logo GOPAS, a.s.

Návrat zaměstnanců z home office bude často i s hacknutým zařízením

Letos se dočkáme očkování proti covidu-19, což snad umožní hromadný návrat lidí z home office zpět na pracoviště - tito lidé se vrátí, avšak velké procento z nich s infikovaným zařízením. Vloni na jaře přitom došlo ke skokovému přesunu 40 - 52% zaměstnanců do domácích kanceláří na plný úvazek.

"Stejně jako jaro 2020, ověří odolnost IT oddělení i první čtvrtletí roku 2021. Měli by mít připravený plán toho, jak zvládnout návrat zaměstnanců a jejich počítačů a telefonů tak, aby je prověřili a odstranili z nich nežádoucí software a potenciální hrozby. A pokud to dosud neudělali, zajistit i bezpečnostní audit systémů, které aktuálně využívají. Při hašení největších problémů letos mnohde začali živelně využívat i problematické aplikace. Jak prokázal i letošní boom úspěšných phishingových a ransomware útoků směřující na koncové uživatele, hackerům se stále osvědčují jednoduché prostředky - podvodné e-maily, weby a také SMS zprávy. Stále roste podíl útoků zaměřených na mobilní zařízení, zejména proto, že je lidé využívají ve větší míře i pro pracovní komunikaci a vstup do firemních systémů," říká Ondřej Ševeček, odborník na kybernetickou bezpečnost z Počítačové školy GOPAS.

Útočníci budou i nadále využívat klasické techniky jako phishing. Zatímco v roce 2020 zneužívali především podvržené maily a weby s informacemi o šíření viru, nabídkou roušek a desinfekcí, letos se zaměří na informace o vakcínách a vakcinaci.

Benevolentní bezpečnostní pravidla

Aby bylo možné zajistit vzdálený přístup pro všechny zaměstnance, kteří to potřebovali, mnohde museli poněkud otupit hrany přísným bezpečnostním pravidlům. Nyní je čas připravit se na opětovné utažení šroubů. Mnozí odborníci doporučují koncept nulové důvěry (zero trust), přístup typu nedůvěřuj nikomu.

Princip nulové důvěry není nic nového, odborníci na bezpečnost jej znají již řadu let. Bohužel si však nezískal moc přízně mezi uživateli z důvodu častých omezení při výkonu práce.

Princip spočíval v tom, že zaměstnanci měli na svém pracovním zařízení nainstalovanou pevně danou sadu aplikací, kterou mohli používat. Nicméně doba a technologie pokročily a dnes již opravdu lze nakonfigurovat uživatelsky příjemnou pracovní stanici, která splňuje přísná bezpečnostní kritéria a standardy.

Určitě je potřeba zaměřit se na správu identit a s tím související vícefaktorové ověřování. Dále je třeba v reálném čase detekovat a řešit kybernetické hrozby včetně phishingu.

Článek GOPAS, a.s. ze dne 15. ledna 2021 - pátek

Další články od GOPAS, a.s.

TechEd 2021 ONLINE konference

Power BI Day ONLINE konference

Python Day 2021 konference

Konference Python Day 2021 ONLINE

Konference JavaScript Days

JavaScript Days 2021 - dvoudenní online konference pro JavaScript vývojáře

Návrat zaměstnanců z home office bude často i s hacknutým zařízením

IT vzdělávání 2021 - jak to vidí v Gopasu

Práce z domova zvyšuje riziko ztráty firemních dat

Sada zranitelností Ripple 20 ohrožuje koncová zařízení

Frekvence kybernetických útoků na koncové uživatele roste

Zranitelná místa chytrých budov z pohledu hackera

JavaDays 2020 online

Vše o DevOps pro váš byznys v dnešním rychlém světě

Ransomware je stále oblíbenějším nástrojem počítačové kriminality

Připojení k veřejné WiFi je z hlediska kyberbezpečnosti riskantní

Microsoft ocenění pro LLPA asociaci vzdělávacích firem

HackerFest 2020 konference proběhne online

Zajištění bezpečnosti firemního IT v době koronavirové krize

Konference TechEd ONLINE 2020 proběhne na YouTube

Jak na efektivní práci z home office

Word, Excel a Outlook - nejčastější chyby práce uživatelů

Zuzana Čiháková vede marketing Počítačové školy Gopas

Jak na dobrou prezentaci

Nezabezpečený mobil je jako časovaná bomba

IoT jako brána počítačových útoků na firemní infrastrukturu

Sociální inženýrství a hacking - hlavní témata konference HackerFest 2019

Lidé i firmy stále podceňují bezpečnost mobilních zařízení

Pozor na hackery a zloděje během letní dovolené

Kyberútoky cílí stále častěji na malé a střední firmy

HackerFest 2019 - konference o praktikách hackingu dnešní doby

IT infrastruktura firem hraje významnou roli v jejich podnikání

TechEd-DevCon 2019 - největší IT odborná konference

Nejčastější příčiny úniků dat

Konference G2B TechEd 2019 představí nejen žhavé novinky Microsoftu

Vzdělávání jako předsevzetí do nového roku

Konference G2B TechEd 2019 se slevou pro studenty IT

18 přednášek na konferenci JavaDays 2018

USB hacking v praxi

Účastníci konferencí oceňují možnost osobního setkávání

Přehled novinek o Javě v podnikovém prostředí na konferenci JavaDays 2018

Rizika digitalizace ve světě osobních financí

Jak vytvořit kvalitní heslo pro internetové služby

Nenechte si ujít HackerFest 2018 - největší IT Security a Hacking událost v ČR

Praktická IT řešení z reálné praxe na konferenci TechEd-DevCon 2018

DevOps pro spolehlivé a levné IT

Zavádění Průmyslu 4.0 zvyšuje nároky na IT bezpečnost

TechEd-DevCon 2018 - největší IT odborná konference

Technické a procesní požadavky zákona o kybernetické bezpečnosti a GDPR

Nezvládnutí Excelu může i kvalitního kandidáta vyřadit z okruhu uchazečů o místo