Kybernetická bezpečnost: jak pracovat, aniž byste ohrozili své informace

04 mai 2020

5min

Kybernetická bezpečnost: jak pracovat, aniž byste ohrozili své informace
auteur.e
Ivo Cabral

Periodista freelance

Představte si situaci, kdy hacker získá přístup k vašemu firemnímu mzdovému systému. V takovém případě by měl okamžitý přístup k osobním údajům všech pracovníků, jejich kupní síle, jejich rodinné situaci… Co se otázky online bezpečnosti týče, je toho v sázce mnohem více, než si dokážeme představit. Vždyť na služební počítač a mobil všichni ukládáme velkou spoustu citlivých dat. S vypuknutím koronaviru byly stovky tisíc pracovníků nuceny začít pracovat na dálku nebo přes noc navštěvovat online kurzy. Přestože tento rozsáhlý experiment může nakonec mnohé přesvědčit o výhodách práce na dálku s cílem zlepšit sladění pracovního života s tím soukromým, s sebou může nést i kybernetická bezpečnostní rizika.


„Útok hackera může odhalit důležitá aktiva, jako jsou firemní data, produkt ve vývoji, stejně tak jako osobní údaje pracovníků,“ varuje Marc Rivero López, odborník na kybernetickou bezpečnost.

Měli bychom mít na paměti, že kyberzločinci se velmi rychle přizpůsobují nové situaci a běžně používají falešné e-maily k vytváření útoků, kterými kradou uživatelská data. Jak vysvětluje Rivero López, někteří hackeři používají pasti v podobě aktuálních problémů, jako je nyní například koronavirus. „Stejně jako se kdysi používaly návnady ve formě příběhů o někom, kdo získal dědictví ze zahraničí, dnes se přizpůsobují situacím, jako té vyvolanou epidemií Covid-19.“

Odpovědnost zaměstnance vs. společnosti tváří v tvář kybernetickým útokům

Kybernetické bezpečnostní hrozby nás nemusí děsit, ale měly by sloužit jako připomínka toho, že musíme zůstat ostražití a ujistit se, že děláme věci správně. V tomto ohledu se povinnosti společnosti a pracovníků liší:

  • Společnost: Musí mít vypracovaný pohotovostní plán s podrobnostmi o zásadách pro používání zařízení, která jsou ve vlastnictví zaměstnavatele, a s povinnostmi na straně zaměstnance. Měla by také poskytnout pokyny, jak se chovat v různých možných situacích.
  • Zaměstnanec: Má povinnost sdělit svým šéfům jakékoli náznaky, že mohlo dojít k bezpečnostnímu problému. „V případě jakéhokoli podezření musí pracovník informovat osobu odpovědnou za ochranu osobních údajů a bezpečnost,“ říká Jorge Carranza, právník specializující se na ochranu údajů a bezpečnost informací ve společnosti Legal Army. To umožní společnosti, co možná nejrychleji zasáhnout.

Tipy, jak zůstat v bezpečí

Kybernetická bezpečnost může znít velmi složitě, obzvlášť když nevíme, co přesně znamená. Je to ale mnohem jednodušší, než se zdá. Mnoho bezpečnostních problémů, kterým společnosti čelí, je způsobeno nedbalostí, které se ovšem můžeme vyhnout, pokud provedeme některé z volně dostupných akcí. Právní expert Jorge Carranza a počítačový expert Marc Rivero López doporučují přijmout následující opatření:

