Praha, 11. října 2022 – Práce z nedostatečně chráněných soukromých zařízení a řešení pracovních záležitostí s připojením na nechráněné veřejné internetové sítě představují mimořádnou bezpečnostní hrozbu pro prostředí firem. Rozsáhlý průzkum Cisco Consumer Security Survey ukázal na velmi laxní přístup hybridních pracovníků, který může ve finále vést i k narušení drahých firemních systémů a únikům citlivých obchodních dat.
Společnost Cisco provedla v srpnu rozsáhlý průzkum, jehož se v sedmi evropských zemích (Francie, Německo, Španělsko, Švédsko, Nizozemsko, Polsko, Švýcarsko) a Saudské Arábii, jehož se účastnilo přes 8000 respondentů. A výsledky šetření zaměřeného na bezpečné/nebezpečné chování lidí, kteří se vzdáleně připojují da firemních prostředí, jsou alarmující. Ukázaly, že v nynější etapě prudkého vzestupu hybridního modelu práce se nezodpovědní uživatelé stávají přímou hrozbou pro firemní IT.
Výzkum odhalil v chování respondentů řadu fatálních pochybení, která musí být noční můrou každého správce firemní IT infrastruktury.
Lidé pracují na svých soukromých zařízeních
Šetření odhalilo obrovský počet lidí, kteří používají svůj soukromý mobil nebo notebook k práci. Téměř 60 procent (58 %) respondentů odesílá ze svého osobního zařízení pracovní e-maily, necelá polovina dotázaných (48 %) s jeho pomocí vyřizuje pracovní hovory a 42 % sdílí firemní dokumenty. Pouze desetina dotázaných uvedla, že svůj soukromý přístroj pro práci nikdy nepoužila.
Okruh osob v domácnosti s potenciálním přístupem k pracovní komunikaci s firmou se přitom dále rozšiřuje tím, že 84 % respondentů sdílí alespoň jedno své připojené zařízení s někým dalším v rodině. K tomu přistupuje i alarmující zjištění, že v domácnostech, kde se takto sdílejí zařízení 17 % dotázaných nikdy nezměnilo heslo k Wi-Fi a 20 % lidí jej měnilo před rokem či ještě delší dobou.
Tento fakt výrazně komplikuje život firemním IT administrátorům, protože zaměstnanci používají velmi různorodou směsici technologií s velmi různou (a mnohdy zcela nedostatečnou) úrovní zabezpečení. Prolnutí osobního a pracovního profilu v jednom zařízení navíc zvyšuje riziko přenosu infekce ze soukromých aktivit do komunikace se zaměstnavatelem.
Připojování k veřejné síti
Výzkum ukázal, že v současném hybridním světě pracovníci nejenže používají své osobní přístroje, ale navíc řeší pracovní úkoly na svých cestách. Připojují se přitom k nezabezpečeným sítím na letištích, v barech či jiných veřejných prostorech. K občasné práci na nezabezpečené síti se v šetření „přiznalo“ 76 % dotázaných. Problém „free wifi“ spočívá v tom, že může být přímo vytvořena útočníkem, který odchytne nezašifrovaná přenášená data – přístupová hesla, e-maily a další citlivé informace. Útočník se může skrze nechráněnou Wi-Fi síť dostat do soukromého zařízení a z něj se rozšířit také do firemní sítě.
„Ve veřejné Wi-Fi síti nevíte, kdo další sdílí připojení, jaké jsou jeho motivace nebo kolik úsilí majitel sítě vynaložil na její zabezpečení,“ říká Martin Lee, ředitel kyberbezpečnostní agentury Cisco Talos pro region EMEA. „Vždy je bezpečnější připojit se přes hotspot mobilního telefonu,“ dodal Martin Lee.
Podceňování bezpečnostních opatření
Uživatelské jméno a hesla nikdy nebyly zvláště účinnou technikou, jak zabránit nechtěným osobám v přístupu k systému. Přidání vícefaktorové autentizace (MFA) k účtům je velmi jednoduchá metoda pro přidání silné další vrstvy ochrany k přístupu k systému a datům. Přibližně 37 % účastníků průzkumu však uvedlo, že vůbec neví, co to MFA je nebo ji nepoužívá. Přitom většina lidí dnes již vlastní chytrý telefon se skenerem otisků prstů nebo obličeje a může tak používat k odemykání nebo přihlašování do aplikací své biometrické údaje. Tyto technologie v kapsách zaměstnanců by měly v širší míře využít firmy k podpoře rozšíření MFA.
S bezpečností radí hlavně kamarádi
Výzkum také naznačil, že jedním z důvodů, proč lidé přistupují k bezpečnostním otázkám bohorovně, jsou zdroje, odkud získávají o problematice informace. Skoro 40 procent respondentů si v otázkách chování na internetu a zabezpečení svých zařízení řídí radami přátel a rodiny, 35 procent dotázaných pak spoléhá na vlastní rozum. Média, státní organizace nebo samotní poskytovatelé aplikací slouží jako informační zdroj jen u čtvrtiny účastníků výzkumu.
„Podniky v konkurenčním prostředí nesoutěží jako entity, ale jako ekosystémy, které tvoří mnoho různých součástí. Náš výzkum postojů spotřebitelů ukázal na hrozbu individuálních chyb, které mohou mít obrovské korporátní důsledky. Žádným bezpečnostním opatřením na světě nemohou podniky vymazat lidskou chybu. Lidé, ať již vedení zlým úmyslem, neúmyslně sdílející kritická data, nebo jako oběti hackera představují pro organizace obrovské riziko,“ uvedl Lother Renner, výkonný ředitel Cisco pro kybernetickou bezpečnost pro region EMEA.
O Cisco Talos
Cisco Talos Intelligence Group je jedním z největších komerčních zpravodajských týmů zaměřených na možná ohrožení IT systémů složený z prvotřídních výzkumných pracovníků, analytiků a inženýrů. Talos brání zákazníky Cisco před známými i novými hrozbami, identifikuje nové zranitelnosti a odhaluje hrozby v jejich zárodku dříve, než mohou poškodit internetové prostředí. Tým Talos má k dispozici bohatou telemetrii dat společnosti Cisco, která pokrývá sítě, koncové body, cloudová prostředí, virtuální systémy a každodenní webový a emailový provoz. Cisco Talos vznikla spojením výzkumného týmu zranitelnosti SourceFire, skupiny Cisco Threat Research and Communications a Cisco Security Applications Group.
O Cisco Systems
Cisco (NASDAQ: CSCO) je celosvětovým lídrem v oblasti technologií, které zajišťují fungování internetu. Cisco inspiruje a otevírá nové možnosti tím, že mění váš pohled na aplikace, zabezpečuje vaše data, transformuje vaši infrastrukturu a pomáhá vašim týmům k úspěchu v globální a inkluzivní budoucnosti. Další informace naleznete na newsroom.cisco.com nebo nás sledujte na Twitteru na