Plošný home office dává všanc firemní data

Firmy ve velkém zavírají kanceláře a zavádějí home office pro všechny své zaměstnance. Aktuálně
drtivá většina všech českých firem zavedla práci z domu a to až na několik týdnů. Průzkum technologické
společnosti Safetica ukazuje, že většina dotčených společností není na tyto kroky dostatečně připravena.

“Za standardních podmínek umožňují home office jen jednotky procent společností a navíc jen u části svých zaměstnanců. Práce z domu v takovém rozsahu je naprosto nevídaným krokem, který ve velké části případů zásadně dopadá na fungování společnosti. Mnohé na tento krok nejsou zdaleka vybaveny a připraveny. Ohrožují tím zejména interní data,” upozornil Petr Žikeš, ředitel společnosti Safetica, která se na bezpečnost firemních dat specializuje.

Mezi nejčastější problémy patří nedostatečné vybavení zaměstnanců odpovídajícím zařízením. Až 65 % všech firem nechává pracovat zaměstnance na svých osobních počítačích.

Na co by si firmy měly dávat pozor?

Zkušenosti se zabezpečením dat ukazují, že velkým problémem zůstává možnost vzdáleného připojení např. pomocí Remote Desktop Protokolu (RDP). Ten bez další aktivní ochrany umožňuje přenos souborů z pracovní stanice na stanici domácí, ze které se uživatel připojuje, a právě tím dovoluje únik souborů mimo pracovní prostředí.

Odborníci upozorňují, že dalším kritickým místem je nastavení přístupových oprávnění, řízených pomocí AD (viz box níže), k jednotlivým systémům, datům a aplikacím v rámci firemní sítě, které není mnohdy správně nakonfigurováno. Taková chyba může dovolit uživateli přistoupit a tím ohrozit data, ke kterým ani nemá mít přístup.

V průměru každá desátá firma v ČR zažila únik citlivých dat

Ve většině případů jde o neúmyslné jednání, způsobené neopatrností. “S přibývajícím počtem lidí pracujících na dálku a ještě k tomu ze svého počítače a ne z firemního ta pravděpodobnost problémů s únikem dat roste,” dodal Žikeš, že samozřejmě vedlejším efektem je i pokles produktivity práce. “Problém není jen využití osobního počítače a mobilních zařízení pro práci z domu, ale také zapojení na domácí wifi. Ty lze totiž snadno nabourat. Zaměstnanci často ani neví, jak by měli domácí síť mít zabezpečenou,” zdůrazňuje Žikeš s tím, že Safetica rovněž připravila manuál, jak firmu a zaměstnance připravit na práci z domu.

Podle něj i Safetica přistoupila k celofiremní práci z domu: “Jako technologická firma máme výhodu v tom, že jsme na takovýto typ práce mnohem lépe připraveni. Ale není tomu tak v každé společnosti. A právě to nás vedlo k myšlence, jak pomoci ostatním v této situaci. Proto jsme sepsali doporučení, jaké opatření pro práci z domu přijmout.”