Společnost Sophos zveřejnila studii s názvem „Kybernetická bezpečnost při práci na dálku 2021“, z níž vyplynulo, že necelá polovina (47 %) zaměstnanců v České republice pracuje stále z domova, a to buď zcela, nebo v hybridním modelu.
Při přechodu na vzdálenou práci nedostala třetina zaměstnanců žádnou IT podporu ani školení v oblasti kybernetické bezpečnosti. Méně než třetině (31 %) se naopak dostalo obojího. Výrazně častěji svým zaměstnancům poskytují IT podporu a školení velké společnosti.
Zaměstnanci se vrátili do kanceláří
V České republice se do kanceláří podle Sophosu vrátila více než polovina zaměstnanců (53 %), kteří museli na začátku pandemie pracovat na dálku. U našich sousedů je situace obdobná – v Polsku se z režimu práce na dálku na pracoviště vrátilo již 56 % zaměstnanců, v Maďarsku 44 %.
Velká část zaměstnanců v ČR však stále alespoň částečně pracuje z domova – 36 % v hybridním modelu, 11 % permanentně. Otázky kybernetické bezpečnosti jsou tak s ohledem na vzdálený přístup zaměstnanců ke kritickým aplikacím a datům stále aktuální.
České společnosti příliš nedbají bezpečnostních hrozeb
Společnost dále uvádí, že úroveň poskytování školení o bezpečnostních hrozbách a související IT podpory jsou v českých firmách rozdílné. Každý třetí zaměstnanec nedostal ani školení ani podporu, 27 % dotázaných byla poskytnuta pouze IT podpora.
Školení i podporu dostala méně než třetina (31 %) zaměstnanců, přičemž šance, že společnost poskytne svým zaměstnancům jak IT podporu, tak bezpečnostní školení, narůstá s velikostí firmy.
Průzkum odhalil, že v sousedním Polsku i Maďarsku jsou na tom zaměstnanci lépe – IT podporu i školení o kybernetické bezpečnosti zde shodně dostalo 37 % dotázaných.
„Lidé jsou často tím nejslabším článkem kybernetické bezpečnosti firem. Změna způsobu práce, tedy jak přechod na vzdálenou práci, tak návrat na pracoviště, je pro zaměstnance výzvou, a proto by neměli zůstat bez podpory zaměstnavatele, zdůrazňuje , regionální manažer pro východní Evropu v Sophosu.
„Firmy i zaměstnanci si musí být vědomi potenciálních hrozeb, jako je phishing, škodlivé aplikace a weby, nebo používání stejných hesel na více místech. Z našeho průzkumu zřetelně vyplývá, že zejména v menších firmách jsou v této oblasti významné nedostatky,“ dodává.
Větší společnost, lepší podpora
Sophos podotýká, že ve všech zemích, kde byla studie realizována, poskytovaly IT podporu při přechodu na práci na dálku častěji velké společnosti. V České republice se IT pomoci a školení o kybernetické bezpečnosti dostalo 44 % zaměstnanců ve firmách s více než 250 zaměstnanci.
Téměř třetina lidí přitom dostala alespoň jedno z toho – IT podporu 20 % a školení 12 %. V malých společnostech pak získalo oboje jen 26 % lidí, 32 % pouze IT podporu a 7 % pouze školení. Ve firmách do 50 zaměstnanců nedostalo žádnou podporu 41 % zaměstnanců. V největších společnostech byl tento podíl téměř poloviční (24 %).
Řízení přístupu k datům je nejpoužívanější ochranou
Při porovnání využití bezpečnostních zásad, jako řízení přístupu k datům, VPN pro přístup do sítě, přístup pomocí webového prohlížeče nebo vícefaktorové ověřování, je dle Sophosu zřejmé, že většinu zásad využívají nejvíce velké společnosti a nejméně společnosti malé.
Jediná výjimka nastává v případě služeb webového prohlížeče, kde je tomu naopak (36 % velkých společností, 38 % malých). Rozdíl je zřejmý u využívaní VPN přístupu, který využívá 74 % velkých společností, zatímco malých pouze 40 %. I vícefaktorové ověřování využívá 50 % velkých společností, zatímco malých jen 26 %.
Podstatná většina českých společností řídí přístup svých zaměstnanců k datům. Celkem 80 % zaměstnanců může používat pouze ty soubory, které potřebuje ke své práci. Největší společnosti s více než 250 zaměstnanci uplatňují toto pravidlo častěji než malé (83 % velkých společností a 75 % malých).
„Řízení přístupu k datům je primárním bezpečnostním řešením, které by firmy měly používat. Umožňuje minimalizovat dopady případných narušení a umožňuje monitorovat síť v případě nebezpečných incidentů,“ vysvětluje Müller.
„Organizace by měly věnovat větší pozornost kombinaci co největšího počtu ochranných řešení – zejména proto, že ne všechny školí své zaměstnance o kybernetických hrozbách,“ uzavírá.
Zdroj: Sophos