Kybernetické hrozby v éře home office

22. září 2021, Praha – Vzhledem k technologickému pokroku a rostoucímu důrazu zaměstnanců na rovnováhu mezi pracovním a osobním životem byla zvýšená mobilita a práce z domova na vzestupu již dlouho před vypuknutím pandemie. Popularita hybridních pracovních modelů rostla již v předchozím desetiletí, přičemž pandemie tento trend ještě urychlila. Svoboda, kterou přinášejí výkonnější a přitom cenově dostupnější mobilní zařízení, jako např. notebooky, počítače, tablety a chytré telefony, nám umožňuje pracovat téměř z každého místa, kde je k dispozici WiFi nebo širokopásmové připojení.

 Martin Bratičák, Head of Channel CEE společnosti Zyxel Networks

A díky této svobodě jsme opravdu začali pracovat téměř všude: ve vlacích, letadlech, kavárnách, coworkingových centrech a samozřejmě také z domova. Skutečnost, že zaměstnanci k práci využívají veřejné a domácí širokopásmové připojení, bohužel otevřela nové možnosti kybernetickým zločincům, kteří se zaměřují na bezpečnostní slabiny vzdálených sítí. V důsledku pandemie se hybridní pracovní modely staly novým standardem práce. Pro společnosti po celém světě tento stav znamená, že jsou vůči kybernetickým útokům zranitelnější více, než jsme si doposud dokázali představit.

Nové výzvy v oblasti kybernetické bezpečnosti

Před vypuknutím pandemie a rozmachem práce z domova byla ochrana dat relativně snadnou záležitostí, protože zaměstnanci se připojovali přímo do centrální podnikové sítě, a to přes ethernetový kabel nebo pomocí WiFi. Dnes je ale situace diametrálně odlišná, protože firemní „síť“ existuje na více místech, tj. ve fyzických prostorách pracoviště, doma a také v cloudu. V tomto novém hybridním světě, kde lidé bývají k síti celý den připojeni vzdáleně, se kybernetickým zločincům otevírá celá řada příležitostí k jejich nekalým činnostem. Každé připojení, které není kompletně zabezpečeno, tak znamená skutečné riziko vniknutí nežádoucích návštěvníků do sítě.

Navíc platí, že velké procento lidí, kteří dnes pracují z domova, home office před pandemií vůbec nezažilo. Zaměstnanci doma k práci používají své kancelářské počítače, případně nové notebooky od zaměstnavatele nebo dokonce své domácí počítače. Ve všech třech případech je nutné správně nastavit zabezpečení pro práci z domova, což vůbec nemusí být jednoduché, protože vzdálené připojení a lokální připojení jsou dvě úplně jiné věci. Jak například zajistíte, aby si člověk, který není moc zběhlý v IT, sám nainstaloval a nastavil bezpečnostní software nebo zařízení?

A zmínit musíme také potenciální problémy v důsledku stáří nebo vhodnosti zařízení používaných zaměstnanci nebo firmou. Je nutné si uvědomit, že staré servery a síťová nebo bezpečnostní zařízení zřejmě nebudou dnešní nároky vždy zvládat na jedničku.

V důsledku hybridní práce se zásadně změnila samotná síťová infrastruktura, což s sebou přináší další výzvy. Počet lidí pracujících z domova se ve firmách prakticky ze dne na den zvedl z několika málo jedinců na desítky až stovky zaměstnanců. Tento nárůst vzdálených uživatelů znamená, že síť je značně rozptýlená, že už nemá pevně ohraničenou fyzickou strukturu, a že do sítě existuje mnohem více vstupních bodů. Prosazování bezpečnostních pravidel už není tak jednoduché, jako když každý zaměstnanec seděl na pracovišti a byl připojen lokálně. V dnešní situaci je také těžší monitorovat, co lidé dělají online, a časově náročnější implementovat aktualizace a změny bezpečnostního softwaru a služeb.

Je nezbytné si uvědomit, že v důsledku rozmachu práce z domova je zabezpečení sítí složitější než dříve. Riziko vzniku bezpečnostních skulin při přihlašování uživatelů, navazování spojení a zavádění digitální ochrany je dnes větší než v minulosti. Kybernetičtí zločinci dnes míří i na jednotlivce, protože vědí, že když se jim podaří obejít jednoho uživatele, mají mnohem větší šanci proniknout do hlavní sítě.

Kybernetičtí zločinci jsou inteligentní. Změnám na trhu a v pracovním prostředí se přizpůsobují stejně jako ostatní lidé a jsou si dobře vědomi zvýšené zranitelnosti sítí, která je důsledkem práce z domova. A jak už jsme se tolikrát přesvědčili, neváhají tyto potenciální slabiny využívat ke svému prospěchu.