  • Zkontrolujte, zda má vaše společnost dokument o zásadách používání zařízení, který obsahuje podrobnosti o tom, jak by měly být soubory správně používány, jaký je protokol pro používání počítačů nebo mobilních telefonů a jaká jsou pravidla pro instalaci programů nebo zálohování.
  • Používejte systémy poskytované společností. Nepoužívejte jiné nástroje než ty, které vám společnost dá k dispozici. Pokud například vaše společnost používá Cloud, vždy tam nahrajte veškerou dokumentaci. Pokud nad vámi drží ochrannou ruku bezpečnostní program společnosti, informace, se kterými pracujete, budou v mnohem větším bezpečí.
  • Aktualizujte svůj operační systém a všechny nástroje, které používáte, jako jsou programy, prohlížeče, dokonce i rozšíření. Pokud je to možné, povolte možnost automatické aktualizace.
  • Nepoužívejte stejné heslo na různých portálech. To se ale snadněji řekne, než udělá. Všichni používáme desítky různých programů a aplikací, kde musíme zadávat všemožné klíče zabezpečení, a není v lidských silách si je všechny pamatovat. Trik: použijte správce hesel. Vhodnými možnostmi jsou LastPass nebo Dashlane. Tam si můžete uložit všechna hesla, která chcete, a můžete si také vygenerovat náhodná a velmi silná hesla, která se zadávají automaticky. Jeden háček to ale přece jen má! Musíte si zapamatovat hlavní vstupní heslo, abyste se ke svému účtu této služby mohli přihlásit!
  • Pomocí trezorů můžete sdílet hesla se svým týmem. Pokud musíte sdílet klíče zabezpečení se svými kolegy, není bezpečné je ukládat do libovolného datového listu. Pomocí správce hesel budete moct sdílet tato data bezpečně.
  • Zkontrolujte, jestli heslo k vašemu e-mailu nebylo filtrováno. V posledních letech došlo k narušení bezpečnosti ve velkých i malých společnostech, přičemž tak mohlo dojít k odkrytí vašeho účtu a klíče zabezpečení. Zkontrolovat, zda je to zrovna váš případ, můžete na Have I been pwned nebo ve Firefox Monitor. Kromě toho je můžete také požádat, aby vás upozornili, pokud váš e-mail skončí v budoucnu mezi filtrovanými.
  • Nezadávejte osobní údaje na žádný portál, kterým si nejste 100% jisti. Do svého e-mailu nebo mobilu můžete přijímat falešné zprávy od bank nebo jiných společností žádající vás o platbu nebo předběžné zadání dat prostřednictvím odkazu, který vás přenese na zdánlivě zcela legální webovou stránku. Přesto, pokud je žádost opravdu neočekávaná, nebo pokud si nejste zcela jisti, že se nejedná o podvod, nikdy nezadávejte své údaje. Lepší je váhat, zavolat do společnosti nebo známému, který vás o tyto údaje žádá, a ujistit se, že vaše data nefiltrují. Hackeři vytvářejí kopie stránek tak podobné originálům, že mohou oklamat i ty nejpokročilejší uživatele: je to základ takzvaného phishingu.
  • Postarejte se o detaily: v žádném případě neukládejte žádné informace. Snažte se používat pevný disk k ukládání souborů s firemními daty a odstraňte stažené a dočasné soubory, které jste použili během dne. Až skončíte s prací, nezapomeňte se odhlásit z prohlížeče a počítače – tím zabráníte tomu, aby se někdo jiný náhodou dostal k podnikovým informacím.

A co při práci na dálku? Budou se vám hodit tyto tipy navíc

V případě, že pracujete z domova, a to buď v plném rozsahu, nebo jen dle potřeby, existují některé další aspekty, které je třeba zvážit při ochraně informací, se kterými pracujete:

