V novej situácii je však nutné zodpovedať mnohé otázky a nájsť riešenie na mnohé problémy. Podľa nedávnej správy spoločnosti Kaspersky pod názvom „Ako COVID-19 zmenil spôsob, akým ľudia pracujú“, takmer traja zo štyroch (73 %) zamestnancov pracujúcich z domu nedostalo žiadne konkrétne usmernenie či školenie zamerané na zvýšenie povedomia o kybernetickej bezpečnosti, aby sa chránili pred možnými online hrozbami. Jeden zo štyroch zamestnancov (27 %) zas obdržal phishingové emaily súvisiace s chorobou COVID-19. Aby sa takýmto rizikám zabránilo, je dôležité, aby firmy a organizácie vzdelávali zamestnancov v oblasti kybernetickej bezpečnosti.
Táto potreba vychádza aj z pozorovaní analytikov spoločnosti Kaspersky. V prípade útokov hrubou silou (tzv. brute-force útoky) sa útočníci snažia o prelomenie hesla alebo dešifrovanie správy metódou pokus-omyl, čiže skúšaním všetkých možných kombinácií, až kým netrafia tú správnu. Počet brute-force útokov zameraných na protokol vzdialenej pracovnej plochy (Remote Desktop Protocol) sa v krajinách, v ktorých bola zavedená karanténa, zvýšil z 30 miliónov vo februári až na 100 miliónov v marci tohto roka.
„Mnoho spoločností bolo nútených prejsť na prácu z domu veľmi rýchlo bez toho, aby mali zavedené vhodné bezpečnostné opatrenia pre svojich zamestnancov. Tým sa stali ľahším terčom takýchto útokov, pretože tí sa museli do svojich firemných účtov, resp. do svojho pracovného prostredia prihlasovať z domácich počítačov, ktoré sú v mnohých prípadoch pripojené na sieť len s minimálnou ochranou. Vzhľadom na pretrvávajúce obdobie práce z domu by zamestnanci mali prijať dodatočné bezpečnostné opatrenia – počnúc vytvorením silného hesla pre nástroje vzdialeného prístupu,“ vysvetľuje Dimitrij Galov, bezpečnostný expert spoločnosti Kaspersky.
Z prieskumu, do ktorého bolo zapojených 6 000 pracovníkov z celého sveta, vyplynulo, že zamestnávatelia neposkytujú svojim zamestnancom dostatočné informácie o rizikách práce z domu počas tohto špecifického obdobia. Najmenej 73 % respondentov uviedlo, že pri prechode na prácu z domu neabsolvovali žiaden tréning či školenie týkajúce sa kyberbezpečnosti. Okrem toho, viac ako štvrtina (27 %) opýtaných zamestnancov napríklad obdržala phishingové e-maily týkajúce sa koronavírusu. Náhodné stiahnutie škodlivého obsahu z takéhoto e-mailu pritom môže viesť k infikovaniu zariadení a ohrozeniu obchodných údajov firmy. Mnoho zamestnancov tiež rozšírilo počet online služieb, ktoré využívalo na prácu bez toho, aby boli schválené IT oddeleniami ich firiem, tzv. tieňové IT. Ide napríklad o videokonferenčné služby (70 %), aplikácie na komunikáciu (60 %) či služby na ukladanie či prenos súborov (53 %).
„Udržať veci tak, aby bežali ako za normálnych okolností, je v situácii, keď sa všetko dramaticky zmenilo, mimoriadne náročné. Zatiaľ čo zamestnanci sa snažia novej realite prispôsobiť tým, že pracujú z domu, IT oddelenia a kyberbezpečnostné tímy sú pod tlakom, aby im umožnili bezpečne pokračovať v práci. Kybernetické incidenty len prilievajú ďalšie problémy už do aj tak neľahkej výzvy, preto je dôležité zostať ostražitý a zabezpečiť, aby práca z domu bola bezpečná,“ vysvetľuje Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.
Na zaistenie bezpečného pracovného prostredia aj pri práci z domu spoločnosť Kaspersky firmám odporúča:
• Ubezpečte sa, že vaši zamestnanci vedia, na koho sa majú obrátiť, ak majú akékoľvek IT alebo bezpečnostné problémy. Venujte osobitnú pozornosť zamestnancom, ktorí musia pri práci využívať svoje vlastné zariadenia – vytvorte pre nich dedikované pravidlá a bezpečnostné odporúčania.
• Naplánujte školenie zamerané na zvýšenie povedomia zamestnancov v oblasti bezpečnosti. Môžete ho realizovať aj online a malo by pokrývať všetky nevyhnutné aktivity, ako sú správa účtu a hesla, bezpečnosť e-mailov, bezpečnosť koncových bodov či prehliadanie webu. Spoločnosť Kaspersky v spolupráci so vzdelávacou organizáciou Area9 Lyceum pripravila bezplatný kurz, ktorý pomáha zamestnancom pracovať z domu bezpečne.
• Prijmite kľúčové opatrenia na ochranu firemných dát a zariadení, vrátane ochrany hesla, šifrovania pracovných zariadení a zabezpečenia zálohovania údajov.
• Uistite sa, že zariadenia, softvér, aplikácie a služby majú inštalované najnovšie aktualizácie.
• Nainštalujte si overený bezpečnostný softvér, ako napríklad Kaspersky Endpoint Security Cloud, na všetky koncové body, vrátane mobilných zariadení. Takisto je vhodné zaistiť, aby sa na pracovné účely využívali iba tie online služby, ktoré sú firmou schválené, čím sa znižuje riziko vzniku tieňového IT.
Výsledky prieskumu a plné znenie správy spoločnosti Kaspersky na tému ako sa zmenili pracovné návyky počas pandémie koronavírusu nájdete tu.
