toggle menu

Vzdáleně se připojuje každý druhý zaměstnanec. Hrozí kybernetická katastrofa

Vzdáleně se připojuje každý druhý zaměstnanec. Hrozí kybernetická katastrofa
27.8.2019 Technologie, Kybernetická rizika

Pracovníci, kteří pracují mimo firmu přes vzdálené připojení k firemnímu prostředí, mohou být pro vlastní podnik významnou hrozbou. Bohužel majitelé firem tyto hrozby dostatečně nezmírňují ani nechrání zaměstnanecká prostředí a pracovní platformy. Ke zmírnění těchto rizik přitom může pomoci systematické uplatnění několika základních opatření včetně pojištění kybernetických rizik.

Tak, jak se neustále vyvíjí propojení technologií, práce a osobního života, roste i počet společností, které ve snaze udržet si stávající a najít nové pracovníky, nabízejí práci z domova „WFH – Work From Home“ jako jeden z firemních benefitů. Dalším faktorem oblíbené práce z domova může být i snaha vlastníků ušetřit a mít ze svých kancelářských prostor spíše coworkingová centra. Zaměstnanci tyto možnosti často a rádi využívají při práci nejen z domova, ale také z dalších míst s veřejným připojením, jako jsou obchodní centra, restaurace, vlaky, letiště a další. A právě to zvyšuje firemní riziko kybernetického útoku.

Mohlo by vás zajímat: Nové odborné zkoušky mají zelenou! ČAP a EFPA dokončily databázi otázek

Zajímavý je z tohoto pohledu nejnovější průzkum finanční společnosti Nationwide, který se v USA na celostátní úrovni věnoval monitorování SME firem a potřebám jejich majitelů. Průzkum je velmi zajímavý, protože hodnotí podobné trendy jous k vidění i u firem a organizací v segmentu SME působících regionu CEE.

Z průzkumu Nationwide vyplývá, že 83 % z těchto společností umožňuje a nabízí zaměstnancům v případě potřeby možnost vzdálené práce. U mladších majitelů firem (ve věku 18 – 34 let) dosahuje tento podíl až 95 %. Na druhou stranu zatím jen okolo 50 % z těchto vlastníků SME firem podniklo kroky k aktualizaci bezpečnostních politik s ohledem na práci mimo firmu přes vzdálené připojení.

Podobně pouze jedna pětina podniků poskytovala svým pracovníkům školení v oblasti kybernetické bezpečnosti. A pouze 4 % ze všech dotazovaných uvedlo, že realizovali doporučená opatření a postupy Americké asociace malých podniků (SBA). A tak díky zvětšování firemního digitálního pracovního prostoru bez příslušných opatření majitelé těchto firem zvyšují riziko kybernetické události.

Mohlo by vás zajímat: Pětinový nárůst srážek na železničních přejezdech. Jak řešit krizové situace?

V praxi se tedy velmi často stává, že připojení uživatelů přes veřejnou Wi-Fi, která se se na první pohled zdá neškodná, může nakonec představovat pro firmy vážné problémy. Pracovníci, kteří potřebné školení neabsolvovali, si tak rizika mnohdy ani neuvědomují. A velmi varující je, že jsou i takové případy, kdy si majitelé rizika pro své firmy sice uvědomují, a přesto z různých důvodů potřebná opatření nezavedou. Příkladem z tuzemské praxe může být tvrzení pracovníků firem, že jejich data, co mají ve firemních počítačích, jsou stejně veřejná. Neuvědomují si ovšem, že pro útočníky tvoří esenciální prvek mozaiky, která jim umožní firmu kompletně „vyhackovat“ resp. připravit o finanční prostředky.

Hlavní zjištění průzkumu:

  • 65 % z vlastníků firem přiznalo, že se již stali obětí kybernetického útoku; z toho počítačový virus zaútočil ve 33 %, Phishing je s 29 % na druhém místě.
  • 86 % z majitelů firem věří, že digitální riziko nadále poroste.
  • 30 % z podniků s 11–50 zaměstnanci neposkytují jakýkoli typ a formální školení o kybernetické bezpečnosti.
  • Aktualizace softwaru je poměrně jednoduchý úkon, přesto 7 % z dotazovaných firem se toto opatření nedaří realizovat.
  • Reputační riziko je jeden z největších důvodů (45 %), proč by podnikatelé měli zvážit investice do dalších opatření.
  • 35 % z vlastníků, kteří kybernetický útok zatím nezažili, nemají představu o finančních nákladech na obnovu. To poukazuje na nebezpečné mezery ve znalostech.

Mohlo by vás zajímat: Hedvábná stezka 2.0: Mapfre kooperuje s China Re na nových investičních projektech

A jako praktický příklad, Asociace malých podniků US SBA doporučuje nejen svým členům mimo jiné tyto osvědčené postupy:

  • Stanovte bezpečnostní postupy a zásady pro ochranu citlivých informací.
  • Vzdělávejte zaměstnance o kybernetických hrozbách a veďte je k odpovědnost.
  • Vyžadujte od zaměstnanců, aby používali silná hesla a často je měnili.
  • Využijte osvědčených bezpečnostních postupů v oblasti ochrany údajů platebních karet.
  • Zálohujte důležitá obchodní data a informace. Nacvičte si obnovu dat ze záloh.
  • Vytvořte pravidla pro bezpečné používání mobilních zařízení.
  • Nasaďte šifrování jak komunikace, tak i ukládaných dat.
  • Zabezpečte všechny vaše veřejně dostupné webové stránky, nejen ty, kde se provádí registrace nebo přihlašování.

I když jsou v České republice SME subjekty a organizace podporovány v rozvoji digitalizace, podobné průzkumy a doporučení ke zvýšení kybernetické bezpečnosti pro SME firmy a organizace zatím nejsou moc k dispozici. Určitě by tato aktivita a veřejná publicita v širším měřítku prospěla firmám a organizacím jednak ke zvýšení povědomí o kybernetických rizicích, a zároveň by snížila jejich současná kybernetická rizika.

Petr Moláček
Daniel Konečný
http://www.cyberinsurance.cz

Sledujte nás

Facebook Twitter LinkedIn

Komentáře

Přidat komentář

Nejsou žádné komentáře.

RSS

Související články

Obrovský únik dat v USA. Hackerka nesmazala své jméno u příspěvku
Willis Towers Watson: Kybernetických rizik je stále více
Výroční zpráva IE: Jak na kybernetická rizika?
Stupeň ohrožení kyberkriminalitou výrazně vzrostl!
Postavení Insurtech na německém trhu. Ze soupeře je spojenec!
Kybernetické škody budou brzy pojišťovny stát více než živelní pohromy
Cyber Insurance Conference 2019: Jaký je vývoj v oblasti kybernetických rizik?
Průmysl 4.0 přináší rozvoj, ale také rizika
Nahoru