fb
IT Systems 6/2019 IT Security HRM/HCM - Řízení lidských zdrojů 26. 7. 2019 8:59

Mizející hranice mezi pracovním a soukromým životem způsobuje větší zranitelnost podniků vůči kybernetickým útokům

bezpečnost v itHranice mezi osobním a pracovním životem se čím dál víc stírají. Lidé často tráví více času v kanceláři než doma, nicméně čtvrtina zaměstnanců pracuje mimo kancelář. V moderní společnosti se ideální rovnováha mezi pracovním a soukromým životem zdá být nedosažitelná. Zaměstnavatelé nedostatečně odlišují úkoly, na kterých je nutné pracovat v kanceláři, od těch, které se dají zvládnout z domova. To může být způsobeno rapidním nárůstem digitálních dat, kterými býváme zahlceni. Naše osobní i profesní životy se na těchto datech staly závislými, ať už mluvíme o ukládání dat přes sociální média a e-mailové účty, digitální dokumenty nebo používání sdílených složek. Lidé v zaměstnání se často vůbec neorientují v tom, jak své soubory a pověření spravovat. Rostoucí objem informací potřebných k efektivitě na pracovišti vytváří obrovský tlak na IT oddělení, která nesou břemeno ochrany zaměstnanců před stále častěji se objevujícími kybernetickými útoky. Udržet firmy v bezpečí znamená stále větší výzvu.

Konec rovnováhy mezi pracovním a soukromým životem

Práce v kanceláři od devíti do pěti má jasné výhody: stabilní zaměstnání, stálý příjem a pevně daná pracovní doba. Tato éra je už však dávno pryč. Očekává se, že všichni zůstaneme v práci o něco déle, ať už kvůli schůzce, hořícímu termínu nebo třeba vánočnímu večírku. Pro miliony zaměstnanců je pracovat přesčas nutností. Odhaduje se, že zaměstnanci v Mexiku pracují 43 hodin týdně, přičemž v Kostarice, Řecku a Jižní Koreji se k tomuto číslu rychle blíží. V Česku průměrný zaměstnanec tráví v práci 41,7 hodiny týdně, což je o necelou půlhodinu více než celoevropský průměr.

Zaměstnanci mísí svůj profesní a osobní život na pracovišti i u sebe doma. Řešení soukromých záležitostí v kanceláři je běžným jevem, protože se snažíme nalézt rovnováhu mezi naším osobním a profesním životem. Není neobvyklé, že se zaměstnanci v kanceláři převlékají, tak proč neudělat to samé s digitálními informacemi? Mít přístup ke všem datům, která potřebujeme, z kanceláře i domova by práci výrazně usnadnilo.

Velkým problémem pro společnosti může být, když zaměstnanci nedbají bezpečnostních pravidel při ukládání firemních informací. Zaměstnanci, kteří si taková data ukládají do svých osobních zařízení, nemusí být natolik opatrní, aby je udrželi v bezpečí. Informace tak mohou být kyberneticky ukradeny, což má pro postižené podniky samozřejmě dalekosáhlé důsledky.

Podniky přestávají spravovat data a organizovat své pracovní síly

Vzhledem k tomu, že pracovníci mají problém uchovat své osobní a obchodní informace v bezpečí, podniky mají mimořádně náročný úkol dohlížet na stále rostoucí počet souborů a dat, a zároveň je udržovat v bezpečí. Podle našeho vlastního průzkumu si až 80 % zaměstnanců nemyslí, že jsou odpovědní za zajištění toho, aby e-maily, soubory a dokumenty měly náležitá přístupová oprávnění, bez ohledu na to, zda jsou jejich autory.

Citlivé osobní údaje, platební údaje a autorizační kódy jsou příklady dat, na něž se společnosti spoléhají každodenně. Zaměstnanci však tyto údaje neuchovávají bezpečně. Jen o něco málo přes polovinu (56 %) zaměstnanců pravidelně odstraňuje zastaralé položky ze své e-mailové schránky a pouhá třetina (34 %) se zbavuje zastaralých souborů na svých pevných discích.

Tento digitální nepořádek se stává ještě větším problémem, když jsou informace uloženy na místech, která je obtížné kontrolovat, například na cloudu nebo ve sdílených složkách. Přidejte k tomu ještě rychlý nárůst počtu generovaných souborů a pro společnosti je řádná správa firemních informací téměř nadlidský úkol. Přesto jsou stále zodpovědné za to, aby citlivé nebo důvěrné údaje nebyly snadno dostupné a mohly být nalezeny pouze těmi, kteří k datům mají přístup. Pokud zaměstnanec může narazit na platy svých kolegů, proč ne hacker?

