Kvůli práci z domova se rozšířil počet zařízení, která zaměstnanci používají. Zásadním problémem přitom je, že zdaleka ne vždy jde o zařízení firemní. Až 75 % zaměstnanců k práci využívá své osobní telefony a počítače. Už to samotné představuje významné riziko. Při hybridním pracovním režimu navíc mohou lidé střídat i několik zařízení, doma používají osobní počítač, v práci firemní. A na zařízeních pracují se stejnými soubory, které se tak nacházejí na více místech. Soukromá zařízení také zpravidla nejsou tak dobře chráněna proti hrozbám, protože jsou mimo dosah IT oddělení, které si dává záležet na pravidelných aktualizacích a softwarové ochraně.

Hybridní pracovní režim často paradoxně znamená vyšší mobilitu zaměstnanců, a tedy i převážení pracovního notebooku z domova do práce, coworkingu nebo kavárny, čímž se dále zvyšuje riziko ztráty nebo krádeže zařízení nebo externího úložiště, jako je flash disk. Zapomenout nesmíme ani na další riziko práce z veřejných míst, jímž jsou veřejné Wi-Fi sítě, které zpravidla bývají extrémně zranitelné a přenášet přes ně citlivá data může zadělat na velký problém.

Problémové jsou i služby, ke kterým se ze zařízení připojujeme

Stejně jako počet zařízení se zvedá i počet používaných služeb. Ty se dají rozdělit na firemní „managed“ služby a takzvané „bring-your-own-service“ služby. Firemní služby zahrnují software, který firma využívá ke komunikaci a sdílení souborů – například Microsoft 365, Google Suite a podobné. Bring-your-own-service zahrnují služby, které zaměstnanci každodenně využívají k jiným než pracovním účelům – Messenger, Ulož.to a podobné. Ty se během práce z domova a při hybridním režimu přímo nabízejí k tomu, aby je zaměstnanec využil pro pohodlný přenos souborů mezi zařízeními nebo při komunikaci s kolegy.

Ani firmou schválené a odzkoušené služby však nemusí být vždy bez rizik. Příkladem jsou služby pro firemní i osobní využití (např. OneDrive nebo Google Drive). Zde se skrývá hned několik potenciálních rizik: přenášení dat z firemního prostředí do osobního, nahrávání firemních dat do osobního účtu, nevhodně nastavené přístupy a přistupování k osobnímu účtu s firemními daty z ještě většího počtu zařízení.

Držení se v mantinelech firemního pracovního prostředí také stačit nemusí. Pro komunikaci s klienty či dodavateli se do firemních služeb často přidávají i externí uživatelé. Na Slacku se dají vytvořit sdílené kanály s externími uživateli, na Teamsech účty pro hosty. Takové možnosti sice mají své jasně nastavené hranice, nicméně stačí chvilka nepozornosti a zaměstnanec může nahrát citlivé informace do chatu, kde je patnáct externích lidí. Těm už pak nic nebrání informace využít, jak se jim jen zlíbí.

Co s tím?

60 % všech úniků dat podle IBM dnes způsobují insideři, ne hackeři snažící se prolomit váš firewall. V drtivé většině případů jde o neúmyslné chyby pramenící z neznalosti či nepozornosti zaměstnance. Pro předcházení těmto vnitřním hrozbám jsou klíčová tři základní opatření: správně nastavené firemní služby, informovanost zaměstnanců a kvalitní bezpečnostní software. Používejte ve firmě takové služby, které minimalizují potenciální rizika – oddělují firemní od osobních účtů, umožňují nastavit přístupy k souborům, mají šifrování a dvoufaktorové ověřování a staví se zodpovědně k bezpečnostním incidentům. Pravidelně zaměstnancům vysvětlujte rizika a jak se jim vyhýbat. Bezpečnostní software je pak tou poslední bezpečnostní pojistkou. Kvalitní a prověřený software, jako je třeba Safetica, dokáže na rizikové činnosti s předstihem hodin i dnů upozornit, a včas tak zabránit úniku, který může pro firmu znamenat obrovské problémy – v průměru ji únik způsobený nedbalostí stojí 6,7 milionu korun. Záměrný únik způsobený insiderem se pak může vyšplhat v průměru až na 16,4 milionu korun.

Richard Brulík Autor článku je CEO společnosti Safetica.