Společnost Cisco na základě průzkumu v sedmi evropských zemích a Saúdské Arábii uvádí, že v nynější etapě prudkého vzestupu hybridního modelu práce se nezodpovědní uživatelé stávají přímou hrozbou pro firemní IT.
Co se dozvíte v článku
Mimořádnou bezpečnostní hrozbu pro prostředí firem podle analytiků představuje zejména práce z nedostatečně chráněných soukromých zařízení a řešení pracovních záležitostí s připojením na nechráněné veřejné internetové sítě.
Lidé pracují na soukromých zařízeních…
Šetření odhalilo obrovský počet lidí, kteří používají svůj soukromý mobil nebo notebook k práci. Téměř 60 % respondentů odesílá ze svého osobního zařízení pracovní e-maily, necelá polovina dotázaných s jeho pomocí vyřizuje pracovní hovory a 42 % sdílí firemní dokumenty. Pouze desetina dotázaných uvedla, že svůj soukromý přístroj pro práci nikdy nepoužila.
Okruh osob v domácnosti s potenciálním přístupem k pracovní komunikaci s firmou se přitom podle Ciska dále rozšiřuje tím, že 84 % respondentů sdílí alespoň jedno své připojené zařízení s někým dalším v rodině.
… a málokdy mění hesla
K tomu podle společnosti přistupuje i alarmující zjištění, že v domácnostech, kde se takto sdílejí zařízení 17 % dotázaných nikdy nezměnilo heslo k Wi-Fi a 20 % lidí jej měnilo před rokem či ještě delší dobou.
Analytici upozorňují, že tento fakt výrazně komplikuje život firemním IT administrátorům, protože zaměstnanci používají velmi různorodou směsici technologií s velmi různou (a mnohdy zcela nedostatečnou) úrovní zabezpečení.
Prolnutí osobního a pracovního profilu v jednom zařízení navíc podle bezpečnostních expertů zvyšuje riziko přenosu infekce ze soukromých aktivit do komunikace se zaměstnavatelem.
Připojování k veřejné síti
Výzkum dále ukázal, že v současném hybridním světě pracovníci nejenže používají své osobní přístroje, ale navíc řeší pracovní úkoly na svých cestách. Připojují se přitom k nezabezpečeným sítím na letištích, v barech či jiných veřejných prostorech. K občasné práci na nezabezpečené síti se v šetření „přiznalo“ 76 % dotázaných.
Problém „free wifi“ podle expertů spočívá v tom, že může být přímo vytvořena útočníkem, který odchytne nezašifrovaná přenášená data – přístupová hesla, e-maily a další citlivé informace. Útočník se může skrze nechráněnou Wi-Fi síť dostat do soukromého zařízení a z něj se rozšířit také do firemní sítě.
„Ve veřejné Wi-Fi síti nevíte, kdo další sdílí připojení, jaké jsou jeho motivace nebo kolik úsilí majitel sítě vynaložil na její zabezpečení,“ upozorňuje Martin Lee, ředitel kyberbezpečnostní agentury Cisco Talos pro region EMEA.
Podceňování bezpečnostních opatření
Uživatelské jméno a hesla podle Ciska nikdy nebyly zvláště účinnou technikou, jak zabránit nechtěným osobám v přístupu k systému. Přidání vícefaktorové autentizace (MFA) k účtům je velmi jednoduchá metoda pro přidání silné další vrstvy ochrany k přístupu k systému a datům.
Přibližně 37 % účastníků průzkumu však uvedlo, že vůbec neví, co to MFA je nebo ji nepoužívá. Přitom většina lidí dnes již vlastní chytrý telefon se skenerem otisků prstů nebo obličeje a může tak používat k odemykání nebo přihlašování do aplikací své biometrické údaje.
S bezpečností radí hlavně kamarádi
Výzkum také naznačil, že jedním z důvodů, proč lidé přistupují k bezpečnostním otázkám bohorovně, jsou zdroje, odkud získávají o problematice informace. Skoro 40 % respondentů si v otázkách chování na internetu a zabezpečení svých zařízení řídí radami přátel a rodiny.
Více než třetina (35 %) dotázaných pak podle průzkumu spoléhá na vlastní rozum. Média, státní organizace nebo samotní poskytovatelé aplikací slouží jako informační zdroj jen u čtvrtiny účastníků výzkumu.
„Podniky v konkurenčním prostředí nesoutěží jako entity, ale jako ekosystémy, které tvoří mnoho různých součástí. Náš výzkum postojů spotřebitelů ukázal na hrozbu individuálních chyb, které mohou mít obrovské korporátní důsledky,“ říká Lother Renner, výkonný ředitel Cisco pro kybernetickou bezpečnost pro region EMEA.
„Žádným bezpečnostním opatřením na světě nemohou podniky vymazat lidskou chybu. Lidé, ať již vedení zlým úmyslem, neúmyslně sdílející kritická data, nebo jako oběti hackera představují pro organizace obrovské riziko,“ uzavírá.
Zdroj: Cisco
