Větší flexibilita a možnost věnovat se své práci díky moderní elektronice odkudkoliv je vítaný benefit digitalizace, který lidem umožňuje být svými pány, pracovat v denní dobu, kdy jsou nejproduktivnější a lépe si hlídat work-life balance.
Na první pohled jde o skvělé řešení i pro zaměstnavatele, kterému klesají náklady na provoz kanceláří a možností práce odkudkoliv ze svých lidí dělá zodpovědnější a samostatnější pracovníky, kteří si s mnoha překážkami umí poradit sami a neběží s každým zádrhelem ihned za ním (protože psaní emailu je mnohdy pracnější, než zaběhnout do vedlejší kanceláře, nebo si prostě zkusit poradit).
Odvrácenou stranou této mince je však poměrně vysoké riziko toho, že se hackerům, kteří se do vaší firemní sítě normálně nemají šanci dostat, podaří proniknout třeba do domácího počítače jednoho z vašich zaměstnanců. Vlastně už se to ve velkém děje a společnosti tak stojí před výzvou zajistit, aby i jejich "kanceláře" v domovech jednotlivých pracovníků nebo kdekoliv na cestách byly proti těmto útokům dostatečně zabezpečené.
Právě současný stav, kdy do home office a práce na dálku obecně přechází velké množství zaměstnanců, kteří s tímto typem práce nemají žádné velké zkušenosti, je ideální příležitosti pro různé druhy phishingových (a jiných -ishingových) podvodů a celou řadu dalších technik z arzenálu hackerských útoků, které jsou specificky navrženy tak, aby efektivně cílily právě na rozdělenou pracovní sílu, která není v osobním kontaktu.
Kybernetická bezpečnost vaší firmy je pouze tak silná, jako je silné nejhůře zabezpečené elektronické zařízení, které kdokoliv z vašich zaměstnanců aktuálně používá. Stačí šikovně umístěný malware na domácím notebooku jednoho z vašich pracovníků, kterému se podaří dostat ke sdíleným souborům, a rázem je v ohrožení celá firma.
Pokud už vás toto riziko práce na dálku napadlo, ale nevíte si rady s tím, jak zaměstnance pracující na home office či na cestách efektivně chránit, tady je pár věcí, které můžete teoreticky udělat teď hned:
1. Začněte používat firemní VPN
Pokud se zaměstnanci ze svých pracovních zařízení musí připojovat na vaši vlastní virtuální privátní síť (VPN), dodáte firemním datům další extra úroveň ochrany. Přinejmenším jde o další bod vyžadující před přístupem k citlivým datům ověření. Zároveň skrz VPN můžete omezit počet lidí, kteří se na této síti budou moci pohybovat. Bezpečnostní účinek vlastní VPN je ještě znásoben, pokud zároveň disponuje firewallem či bezpečnostními prvky na úrovni sítě, které filtrují data posílaná od na dálku připojeného zaměstnance a hlídají, zda neobsahují jakékoliv podezřelé soubory.
2. Standardizujte veškeré používané platformy
Na co si při snaze komunikovat, sdílet soubory či pořádat videokonference s lidmi pracujícími na dálku rozhodně nemůžete stěžovat, je nedostatek způsobů a platforem, které můžete použít. Trh je obrovský a nabídka nepřeberná. O to důležitější je vybrat si pro každou činnost kvalitní, bezpečnou a hlavně jedinou platformu. Čím víc různých služeb využíváte, tím vyšší je riziko, že se vám včas nepodaří odhalit podezřelou aktivitu v některé z nich. Stačí jedna přehlédnutá klíčová aktualizace obsahující důležitou záplatu proti kyberútokům či pochybně zabezpečená platforma a rázem může být v ohrožení celá vaše firemní síť.
Řešením je vybrat si například na videokonference jednu jedinou platformu a tu striktně využívat vždy a všude. To samé platí pro organizací úkolů týmu, sdílení souborů a tak dále. Nezapomeňte také dbát na to, aby si každý, kdo má k těmto platformám přístup, hlídal, že má vždy nejaktuálnější verzi každé z nich. Ve chvíli, kdy přesně víte, jaké programy, aplikace či služby všichni vaši lidé při práci používají, je kontrola kyberbezpečnosti vaší společnosti rázem výrazně snazší.
3. Mějte telefonický kontakt na všechny své kolegy
Členové týmu pracující na dálku vždy logicky znamenají, že velká část komunikace, která běžně probíhá osobním kontaktem, bude proudit skrz mobilní telefony. Pokud na takové nastavení nejste zvyklí, může se stát, že vaši lidé nedokáží rozpoznat, kdo jim zrovna volá, protože nemají všechny lidi z kanceláře uložené ve svých kontaktech. Byť už dnes není až takový problém telefonní čísla či e-maily napodobit a vydávat se za někoho úplně jiného, je na místě, aby si váš zaměstnanec mohl nějakým způsobem ověřit, že mu zrovna volá kolega a ne nějaké neznámé číslo, které se mu nechce brát.
4. Používejte telefony k potvrzení emailů či zpráv
Jednou z častých metod, které podvodníci používají při phishingu, je falešná žádost tvářící se, jakože dorazila od kolegy či spolupracovníka, která prosí o zaslání citlivých dat či finančních prostředků. Někdy nemusí jít ani o falešné číslo či mail - podvodníci vás mohou kontaktovat z kradeného firemního zařízení vašeho kolegy. Nejsnazším způsobem, jak těmto trikům předejít, je brnknout dané osobě a ověřit si, zda je požadavek skutečný. Pamatujte, že napodobit něčí hlas je mnohonásobně náročnější, než dát dohromady falešný email nebo textovou zprávu.
5. Šetřit se nevyplácí
Kyberbezpečnost je jednou z těch věcí, kterým lidé většinou nevěnují příliš velkou pozornost až do chvíle, dokud jim na dva dny kvůli hackerskému útoku nezkolabuje celá firemní síť nebo dokud jednoho krásného dne nepřijdou o všechna firemní data. Ať už se dnes váš byznys nachází v jakékoliv situaci, není zrovna tato oblast něčím, na čem by bylo rozumné přehnaně šetřit. Nakupování licencovaných bezpečnostních softwarů pro vaše lidi pracující z domova pravděpodobně není něčím, co se nachází v seznamu firemních útrat na předních pozicích. Zkuste si spočítat, jakou škodu by vám potenciálně způsobilo úspěšné proniknutí a odcizení interních dat z nezabezpečeného zařízení jednoho z pracovníků na home office. A pak možná ten seznam ještě jednou promyslete.
V otázce zabezpečení vaší společnosti před kybernetickými útoky je dobré mít na paměti, že nic jako 100% a absolutně neproniknutelná ochrana neexistuje. To ale zároveň neznamená, že je na místě riziko kybernetického útoku podceňovat. Tato oblast nic jako garanci bezpečnosti nezná, existují zde pouze nejlepší a praxí ověřené postupy, jejichž důsledné dodržování vás ke 100% ochraně může aspoň výrazně přiblížit. A celá řada online podvodníků a hackerů si dvakrát rozmyslí, jestli se jim vyplatí zkusit se dostat do výborně zabezpečené firemní sítě, když můžou jít o dům dál a snadno se za desetinu času dostat do sítě společnosti, která na bezpečnost zvysoka kašle. A že takových dnes stále je...