A možná mají pravdu. Pracovní počítače hrály během pandemie mnoho rolí – hostily vše od společenských setkání přes online učení, hraní a domácí nakupování až po streamování Netflixu. Členové rodiny si půjčovali jeden počítač a předávali si mezi sebou hesla. Kybernetická ostražitost měla menší prioritu, než by si zasloužila.

Kybernetičtí zločinci si dobře uvědomují, jak bylo zaměstnanecké prostředí nezabezpečené a už během protipandemických opatření na jaře roku 2020 udeřili sérií phishingových útoků. Nyní se správci IT obávají, že by hackeři mohli do nezabezpečených notebooků zanést zranitelnosti a vypustit je, jakmile se zaměstnanci znovu připojí k širšímu spektru zdrojů uvnitř podnikové sítě.

Některé společnosti odvedly při předcházení bezpečnostním hrozbám dobrou práci. Když se stala běžnou praxí práce na dálku, dokázaly některé z nich poskytnout standardní firemní zařízení s pravidelně aktualizovaným antivirovým zabezpečením. Většina z nich se však potýkala s problémem, jak umožnit rychlé a adekvátní nastavení pro práci z domova, které by nevyžadovalo pravidelné aktualizace, záplaty a bezpečnostní kontroly.

Únorový průzkum kybernetického zabezpečení ukazuje, jak jsou podniky nepřipravené na bezpečnostní hrozby spojené s návratem do kanceláří. Až 61 % z dotazovaných zaměstnanců používalo doma svá vlastní osobní zařízení – nikoli počítače poskytnuté firmou. Pouze 9 % zaměstnanců využívalo antivirové řešení poskytnuté zaměstnavatelem a jen 51 % pracovníků využilo při přechodu na práci na dálku služby IT podpory.

Správci IT se připravují na problémy. Vracejí do provozu velké množství potenciálně nezabezpečených zařízení a zároveň se připravují na nový standard, který je založen na hybridním modelu práce vzdálené a v kanceláři. Podle studie Data Protection Report společnosti Veeam 89 % organizací v důsledku práce na dálku výrazně zvýšilo využívání cloudových služeb a očekává se, že tento trend bude pokračovat, což znamená, že bude třeba chránit více koncových bodů.

Jak se tedy mohou organizace na tento přechod připravit? Zde je několik kroků, které mohou podniknout:

1. Poveďte důkladnou přípravu na návrat do práce
Jedná se v podstatě o krok, kdy správci IT fyzicky zkontrolují všechny dotčené prostředky a zajistí, aby byly připraveny na opětovné zapojení do hry. Začněte tím, že provedete posouzení rizik pro každého zaměstnance a každé zařízení. Která zařízení byla aktualizována a pravidelně udržována? V počítačích používaných pro práci na dálku jsou pravděpodobně uložena důvěrná firemní data. Kde byla firemní data uložena a pod jakým účtem? Tyto kontroly je třeba provádět, aby se minimalizovala rizika a bylo zajištěno dodržování norem, jako je obecné nařízení o ochraně osobních údajů (GDPR).
Zkontrolujte také, zda zaměstnanci nepředali hesla rodinným příslušníkům, kteří používali pracovní počítače. Změnili si zaměstnanci svá hesla? Používali stejná hesla pro své pracovní i osobní účty? Nainstalovali si během období práce na dálku nějaký nový software nebo nějaký odstranili? To vše potřebují správci IT vědět, než pustí zaměstnance zpět do svých sítí.
Dále nezapomeňte zkontrolovat všechna příslušná zařízení, zda neobsahují neautorizované aplikace a software. Zaměstnanci potřebovali být při své práci kreativní, takže možná využili prostředky, které jim pomáhají zvládat každodenní úkoly, ale neodpovídají bezpečnostním standardům. Proveďte kontrolu všech vracejících se koncových zařízení, abyste odhalili případné skryté zranitelnosti. Kyberzločinci se často zaměřují na koncové body, takže týmy IT musí skenovat všechna firemní i osobní zařízení zaměstnanců, která budou vrácena zpět do sítě.

2. Zlepšete digitální hygienu zaměstnanců
Zaměstnanci sice mohli během práce na dálku popustit uzdu své pověstné píli, ale budou se muset znovu věnovat správné digitální hygieně. Naléhejte na ně, aby používali různá hesla pro domácí a pracovní zařízení. A ujistěte se, že budou tato hesla složitá a těžko prolomitelná. Opět zaveďte pravidelná školení, abyste zajistili, že budou schopni rozpoznat phishingové e-maily a další hrozby. Nastavte pokyny pro používání veřejných Wi-Fi sítí a pro stahování dat. Jakmile se zaměstnanci vrátí do práce, je na správcích IT, aby postupně zdokonalovali postupy v oblasti IT a chránili organizaci před hlavními hrozbami.

3. Monitorujte všechny aktivity
Nejlepším způsobem, jak odhalit problémy, je nastavit systém, který na ně upozorní hned v okamžiku, kdy nastanou. Tento postup lze aplikovat na nástroje – a chování – pracovníků, kteří se znovu připojují ke všem firemním aplikacím. Využijte monitorovací nástroje, které sledují změny v používání a aplikacích. Pokud zaměstnanec provede nějakou změnu v aplikaci, chtějte o tom vědět. Může se jednat o chybu, která mění část kódu. Nebo to může být změna, kterou jste – ať už úmyslně či neúmyslně – provedli a kterou budete chtít vrátit zpět. Zvykněte si kontrolovat monitorovací nástroje několikrát denně. Zabere to jen chvilku a umožní vám to průběžně přehodnocovat vaši situaci v kybernetické bezpečnosti.

4. Zajistěte správný data management a zálohování
Právě teď je ten správný čas, aby se správci IT ujistili, že jsou všechny služby na správu dat a zálohování v pořádku. Pokud škodlivé zařízení skutečně ohrozí nějaká data, mějte jistotu, že máte k dispozici zálohy a nastavené postupy, které zajistí, že příslušná data budou chráněna a plně dostupná. Mějte na paměti pravidlo 3-2-1: Ujistěte se, že udržujete alespoň tři kopie podnikových dat, alespoň na dvou různých typech paměťových médií, přičemž jednu kopii záloh uchovávejte mimo vaši síť. V éře ransomwaru bychom ale rozšířili pravidlo 3-2-1 na 3-2-1-1-0: K pravidlu, že jedno z médií je off-line, přidáme další kopii a zajistíme, aby všechna řešení na obnovu dat měla nulovou chybovost.

Závěr

Ačkoli se správci IT těší na debaty v kuchyňkách a spolupráci na pracovišti stejně jako kdokoli jiný, pochopitelně se obávají dopadů hromadného návratu do kanceláře na kybernetickou bezpečnost. Může to být výzva. Ale při správném plánování a následném provedení tohoto plánu mohou podniky zvládnout rizika, a do budoucna navíc upevnit své strategie ochrany.

Rick Vanover Senior Director pro produktovou strategii, a Dave Russell, Vice President pro podnikovou strategii, Veeam.