Home office zvyšuje riziko hackerských útoků. Ohrožuje zaměstnance i firmy

Praha, 11. května 2021 – Masivní nárůst práce z domova s sebou přináší i nová bezpečnostní rizika, a to jak pro zaměstnance, tak pro firmy a jejich systémy. Podle průzkumu společnosti Safetica používá 75 % zaměstnanců k práci také svá soukromá zařízení. To spolu s nedostatečným proškolením a neopatrností uživatelů přináší útočníkům velké výhody. Jenom v České republice podle bezpečnostní společnosti Kaspersky meziročně přibylo rizik více než čtyřnásobně. To potvrzují i statistiky Policie ČR, která uvádí, že od počátku letošního roku vzrostla kriminalita na internetu trojnásobně.

Pozor na připojení při práci z domova, ale i šifrování flashky 

Největším rizikem při vzdálené práci z domova je bezpečnost připojení, které zajistí šifrování. V souvislosti se zabezpečeným připojením nejčastěji hovoříme o tzv. VPN (Virtual Private Network). „VPN zaručuje, že komunikace mezi počítačem a firemními zdroji je zašifrována a bez správných dešifrovacích klíčů nemůže být nikým odposlouchávána. Kromě šifrování přenášených dat je třeba mít data zašifrována i na používaném externím disku a jiných úložištích pro případ ztráty nebo krádeže zařízení,“ říká Michal Merta, odborník na bezpečnost a ředitel Cyber Fusion Centra v Accenture ČR.

Antivir zdarma nestačí

Zásadní rozdíl mezi antivirem zdarma a placenou verzí je v jeho schopnostech detekovat škodlivý kód. „Například verze zdarma pouze porovnává databázi známých virů vůči našim souborům, zatímco placený antivirový program používá pokročilých technik včetně analýzy chování uživatele. Moderní a kvalitní antivirový program však dokáže odhalit i phishing útoky, zastavit a odstranit škodlivý kód nebo zablokovat IP adresy počítačů již v počátku kybernetického útoku,“ doplňuje Martin Merta z Accenture ČR.

Operační systém Windows 10, který dnes najdeme na většině osobních počítačů, v sobě obsahuje bezplatný Microsoft Defender Antivirus. „Jeho výhodou je, že počítač příliš nezpomaluje a při běžné práci na svou přítomnost nijak neupozorňuje, což využijí běžní uživatelé. Zdatnější uživatelé pak mohou využít také pokročilejší funkci Attack Surface Reduction (ASR),“ říká Michael Grafnetter z Počítačové školy GOPAS.

Nepodceňujte zabezpečení videokonference

Mnoho komunikace mezi kolegy dnes zajišťují videokonferenční řešení. Je nutné si proto uvědomit, že z bezpečnostního hlediska není videokonference jako videokonference. „Videokonferenční řešení musí být nejen snadno použitelná nebo funkčně bohatá, musí být také spolehlivě zabezpečená. Mezi špičku v tomto ohledu patří řešení americké společnosti Lifesize, které disponuje pokročilým zabezpečením na bázi VPN,“ říká Michal Černý ze společnosti Audiopro.

Zmírnění rizik

Je ovšem nutné si uvědomit, že i přes ten nejlepší zabezpečení a antivirový program jsou občas útočníci úspěšní. Proto je důležité se při práci s počítačem chovat celkově opatrně a zejména dodržovat základní pravidla bezpečnosti, například nevypínat automatické aktualizace, instalovat programy jenom z důvěryhodných zdrojů a neklikat na odkazy a přílohy v podezřelých e-mailech.

 Způsobené škody lze ale také minimalizovat pojištěním „V posledních letech je možné se také pojistit proti kybernetickým rizikům. Lze se tak ochránit pro případ zneužití karetních údajů na internetu, zneužití internetového bankovnictví nebo krádeže identity,“ říká Viktor Houška z BNP Paribas Cardif.