Využíváním soukromých zařízení ohrožuje firemní data téměř 40 % zaměstnanců

14. 10. 2020. (redaktor: František Doupal, zdroj: Trend Micro)
Společnost Trend Micro zveřejnila výsledky svého nejnovějšího výzkumu. Nová bezpečnostní zpráva Head in the Clouds popisuje, jak moc slabým článkem jsou v kybernetické ochraně podnikové informační architektury chytrá domácí zařízení a s nimi související aplikace. A to zejména s ohledem na fakt, že se stále více stírá hranice mezi pracovním a soukromým životem.

Zpráva Head in the Clouds vychází z odpovědí více než 13 000 respondentů napříč 27 státy. Cílem bylo získat informace o návycích zaměstnanců, kteří během koronavirové pandemie pracovali vzdáleně. Jedním z hlavních zjištění je, že celých 39 % pracovníků využívalo pro přístup k firemním datům soukromá zařízení – navíc se tak často dělo ve spojení s cloudovými aplikacemi a službami. Soukromé chytré telefony, tablety a notebooky mohou být méně bezpečné než jejich firemní ekvivalenty a také více vystavené zranitelnostem, které souvisí se zařízeními světa internetu věcí nebo gadgety připojenými do domácí sítě. Například více než třetina dotázaných (36 %) uvedla, že na všech svých osobních zařízeních nepoužívá ani základní ochranu heslem.

„Skutečnost, že tolik zaměstnanců pracujících vzdáleně využívá pro přístup k firemním systémům a datům soukromá zařízení naznačuje, jak malé může být ve skutečnosti povědomí o bezpečnostních rizicích,“ uvedla doktorka Linda K. Kaye, specialistka na oblast kybernetické psychologie. „Prospěšné by bylo školení o kybernetické bezpečnosti šité na míru konkrétní firmě, které by zohledňovalo rozmanitost jednotlivých uživatelů, jejich bezpečnostní znalosti a postoje k souvisejícím rizikům. Organizace tak mohou efektivně zmírnit jakákoli bezpečnostní rizika, která souvisí s používáním soukromých zařízení.“

Více než polovina (52 %) respondentů má do domácí sítě připojená IoT zařízení, přičemž 10 % využívá zařízení méně známých značek. V případě těchto zařízení, zejména pak od menších výrobců, existují dobře zdokumentované zranitelnosti, jako jsou neopravené chyby ve firmwaru nebo nedostatečně zabezpečené přihlašování. Tyto zranitelnosti mohou útočníci využít k průniku do domácích sítí a následně nechráněná osobní zařízení zneužít jako odrazový můstek pro útok na podnikovou informační architekturu.

Dalším rizikem používání nezabezpečených soukromých zařízení v konceptu BYOD (Bring Your Own Device) je možnost zanesení malwarové infekce z domácího prostředí – k nákaze dojde sice doma, ale ta se díky využití soukromého zařízení pro plnění pracovních povinností rozšíří i do podnikové informační architektury.

Nejnovější výzkum společnosti Trend Micro také odhalil, že 70 % vzdálených pracovníků připojovalo do domácí sítě svůj firemní notebook. Ačkoli je pravděpodobné, že tato zařízení jsou lépe chráněná než soukromé notebooky, stále existuje riziko napadení firemních dat a systému. Například tehdy, pokud uživatelé mají možnost nainstalovat si neschválené aplikace pro přístup ke svým IoT zařízením.

„Zařízení ze světa internetu věcí se sice mohou pochlubit dostatečným výpočetním výkonem a konektivitou, ale bohužel ne odpovídajícími bezpečnostními vlastnostmi,“ řekl Bharat Mistry, hlavní bezpečnostní stratég ve společnosti Trend Micro. „Ve skutečnosti mohou hackerům pomoci s otevřením zadních vrátek, díky kterým budou kompromitovat podnikovou informační architekturu. Tato hrozba je navíc stále větší, protože rostoucí zájem o vzdálené způsoby práce stírá dosavadní rozdíly mezi soukromými a firemními zařízeními. Soukromá i firemní data jsou tak vlastně ohrožena stejným způsobem. Dnes více než kdy dříve je proto nutné, aby jednotlivci přijali svůj díl zodpovědnosti za kybernetickou bezpečnost a organizace i nadále své zaměstnance vzdělávaly a seznamovaly je s osvědčenými postupy a opatřeními. 

Trend Micro zaměstnavatelům doporučuje, aby zajistili, že vzdálení pracovníci a jejich zařízení budou odpovídat stávajícím firemním bezpečnostním pravidlům. Případně tato pravidla vylepšit tak, aby zohledňovala i rizika související s konceptem BYOD a s řešeními ze světa internetu věcí. Společnosti by také měly přehodnotit bezpečnostní řešení, která poskytují svým zaměstnancům používajícím domácí sítě pro přístup k firemním datům.

Štítky: 
Bezpečnost, Trend Micro

Podobné články

Útočníci ve 3. čtvrtletí cílili na firmy, často přes vzdálenou plochu

19. 11. 2020. (redaktor: František Doupal, zdroj: Eset)
Ve třetím čtvrtletí letošního roku ubylo po celém světě masových hrozeb, jakými jsou phishing či spyware. Naopak ale analytici zaznamenali výrazný nárůst útoků na služby pro vzdálený přístup využívající protokol RDP. Čtěte více

Motorola přenesla bezpečnostní řešení ThinkShield i na mobilní telefony

18. 11. 2020. (redaktor: František Doupal, zdroj: Motorola)
Řešení ThinkShield pro mobilní zařízení představuje rozšíření portfolia Lenovo ThinkShield, které tak nově i na smartphony přináší široké možnosti zabezpečení, správy, produktivity a servisních vlastností na korporátní úrovni. Čtěte více

DNS se stala distributorem řešení společnosti Veritas

16. 11. 2020. (redaktor: František Doupal, zdroj: DNS)
Společnost DNS zařadila do svého portfolia řešení z oblasti data managementu a ochrany podnikových dat od společnosti Veritas Technologies. Díky nové dohodě je DNS schopna nabídnout řešení pro všechny segmenty trhu, všechny velikosti zákazníků i jejich požadavky. Čtěte více

Firmy stále podceňují aktualizace softwarů

13. 11. 2020. (redaktor: František Doupal, zdroj: GFI Software)
Mnoho firem se domnívá, že pro zabezpečení práce na dálku stačí nasadit VPN. Jak ale dokládá průzkum společnosti GFI Software, je třeba se zaměřit také na pravidelnou aktualizaci softwaru – 80 % kybernetických útoků v první polovině letošního roku totiž využívalo zranitelností starých tři roky a déle. Čtěte více