Třetina zaměstnanců nedostala při přechodu na vzdálenou práci žádnou IT podporu ani školení

29. 11. 2021. (redaktor: František Doupal, zdroj: Sophos)
Při přechodu na vzdálenou práci nedostala třetina zaměstnanců žádnou IT podporu ani školení v oblasti kybernetické bezpečnosti. Méně než třetině (31 %) se naopak dostalo obojího. Výrazně častěji svým zaměstnancům poskytují IT podporu a školení velké společnosti, přičemž větší pozornost věnují i řízení přístupu zaměstnanců k datům.

Velká část zaměstnanců v ČR stále alespoň částečně pracuje z domova – 36 % v hybridním modelu, 11 % permanentně. Otázky kybernetické bezpečnosti jsou tak s ohledem na vzdálený přístup zaměstnanců ke kritickým aplikacím a datům stále aktuální.

České společnosti příliš nedbají bezpečnostních hrozeb

Úroveň poskytování školení o bezpečnostních hrozbách a související IT podpory jsou v českých firmách rozdílné. Každý třetí zaměstnanec nedostal ani školení ani podporu, 27 % dotázaných byla poskytnuta pouze IT podpora. Školení i podporu dostala méně než třetina (31 %) zaměstnanců, přičemž šance, že společnost poskytne svým zaměstnancům jak IT podporu, tak bezpečnostní školení, narůstá s velikostí firmy. V sousedním Polsku i Maďarsku jsou na tom zaměstnanci lépe – IT podporu i školení o kybernetické bezpečnosti zde shodně dostalo 37 % dotázaných.  

„Lidé jsou často tím nejslabším článkem kybernetické bezpečnosti firem. Změna způsobu práce, tedy jak přechod na vzdálenou práci, tak návrat na pracoviště, je pro zaměstnance výzvou, a proto by neměli zůstat bez podpory zaměstnavatele. Firmy i zaměstnanci si musí být vědomi potenciálních hrozeb, jako je phishing, škodlivé aplikace a weby, nebo používání stejných hesel na více místech. Z našeho průzkumu zřetelně vyplývá, že zejména v menších firmách jsou v této oblasti významné nedostatky,“ zdůraznil Patrick Müller, regionální manažer pro východní Evropu ve společnosti Sophos.

Větší společnost, lepší podpora

Ve všech zemích, kde byla studie provedena, poskytovaly IT podporu při přechodu na práci na dálku častěji velké společnosti. V České republice se IT pomoci a školení o kybernetické bezpečnosti dostalo 44 % zaměstnanců ve firmách s více než 250 zaměstnanci, přičemž téměř třetina lidí dostala alespoň jedno z toho - IT podporu 20 % a školení 12 %. V malých společnostech pak získalo oboje jen 26 % lidí, 32 % pouze IT podporu a 7 % pouze školení. Ve firmách do 50 zaměstnanců nedostalo žádnou podporu 41 % zaměstnanců. V největších společnostech byl tento podíl téměř poloviční (24 %).

Řízení přístupu k datům je nejpoužívanější ochranou

Při porovnání využití bezpečnostních zásad, jako řízení přístupu k datům, VPN pro přístup do sítě, přístup pomocí webového prohlížeče nebo vícefaktorové ověřování, je patrné, že většinu zásad využívají nejvíce velké společnosti a nejméně společnosti malé. Jediná výjimka nastává v případě služeb webového prohlížeče, kde je tomu naopak (36 % velkých společností, 38 % malých). Velký rozdíl je zřejmý u využívaní VPN přístupu, který využívá 74 % velkých společností, zatímco malých pouze 40 %. Taktéž vícefaktorové ověřování využívá 50 % velkých společností, zatímco malých jen 26 %.

Podstatná většina českých společností řídí přístup svých zaměstnanců k datům. 80 % zaměstnanců může používat pouze ty soubory, které potřebuje ke své práci. Největší společnosti s více než 250 zaměstnanci uplatňují toto pravidlo častěji než malé (83 % velkých společností a 75 % malých).

„Řízení přístupu k datům je primárním bezpečnostním řešením, které by firmy měly používat. Umožňuje minimalizovat dopady případných narušení a umožňuje monitorovat síť v případě nebezpečných incidentů. Průzkum potvrdil, že řízení přístupu k datům používá většina společností, což svědčí o jejich určitém povědomí o kybernetických hrozbách. Přesto pouze 38 % společností využívá vícefaktorovou autentizaci, která by mohla posílit jejich odolnost vůči útokům. Organizace by měly věnovat větší pozornost kombinaci co největšího počtu ochranných řešení - zejména proto, že ne všechny školí své zaměstnance o kybernetických hrozbách,“ uzavřel Patrick Müller.

Shrnutí průzkumu:

  • Školení o bezpečnostních hrozbách a poskytnutí IT podpory nejsou v českých firmách stejně rozšířené, pouze 31 % zaměstnanců dostalo při přechodu na práci z domova oboje
  • Většina českých společností (80 %) zabezpečuje svá data tak, že zaměstnanci mají přístup jen k těm, která potřebují ke své práci. Často (59 %) se používá i VPN při vzdáleném přístupu k aplikacím či souborům
  • Necelá polovina (47 %) zaměstnanců v České republice stále pracuje z domova, a to buď zcela, nebo v hybridním modelu

O průzkumu

Studie Kybernetická bezpečnost při práci na dálku 2021 byla provedena v září 2021 v České republice, Polsku a Maďarsku na vzorku o velikosti 800+ respondentů v každé zemi. V průzkumu byli dotazováni zaměstnanci firem působících v oblasti služeb, obchodu, průmyslu, veřejné správy aj., kteří mají zkušenosti s prací na dálku. V České republice byl sběr dat uskutečněn prostřednictvím panelu Populace.cz společnosti Ipsos metodou CASI (online dotazování).

Štítky: 
Bezpečnost, Home office, Práce na dálku, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více