Kybernetická bezpečnost v nové éře vzdálené práce

Vzhledem k technologickému pokroku a rostoucímu důrazu zaměstnanců na rovnováhu mezi pracovním a osobním životem byly zvýšená mobilita a práce z domova silným trendem už před rokem 2020.

K rychlému nárůstu popularity mobilní práce výrazně přispěly svoboda, kterou přinášejí výkonnější a přitom cenově dostupnější mobilní zařízení, jako např. notebooky, počítače, Chromebooky, tablety a chytré telefony, a téměř neomezená dostupnost širokopásmového připojení a WiFi.

A díky této svobodě jsme opravdu začali pracovat téměř odkudkoli: ve vlacích, letadlech, kavárnách, coworkingových centrech a samozřejmě také z domova. Práce z domova se však naplno rozjela až s příchodem pandemie. Po jejím vypuknutí došlo k masivnímu nástupu mobilní práce a k výraznému posunu směrem k home office.

Nařízené lockdowny nakonec vedly k tomu, že na home office přešel každý, kdo jen trochu mohl. S postupujícím časem si pak stále více lidí, a to včetně těch, kteří k této možnosti dříve přistupovali skepticky, začalo uvědomovat, že práce z domova může být praktické řešení s mnoha výhodami pro zaměstnance i zaměstnavatele.

V současné době se často hovoří o novém, tzv. hybridním, způsobu práce, při kterém zaměstnanci pracují z části na svém pracovišti a z části doma. Tento model se vzhledem k tomu, že ho zavádí stále více organizací, možná stane novým standardem ve světě práce.

Masivní přechod na práci z domova a hybridní pracovní modely vystavují firemní sítě mnoha novým bezpečnostním rizikům. Pokud zaměstnanci pracují hlavně ze svého pracoviště, je ochrana dat relativně snadnou záležitostí, protože se připojují přímo do sítě, a to přes ethernetový kabel nebo pomocí WiFi. Komplikace ale nastávají, když se zaměstnanci do sítě připojují vzdáleně, např. z domova.

Možná si říkáte: „Jaký je v tom rozdíl? Stejně už skoro všichni k práci používají mobilní zařízení.“ To se sice nedá popřít, ale také je pravdou, že dříve z domova či jiného vzdáleného místa nepracovali všichni zaměstnanci. A navíc se mnozí k centrální firemní síti připojovali, jen pokud to bylo skutečně nutné.

Ale v novém hybridním světě lidé bývají k síti vzdáleně připojeni každý den od rána do večera, což kybernetickým zločincům nabízí celou řadu příležitostí k jejich nekalým činnostem. Každé připojení, které není kompletně zabezpečeno, tak představuje skutečné riziko vniknutí nežádoucích návštěvníků do sítě.
Před pandemií a lockdowny navíc platilo, že řada lidí neměla žádný home office a veškerou pracovní dobu trávila na svém pracovišti. Zaměstnanci doma k práci používají své kancelářské počítače, případně nové notebooky od zaměstnavatele nebo dokonce své domácí počítače.

Ve všech třech případech je nutné správně nastavit zabezpečení pro práci z domova, což vůbec nemusí být jednoduché, protože vzdálené připojení a lokální připojení jsou dvě úplně jiné věci. Jak například zajistíte, aby si člověk, který není moc zběhlý v IT, sám nainstaloval a nastavil bezpečnostní software nebo zařízení?

A zmínit musíme také potenciální problémy v důsledku stáří nebo vhodnosti zařízení používaných zaměstnanci nebo firmou. Je nutné si uvědomit, že staré servery a síťová nebo bezpečnostní zařízení nemusejí dnešní nároky vždy zvládat na jedničku.

V důsledku hybridní práce se zásadně změnila samotná síťová infrastruktura, což s sebou přináší další výzvy. Počet lidí pracujících z domova se ve firmách prakticky ze dne na den zvedl z několika jedinců na desítky až stovky zaměstnanců. Tento nárůst vzdálených uživatelů znamená, že síť je značně rozptýlená, že už nemá pevně ohraničenou fyzickou strukturu, a že do sítě existuje mnohem více vstupních bodů. Prosazování bezpečnostních pravidel už není tak jednoduché, jako když každý zaměstnanec seděl na pracovišti a byl připojen lokálně. V dnešní situaci je také těžší monitorovat, co lidé dělají online, a časově náročnější implementovat aktualizace a změny bezpečnostního softwaru a služeb.

Je nezbytné si uvědomit, že v důsledku rozmachu práce z domova je zabezpečení sítí složitější než dříve. Riziko vzniku bezpečnostních skulin při přihlašování uživatelů, navazování spojení a zavádění digitální ochrany je dnes větší než v minulosti. Kybernetičtí zločinci dnes navíc míří i na jednotlivce, protože vědí, že když se jim podaří obejít jednoho uživatele, mají mnohem větší šanci vniknout do hlavní sítě.

Kybernetičtí zločinci jsou chytří. Změnám na trhu a v pracovním prostředí se přizpůsobují stejně jako ostatní lidé a jsou si dobře vědomi zvýšené zranitelnosti sítí, která je důsledkem práce z domova. A jak už jsme se tolikrát přesvědčili, neváhají tyto potenciální slabiny využívat ke svému prospěchu.