ESET: Necelá polovina zaměstnanců se k firemním datům připojuje bezpečně přes VPN

DomůKyberbezpečnost

ESET: Necelá polovina zaměstnanců se k firemním datům připojuje bezpečně přes VPN

Průzkum ESET ukázal, že během druhé vlny pandemie firmy lidem zajistily lepší pokyny pro práci na dálku, podceňují ale technické vybavení a bezpečnost. Jen necelá polovina zaměstnanců se k firemním datům připojuje bezpečně přes VPN.

Hackeři využívají koronavirus k napadání cílů
3 otázky pro – Václava Muchnu, CEO Y Soft
Čekáte na výsledek COVID testu? Prověřujte odkazy!
Osoby povinné dle zákona o kybernetické bezpečnosti získaly výjimku z omezení cestování v době pandemie

Průzkum ESET ukázal, že během druhé vlny pandemie firmy lidem zajistily lepší pokyny pro práci na dálku, podceňují ale technické vybavení a bezpečnost. Jen necelá polovina zaměstnanců se k firemním datům připojuje bezpečně přes VPN.

Kvůli obavám z koronaviru přesunuly během podzimu tuzemské firmy své zaměstnance ve zvýšené míře na home office. Lidé si během nynější druhé vlny dokáží práci lépe zorganizovat, ale více než během jarní fáze pandemie jim chybí sociální kontakt a cítí se být pod větším tlakem. Zaměstnavatelé naopak podcenili přípravu vybavení, byť dokázali připravit pokyny pro práci na dálku. Vyplývá to z druhého letošního exkluzivního průzkumu agentury Median pro bezpečnostní společnost ESET.

V tomto roce podruhé řada firem reagovala na doporučení vlády a umožnila ve velké míře přesun zaměstnanců do domácího prostředí. ESET již v první vlně zkoumal zkušenosti pracovníků s touto specifickou formou práce i problémy, se kterými se zaměstnanci ve svých domovech potýkají. Z aktuálních dat je patrné, že na druhou vlnu si firmy lépe připravily interní pravidla, ale stres z pandemie se výrazněji projevuje, alespoň podle odpovědí respondentů, na psychické kondici lidí.

Podíl těch, kteří kvůli pandemii pracují z domova, vzrostl z 8 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} na 17 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}. Zvýšil se také počet respondentů, jejichž profese práci z domova neumožňuje (celkově na 47 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}). Tři procenta lidí uvádějí, že během tzv. první vlny pracovali z domova, ale nyní nikoli. Čtvrtina lidí aktuálně nepracuje, přičemž tato kategorie zahrnuje kromě nezaměstnaných také rodiče pobírající ošetřovatelský příspěvek (ošetřování člena rodiny), živnostníky a další. Během jarní vlny nepracovalo 30 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} respondentů, celých 10 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} ale odmítlo na dotaz odpovědět.

„V jarní vlně pracovali z domova významně častěji muži, nejčastěji do 30 let a s vysokoškolským vzděláním. Během podzimní vlny není mezi muži a ženami prakticky žádný rozdíl, z domova více pracují i starší lidé a k vysokoškolákům se přidali ve vyšší míře i středoškoláci s maturitou. Odpověď nyní nepracuji uvádějí v obou etapách častěji ženy,“ dodává k datům Michal Steiner, analytik české pobočky společnosti ESET.

Pokyny ano, počítače ne

Z průzkumu vyplynulo, že oproti jarní vlně měly firmy lépe připravené postupy pro své zaměstnance, jak na dálku pracovat. Klíčové je vždy vyřešit především technologické zajištění přístupu k firemním sítím, s tím jsou spojené i vyšší nároky na bezpečnost a informovanost zaměstnanců.

„Zaměstnavatelé si zjevně splnili domácí úkoly a připravili pro své pracovníka adekvátní pokyny či doporučení pro práci na dálku. Kompletní pokyny dostalo 45 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} respondentů, alespoň částečné 29 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}. V této oblasti evidujeme výrazné zlepšení,“ popisuje Steiner. „Hůře je na tom vybavení pracovníků po technické stránce. Počet těch, kterým takové vybavení zaměstnavatel neposkytl vůbec nebo jen částečně, výrazně vzrostl. To považujeme za alarmující, obzvláště po jarní vlně, kdy už se nelze omlouvat tím, že přechod na vzdálenou práci byl rychlý a neočekávaný.“

Zaměstnanci nevyužívají dostatečně VPN a neškolí se

Největší výzvou bývá zajištění přístupu zaměstnanců k firemním datům a nástrojům. Při nedůsledné implementaci je totiž firma výrazně zranitelnější. Pouze 45 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} firem využívá k přístupu do firemních sítí VPN (Virtual Private Network), což je odborníky doporučovaný postup.

Dalších 25 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} uvádí, že veškerá pracovní data má uložená ve svých zařízeních a 24 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} využívá různé cloudové služby. Necelá desetina firem má interní systémy otevřené do internetu, což lze označit za riskantní. Kybernetických útoků na takto odkryté systémy rapidně přibývá.

„Jde o společnosti, které využívají pro zpřístupnění svých interních služeb tzv. vzdálenou plochu neboli protokol RDP. Bohužel býváme svědky toho, že tento protokol je špatně naimplementovaný a tudíž zranitelný. Útočníci si navíc mohou takto vystavené sítě snadno vyhledat a cíleně se je pokoušet prolomit,“ vysvětluje Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET.

Práce na dálku přináší řadu bezpečnostních rizik. Mimo jiné proto, že domácí sítě nepoužívají běžně tak kvalitní zabezpečení. Experti proto doporučují, aby firmy své zaměstnance před přesunem domů školily, jak běžným rizikům předcházet. Školení kybernetické bezpečnosti pravidelně probíhá jen ve čtvrtině firem a v necelé pětině jen výjimečně.

„Dvě třetiny respondentů deklarují, že u nich, žádné vzdělávání se zaměřením na kybernetickou bezpečnost neprobíhalo a neprobíhá. Je nutné vzít v úvahu, že nejčastějším způsobem napadení počítače je obyčejný e-mail. A právě znalost uživatele může být velmi dobrou ochranou. Když uvážíme, že čtvrtina zaměstnanců má veškerá data uložená ve svém počítači, jde jednoznačně o risk,“ říká Šuman.
Zaměstnance doma trápí sociální izolace

Z dat je zřejmé, že domácí prostředí Čechům vyhovuje. Přibylo 7 procent respondentů, kteří uvedli, že se chtějí o místě, odkud pracují, flexibilně rozhodovat. Shodně s jarními výsledky chce čtvrtina alespoň jeden den v týdnu pracovat z domova a třetina by preferovala pracoviště zaměstnavatele.

Oproti tzv. první vlně respondenty více trápil nedostatek přímých sociálních kontaktů. Na jaře to jako nedostatek uvedla necelá polovina, nyní 67 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} dotazovaných. Účastníci průzkumu dále zmiňují větší náročnost oddělení pracovního a rodinného života. Čtvrtina lidí nyní postrádá odpovídající technické vybavení a pětina klidnou atmosféru na pracovišti.

 

Zdroj: TZ ESET

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 1