Homeoffice může být pro mnoho firem časovanou bezpečnostní bombou

České firmy jsou dnes silně konfrontovány se situací, na níž neměly čas se připravit. Homeoffice se rozšířil i do firem a na zaměstnance, kteří s tím dosud neměli moc zkušeností. Statisíce pracovníků v nastalé výjimečné situaci řeší pomocí nezabezpečených přístrojů a softwarových nástrojů určených pro běžnou komunikaci firemní záležitosti velké důležitosti. To může být pro firmy a jejich citlivá data časovaná bomba.

Konkrétně se jedná o práci doma na počítačích, telefonech a tabletech, které k tomu nejsou přímo určené a dostatečně prověřené. S těmito zařízeními se pak často zaměstnanci připojují do firemních systémů. Firemní data ohrožuje absence šifrování nebo antivirového programu, či přímo přenos nejrůznějších virů z nakažených zařízení.

„V době pandemie muselo s masovým využitím technologií pro vzdálený přístup začít mnoho firem, které je dosud nevyužívaly nebo je provozovaly v omezeném měřítku. Díky tomu jsou mnohá aktuální řešení šitá horkou jehlou a s bezpečnostními riziky,“ říká Michael Grafnetter, odborník na bezpečnost z Počítačové školy Gopas.

Problémem je zejména to, že lidé pro práci využívají nezřídka svá vlastní zařízení, která nejsou prověřená firemním IT oddělením, nejsou vybavená antivirovými programy ani zajištěná proti malware, běží na nich neprověřené programy. Často jde třeba o soukromý tablet nebo počítač, ke kterému mají přístup i další členové domácnosti.

To může do velké míry ohrožovat citlivá firemní data, protože ať už kvůli nezdokumentovaným funkcím nainstalovaných programů nebo samotných zařízení může komunikace směřovat i jinam než k adresátům. Roste i riziko toho, že se uživatelé, kteří nejsou dostatečně poučení o rizicích, mohou stát obětí phishingových útoků.

Vedle zařízení, která nejsou dobře zabezpečena, jsou druhou velkou kapitolou programy a platformy, na kterých komunikace na dálku probíhá. Na mnoha z nich, které nejsou určeny pro firemní použití a práci s citlivými informacemi, probíhá nezabezpečená komunikace a firemní data jsou tak vystavena obrovskému nebezpečí.

„Jedním z příkladů za všechny je videokomunikace probíhající mezi zaměstnanci na tradičních zařízeních, avšak bez použití profesionálních k tomu určených videokonferencí. IT specialisti mnoha firem tak pod tlakem okolností dělají i další unáhlená rozhodnutí, volí nejsnazší a na internetu rychle nalezená řešení bez toho, aby zohlednili jejich bezpečnostní rizika,“ říká Michal Černý, ze společnosti Audiopro, zastupující v ČR videokonferenční řešení Lifesize.