Prázdniny a doba dovoleniek vnášajú do prevádzky firiem iný rytmus. Zamestnanci sa striedajú na dovolenkách, prijímajú sa brigádnici na výpomoc, zabudnuté úlohy sa riešia nezabezpečenými komunikačnými kanálmi z dovoleniek. Rizikom je komunikácia zo súkromných zariadení aj využívanie verejne dostupných počítačov v hoteloch a kaviarňach.
Riskantná práca z dovolenky
Takmer každý sa snaží odísť na dovolenku „s čistým stolom“, občas sa v čase ich neprítomnosti vynorí nedoriešená úloha, potrebujú kolegovi poslať dôležitý dokument, zúčastniť sa dôležitého rokovania aj v dobe dovolenky. Aj keď sa v posledných dvoch rokoch firmy viac sústredili na zaistenie bezpečnej vzdialenej komunikácie, v letných mesiacoch sa stále niektorí zamestnanci pripájajú núdzovo, nezabezpečenými kanálmi, zo súkromných zariadení.
„Soukromé telefony a tablety, které s sebou většina lidí na dovolené bere, nejsou tak dobře chráněné proti hrozbám. Nepodléhají totiž odborné správě IT oddělení, které si dává záležet na pravidelných aktualizacích a softwarové ochraně. Navíc jde často o zařízení, které slouží dětem ke hraní her a stahování obsahu. Mohou tedy obsahovat škodlivý software, který se po vstupu do firemního systému aktivuje a ohrozí jej,“ vysvetľuje Martin Pejsar z BNP Paribas Cardif.
Ďalším rizikovým faktorom je využitie počítačov verejne dostupných v hoteloch alebo kaviarňach. Tu stačí zanechať otvorené okno s komunikáciou, prístup do pracovného mailu alebo zabudnutý USB v porte, a problém je na svete. Ani tu si nemožno robiť ilúzie, že všetky hotely majú investície na profesionálnu správu a ochranu tejto techniky a softvéru.
Nedoriešené procesy na pracovisku
V letných mesiacoch často na pracovisku panuje znížená obozretnosť. Navyše niektoré činnosti môžu zastávať brigádnici, ktorí neboli dostatočne preškolení, a môžu vedome aj nevedomky ohroziť dáta aj systémy firmy. Doba dovoleniek preverí aj nastavenie procesov a bezpečnostných pravidiel vo firme.
„Základem zajištění bezpečnosti ve firmě je správné nastavení procesů. Musí být jasné, k čemu mají konkrétní pracovníci přístup, jak mohou nakládat s daty, kam je mohou odesílat, ukládat. Ale také kdo se může pohybovat v prostorách firmy, kdo má přístup jednotlivým počítačům a zařízením, jak s nimi může nakládat. Stažení dat nebo instalace nevítaného softwaru může být dílem okamžiku,“ hovorí Michal Merta, riaditeľ Cyber Fusion centra spoločnosti Accenture.
Hackeri si dovolenku neberú
Leto už dávno nie je pre kybernetických útočníkov dobou pokoja. Testovanie odolnosti sietí v čase, keď ich správa môže byť na dovolenke, CFO fraud, teda maily vydávajúce sa za príkazy manažmentu, zneužitie nezabezpečenej komunikácie z dovolenky, krádeže telefónov a notebookov obsahujúcich citlivé dáta. To sú len niektoré z techník, ktoré môžu v čase dovoleniek priamo poškodiť firmy a ich systémy. Jedným z najúčinnejších spôsobov obrany, ale stále zostáva vzdelávanie zamestnancov a ich poučenie v počítačovej bezpečnosti.
„60 % všech úniků dat dnes způsobují vlastní zaměstnanci, ne hackeři snažící se prolomit systém. V drtivé většině případů jde o neúmyslné chyby pramenící z neznalosti či nepozornosti v letních měsících, kdy jsou pro to ideální podmínky. Pro předcházení těmto vnitřním hrozbám jsou klíčová tři základní opatření: správně nastavené firemní služby, informovanost zaměstnanců a kvalitní bezpečnostní software. Firmy by se měly soustředit na takové aktivity, které minimalizují potenciální rizika – oddělení firemních a osobních účtů, nastavení práv na úrovni přístupu k souborům, šifrování a dvoufaktorové ověřování přístupů. V neposlední řadě zodpovědný přístup k okamžitému řešení zjištěných bezpečnostních incidentů,“ uzatvára Ondřej Ševeček z Počítačovej školy GOPAS.