Pokud jde o bezpečnost spravovaných dat, spoléhají podniky ve velké míře na své zaměstnance. Když se zaměstnancům a organizacím podaří společně zvládnout výzvu informační bezpečnosti, je pravděpodobnější, že se vytvoří podnikový étos a kultura, kde mají všichni zájem na ochraně společnosti a vzájemně si pomáhají tohoto cíle dosáhnout. Právě v tomto bodě je vzdělávání zaměstnanců extrémně důležité, aby pochopili význam bezpečnosti dat, svou roli v této oblasti a kroky, které je třeba podniknout, aby byla data v bezpečí. Jen poté budou zaměstnanci lépe spravovat své profesní a osobní informace.

Snižování tlaku

Ve svých moderních pracovních návycích jsme možná rezignovali na koncept rovnováhy mezi prací a soukromým životem do té míry, že tento koncept takřka vymizel. Společnosti však stále mají příležitost tento vývoj pro své zaměstnance a bezpečnost podnikových dat zvrátit. To se může zprvu zdát obtížné, neboť je třeba zachovat svobodu zaměstnanců dobře vykonávat svou práci a zároveň jim připomínat, aby zůstali obezřetní v tom, jak využívají a jak přistupují k podnikovým informacím.

Jedním ze způsobů, jak tento tlak snížit, je podporovat zaměstnance, aby z práce odcházeli včas, a v práci trávili hodiny navíc jen, pokud je to nezbytně nutné. Nejen, že tím zaměstnanci budou mít více času, který můžou strávit s rodinou nebo s přáteli, ale umožní jim to rovněž spravovat své osobní informace doma. Navíc, ačkoliv má práce z domova své výhody, společnosti musí zajistit, že jejich zaměstnanci budou řádně vybaveni, aby se podniková data nedostala do nesprávných rukou.

Společnosti mohou například zajistit bezpečnost informací tím, že nainstalují speciální bezpečnostní řešení na osobní zařízení, jako jsou například mobilní zařízení, které zaměstnanci běžně užívají pro pracovní účely. Spolu se školením zaměřeným na zvyšování povědomí o bezpečnosti mohou tato opatření pomoci zaměstnancům rovněž zlepšit svůj osobní digitální život. Organizace mohou ukázat, že se nezajímají jen o rovnováhu mezi prací a soukromým životem svých zaměstnanců, ale rovněž chtějí, aby zaměstnanci byli chráněni i doma.

Díky zavedení striktních procesů na ochranu podnikových informací (jako například zabezpečení koncového bodu, dvoufaktorové ověření, silná hesla, školení v oblasti kyberbezpečnosti a podnikové zásady pro kybernetickou bezpečnost) k nim mohou společnosti poskytovat přístup jen těm, kteří jej opravdu potřebují. Tato opatření mohou snížit tlak na zaměstnance a rovněž riziko, že se data ocitnou v nesprávných rukou. S trochou porozumění mohou organizace znovuoživit rovnováhu mezi prací a soukromým životem a zabránit tomu, aby je změť digitálních dat učinila zranitelnými vůči kybernetickému zločinu.

Několik kroků, které pomohou zvýšit přehlednost dat a předejít digitálnímu nepořádku:

  • Nastavte zásady přístupu k firemním datům, včetně e-mailových schránek, sdílených složek, online dokumentů: všechna přístupová práva by měla být zrušena, jakmile zaměstnanec opustí firmu.
  • Pravidelně upozorňujte zaměstnance na pravidla kybernetické bezpečnosti společnosti, aby porozuměli tomu, co se od nich očekává, a stalo se to pro ně samozřejmostí.
  • K ochraně firemních dat uložených v zařízeních použijte šifrování. Zálohujte data, aby byla zabezpečená a dostupná, kdyby došlo k nejhoršímu.
  • Podporujte mezi zaměstnanci správné zacházení s hesly, jako například nepoužívání osobních údajů nebo jejich sdílení s kolegy či lidmi mimo firmu.
  • Proškolte zaměstnance v oblasti kybernetické bezpečnosti. Zaměřte se především na zacházení s podezřelými e-maily, které přicházejí od neznámých odesilatelů a obsahují odkazy či přílohy.
  • Zaveďte programy na zvýšení povědomí o kyberhrozbách, které budou pro zaměstnance zábavné a v nichž si prakticky ověří své znalosti a dovednosti.
  • Automatizujte provádění aktualizací operačního systému, aplikací, softwarů a bezpečnostních řešení, která jsou součástí firemního IT. V případě BYOD (soukromých zařízení využívaných k pracovním účelům) je nutné nastavit jasná pravidla.
  • Používejte kvalitní bezpečností řešení, které zahrnuje anti-phishingové technologie a technologie chránicí před cílenými útoky. Při výběru vhodného řešení přihlížejte na možnost jeho škálovatelnosti (ochrany více zařízení) a jednotnou správu.

Miroslav Kořen
Autor článku je generální ředitel společnosti Kaspersky pro východní Evropu.

Kalendář akcí
Konference - Semináře - Školení
Časopis IT Systems/Speciál
Aktuální číslo časopisu IT Systems Aktuální číslo časopisu příloha #1
Archív časopisu IT Systems
IT Systems 4 IT Systems 3 IT Systems 1-2 IT Systems 12
Archív časopisu IT Systems Special
Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1