Rizika na síti v době pandemie
20.04.2020Během koronavirové pandemie se výrazně rozšířily možnosti pro práci z domova. Vzdálený přístup využívá pro svou práci mnoho profesí. Nejedná se jen o programátory, ale také o pracovníky v administrativě či kreativě, personalisty, účetní a mnoho dalších, ať už jde o zaměstnance v soukromé sféře, státní správě nebo živnostníky. Díky moderním technologiím je pro řadu činností možné vykonávat stejné množství práce z domácí karantény jako při fyzické přítomnosti na pracovišti. A je pravděpodobné, že i po překonání krize bude pracovat z domova ještě mnohem více zaměstnanců, jejichž zaměsntavatelé pochopí, že v 21. století taková řešení opravdu fungují a jsou z mnoha ohledů prospěšná pro obě strany.
S množstvím práce vykonávané z domova ale rostou i kybernetické útoky. Podvodné maily a stránky, phishingové kampaně, krádeže uživatelských dat a přihlašovacích údajů, zneužívání bezpečnostních chyb a jiné prostředky pro získání neoprávněného přístupu jsou v současnosti na vzestupu. Zločinci na internetu využívají běžných chyb, kterých se uživatelé na síti často dopouštějí. Následky mohou být katastrofické jak pro napadeného jednotlivce (ztráta dat a zneužití identity), tak případně i pro jeho zaměstnavatele (narušení infrastruktury prostřednictvím napadeného zařízení nebo účtu).
V bezpečí nejsou ani velké platformy, jak dokládá čerstvý příklad oblíbeného nástroje pro video konference Zoom. Ten obsahoval chybu umožňující hackerům získat přihlašovací údaje k systému a vzdáleně na něm provádět příkazy a spouštět programy. Aby toho nebylo málo, přes 500 000 účtů na službě Zoom bylo nabídnuto k prodeji na internetových fórech (více o zcizených účtech a bezpečnostních chybách Zoomu se můžete dočíst v článcích Hacker News a Bleeping Computer).
Vyšší domácí provoz tak s sebou přináší i vyšší riziko, že se člověk stane obětí kybernetického útoku. Je proto zapotřebí dbát na nezbytná bezpečnostní doporučení. Zejména nepoužívat stejná hesla pro různé služby, neposkytovat svá hesla dalším osobám, neotvírat podezřelé odkazy, nestahovat soubory z neznámých zdrojů a jakékoliv incidenty neprodleně hlásit své IT podpoře (nebo podpoře dané služby). Obecně je vhodné používat spíše nástroje s otevřeným zdrojovým kódem, které jsou díky možnosti veřejné kontroly zpravidla bezpečnější. Například dobrou open source alternativou ke zmíněnému Zoomu je Jitsi.
Samozřejmostí je udržovat svůj systém aktuální, stejně tak je potřeba dbát na aktualizace antivirových programů a používaných aplikací. Vhodné je také šifrovat svá data, aby se předcházalo jejich krádeži a zneužití. Pro práci (ale i pro osobní komunikaci) je důležité se ujistit, že je vaše připojení dostatečně zabezpečené. Citlivé materiály není dobré sdílet prostřednictvím mailů nebo sociálních sítí, proto se snažte využívat jiné způsoby přenosu dat, pokud je to možné.
Zaměstnavatelé by měli zavést dostatečná opatření, protože jejich zájmy jsou v ohrožení stejně jako osobní údaje jejich zaměstnanců. Podstatné je především důkladné informování a proškolení uživatelů, aby skrze jejich účty nedošlo k nabourání firemních systémů. Přístup k systémům by měl být umožněn pouze prostřednictvím šifrovaného spojení, které je potřeba zaměstnancům zprovoznit a dbát na jeho údržbu. Firemní zařízení musí být pravidelně aktualizována a osobní zařízení zaměstnanců používaná pro práci by měla být zkontrolována firemními techniky. U některých aplikací také může být vhodné zavést vícefaktorovou autentizaci při přihlašování uživatele.