proto připravila 7 důležitých rad, které by měl každý pracovník dodržovat, aby se nevystavil riziku.
- Nedůvěřujte zabezpečení veřejné Wi-Fi: Nikdy se nemůžete zcela spolehnout na vysokou úroveň zabezpečení veřejně dostupné a nezabezpečené Wi-Fi sítě. Jedním z rizik může například být, že se ve Wi‑Fi síti vyskytují zařízení, která jsou infikována nějakým pokročilým nebezpečným softwarem. Ten se tak skrze Wi-Fi síť může dostat do vašeho zařízení a z něj se může rozšířit také do vaší firemní sítě. Pokud potřebujete urgentně odpovědět například na krátký firemní mail, raději využijte VPN připojení (více níže) či mobilní data.
- Používejte VPN připojení: V případě, že odesíláte firemní dokumenty z počítače připojeného k Wi-Fi či kabelové síti mimo svoji firmu, používejte takzvanou virtuální privátní síť. Ta funguje tak, že se počítač chová, jako by se připojoval z vaší firmy. Pokud víte, že během dovolené budete muset cokoliv urgentně řešit, zažádejte svého firemního IT manažera o nastavení VPN připojení. Aktuálním trendem v ochraně vzdáleného připojování jsou takzvané bezpečné internetové brány v cloudu (secure internet gateway), které chrání firemní zařízení, ať už se připojují odkudkoliv, i když nemají zapnutou VPN.
- Před odjezdem zálohujte svá data: Zálohování patří k nejzákladnějším bezpečnostním poučkám. Pokud jste zaměstnanec, ujistěte se, že všechna data, se kterými potřebujete v budoucnu pracovat, máte uložená na firemním úložišti. Pokud pracujete jako živnostník, nezapomeňte si před odjezdem vytvořit zálohu svých dat na externí disk, který necháte doma. Zálohování můžete spustit například během balení kufrů a efektivně tak využít čas.
- Nikdy 100% nespoléhejte na HTTPS stránky: Mezi mnohými uživateli koluje mýtus, že webové stránky využívající šifrovanou komunikaci (typicky označené HTTPS a ikonkou zámečku u řádku s názvem webu) jsou zcela bezpečné. Ačkoliv šifrování zlepšuje ochranu soukromí uživatelů, stále častěji ho využívají i hackeři.
„Dnes využívá šifrování 50 % všech webových stránek. Nicméně najít škodlivý soubor v šifrované komunikaci je velmi náročné a dokážou to jen nejpokročilejší bezpečnostní řešení, která využívají strojové učení a umělou inteligenci. Proto je nutné dávat pozor, na jakou webovou stránku se připojujete, i když se na první pohled může zdát jako bezpečná,“varuje Milan Habrcetl.
- Zapomeňte na práci na veřejných zařízeních v internetové kavárně: V žádném případě byste neměli k pracovním úkolům používat jiné zařízení než to, které máte určené k práci. Vyhněte se tak internetovým kavárnám a nikdy prostřednictvím jejich počítačů neposílejte pracovní zprávy a dokumenty. Mohou se totiž dostat do nepovolaných rukou. Nikdy nemáte jistotu, zda provozovatel internetové kavárny skutečně chrání počítače tak, jak by měl.
- Používejte jen firemní účty: Firemní politiky samozřejmě velí, že jakákoliv pracovní komunikace by měla probíhat přes firemní účty – ať už se jedná o email či jiný pracovní nástroj. Každému se ale může stát, že potřebuje něco nutně odeslat a nemůže se v danou dobu k firemnímu účtu přihlásit. Nicméně každý by si měl dvakrát rozmyslet, zda jde opravdu o tak neodkladnou věc, která stojí za riziko. Již nejednomu uživateli způsobilo využívání soukromého emailu problémy.
„Email je stále nejrozšířenější komunikační platformou, avšak stále platí také za nejčastější způsob, jakým se do zařízení dostává nebezpečný software. Vhodnou alternativu emailu dnes představují nástroje specializované pro týmovou firemní komunikaci, které využívají vlastní šifrování a ochranu. Doporučuji tyto nástroje vyzkoušet pro spolupráci s kolegy, partnery či klienty,“ radí Milan Habrcetl.
- Nikomu neposílejte citlivé údaje: Toto pravidlo platí nejenom na dovolené. Nicméně právě čas volna svádí k tomu, abychom rychle vyřešili pracovní mail, aniž bychom nad ním dlouze bádali. Může se tak snadno stát, že člověk přehlédne podvodný email, jehož cílem je od vás získat citlivé informace – ať už se jedná o bankovní údaje či přihlašovací hesla – a zneužít je. Po návratu do práce vás tak může čekat nepříjemné překvapení. Velký pozor by si také měly dávat osoby zodpovědné za platbu faktur. Může nastat situace, kdy útočník zneužije nepřítomnost ředitele firmy a zadá do finančního oddělení požadavek na platbu. Nikdo z finančního oddělení samozřejmě nechce svého nadřízeného rušit na dovolené a může podvodnému emailu naletět.
Očima Milana Habrcetla – 3 tipy pro firmy
Prvním krokem pro firmy, které nechtějí riskovat, že jejich zaměstnanci přivezou z dovolené nepříjemné překvapení, by mělo být nasazení řešení, které chrání jejich emailovou komunikaci. Podniky mají ještě druhou možnost, a to pořízení speciální bezpečné internetové brány, která v cloudu monitoruje a reaguje na aktuální bezpečnostní situaci ve světě a dokáže chránit i ta zařízení, která se nepřipojují prostřednictvím VPN.
Třetím zajímavým řešením, které může zabránit tomu, aby se zaměstnanec na dovolené nestal hrozbou pro firemní data, je používání identity management nástrojů a pokročilých nástrojů na ochranu koncové stanice, které zaznamenávají, kdo, kdy, odkud, z jakých zařízení a kam se do sítě přihlašuje, automaticky blokuje škodlivý software a správce má přehled o tom, co se ve firemním IT děje.
Ideální je kombinace všech těchto řešení vzájemně kompatibilních. Klíčovým prvkem pro úspěšnou ochranu je dnes koncept Threat intelligence, tedy nějaké zpravodajské služby v cloudu, která monitoruje všechny aktuální hrozby na světě, vysílá do bezpečnostních řešení data, a ta se pak aktualizují a chrání i proti nově vzniklým typům škodlivého softwaru.