  • Změňte heslo vaší Wi-Fi sítě. Pokud si necháte tovární heslo, je pro hackera mnohem jednodušší dostat se do vaší sítě. Nejlepší je vytvořit si vlastní klíč s více než 12 znaky, velkými a malými písmeny, speciálními znaky a bez odkazů na osobní údaje.
  • Skryjte nebo přejmenujte svou bezdrátovou síť. Je lepší použít jméno, se kterým vás nedokážou identifikovat. Nazvat svou síť “Petrova Wi-Fi” dělá život mnohem jednodušší někomu, kdo se do ní chce dostat, protože bude bez problémů vědět, kterou síť má odemknout.
  • Nepoužívejte veřejné přístupové sítě. Mnozí z nás mají možnost využívat veřejné sítě poskytované radnicí nebo jinými organizacemi i z pohodlí domova. Lepší ale je se jim vyhnout.
  • Pokud to vaše společnost povoluje, používejte VPN připojení. Mnoho společností má nainstalovaný soukromý a šifrovaný přístup k místní síti kanceláře v počítačích svých zaměstnanců: tzv. VPN (virtuální privátní síť). Tímto způsobem se můžete připojit k internetu a interní síti společnosti, i když pracujete z domova, stejně jako kdybyste seděli v kanceláři. Tím se minimalizuje riziko spojené s používáním vlastní WiFi.
  • Mírně pokročilejší uživatelé mohou dokonce ovládat, jaká zařízení máte v síti prostřednictvím MAC adresy, nebo dokonce skrýt přístupový bod k vaší síti. Pokud nic z toho neuděláte a pořád máte síť ve výchozím nastavení, hackerům se do ní může podařit dostat za méně než 15 minut, varuje počítačový expert.

I přesto mě hacknuli! Co teď?

Dokonalé zabezpečení neexistuje. Můžete se snažit a ztížit kyberzločincům práci, ale vždy budete vystaveni určitému riziku. Existuje několik typů hrozeb, kterým čelíme:

  • Phishing: podvodné zprávy, které se pokoušejí vykrást vaše data.
  • Ransomware: virus, který šifruje obsah zařízení a žádá o peníze výměnou za odemknutí počítače a vrácení dat společnosti.
  • Adware: program, který vytváří reklamní okna ve vašem prohlížeči.
  • Spyware: jedná se o typ malwaru, který útočník používá, aby bez povolení sledoval, co uživatel dělá.
  • Vzdálený přístup: hacker tak může ovládat váš počítač vzdáleně.
  • Červi: jsou typ malwaru, který se může množit v interní síti a ovlivnit tak i ostatní počítače ve vaší společnosti.
  • Trojské koně: jeden z nejnebezpečnějších virů. Tváří se jako něco užitečného, ale po instalaci vám může ukrást vaše data.

Pokud si myslíte, že jste mohli být napadeni jedním z těchto útoků, jako první byste měli informovat svou společnost. Je její povinností analyzovat, co se stalo, a pokusit se zjistit, v čem se mohla stát chyba.

Důsledky pro zaměstnance

Důsledky budou záviset na závažnosti selhání zabezpečení a na informacích, které společnost poskytla pracovníkovi o protokolech používání zařízení. Podle těchto dvou faktorů může kybernetický útok na zaměstnance dokonce vést k jeho propuštění v případě očividné nedbalosti. Jak vysvětluje Jorge Carranza, není to samé nechat firemní notebook otevřený v restauraci, šifrovaný pouze heslem „1234“, a být obětí hackera, který získá přístup k vaší WiFi síti, i přestože jste přijali bezpečnostní opatření.

Navíc, aby se přišlo na to, zda pracovník dodržuje bezpečnostní doporučení (a také pro kontrolu, že nepoužíváte počítač pro neoprávněné použití), má společnost právo čas od času kontrolovat vaše zařízení za předpokladu, že jste byli dříve informováni o průběhu takové kontroly, a pokud se kontrola neprovádí s cílem narušit vašeho soukromí.

Proto je důležité, aby měla společnost vypracovaná podrobná pravidla hry, dokumentující „práva a povinnosti společnosti a zaměstnance, kde uvádí, ve kterých případech může společnost auditovat taková zařízení“, shrnuje Carranza. Pokud jsou pravidla jasná a dodržujete základní bezpečnostní tipy, práce z domova je téměř stejně bezpečná jako z kanceláře!

Přeložila Hana Tlolková

Foto: Welcome to the Jungle

Sledujte Welcome to the Jungle na Facebooku, začněte odebírat novinky a nechte si posílat inspiraci každý týden.

Les thématiques abordées