logo GOPAS, a.s.

Návrat zaměstnanců z home office bude často i s hacknutým zařízením

Letos se dočkáme očkování proti covidu-19, což snad umožní hromadný návrat lidí z home office zpět na pracoviště - tito lidé se vrátí, avšak velké procento z nich s infikovaným zařízením. Vloni na jaře přitom došlo ke skokovému přesunu 40 - 52% zaměstnanců do domácích kanceláří na plný úvazek.

"Stejně jako jaro 2020, ověří odolnost IT oddělení i první čtvrtletí roku 2021. Měli by mít připravený plán toho, jak zvládnout návrat zaměstnanců a jejich počítačů a telefonů tak, aby je prověřili a odstranili z nich nežádoucí software a potenciální hrozby. A pokud to dosud neudělali, zajistit i bezpečnostní audit systémů, které aktuálně využívají. Při hašení největších problémů letos mnohde začali živelně využívat i problematické aplikace. Jak prokázal i letošní boom úspěšných phishingových a ransomware útoků směřující na koncové uživatele, hackerům se stále osvědčují jednoduché prostředky - podvodné e-maily, weby a také SMS zprávy. Stále roste podíl útoků zaměřených na mobilní zařízení, zejména proto, že je lidé využívají ve větší míře i pro pracovní komunikaci a vstup do firemních systémů," říká Ondřej Ševeček, odborník na kybernetickou bezpečnost z Počítačové školy GOPAS.

Útočníci budou i nadále využívat klasické techniky jako phishing. Zatímco v roce 2020 zneužívali především podvržené maily a weby s informacemi o šíření viru, nabídkou roušek a desinfekcí, letos se zaměří na informace o vakcínách a vakcinaci.

Benevolentní bezpečnostní pravidla

Aby bylo možné zajistit vzdálený přístup pro všechny zaměstnance, kteří to potřebovali, mnohde museli poněkud otupit hrany přísným bezpečnostním pravidlům. Nyní je čas připravit se na opětovné utažení šroubů. Mnozí odborníci doporučují koncept nulové důvěry (zero trust), přístup typu nedůvěřuj nikomu.

Princip nulové důvěry není nic nového, odborníci na bezpečnost jej znají již řadu let. Bohužel si však nezískal moc přízně mezi uživateli z důvodu častých omezení při výkonu práce.

Princip spočíval v tom, že zaměstnanci měli na svém pracovním zařízení nainstalovanou pevně danou sadu aplikací, kterou mohli používat. Nicméně doba a technologie pokročily a dnes již opravdu lze nakonfigurovat uživatelsky příjemnou pracovní stanici, která splňuje přísná bezpečnostní kritéria a standardy.

Určitě je potřeba zaměřit se na správu identit a s tím související vícefaktorové ověřování. Dále je třeba v reálném čase detekovat a řešit kybernetické hrozby včetně phishingu.

Článek GOPAS, a.s. ze dne pátek 15. ledna 2021

Další články od GOPAS, a.s.

Rychlá aktualizace po vydání záplat je účinnou obranou před zneužitím softwarových zranitelností

Spolehlivé zálohování, obnova a archivace elektronické pošty v Microsoft 365

Aktualizace GFI KerioControl přináší integraci VPN technologií a silnější ochranu před zero day útoky

Nejlepší lokální partneři ZEBRA SYSTEMS za rok 2024

Firmy preferují zálohování dat do cloudu

Zajištění kybernetické odolnosti je pro MSP nejrychleji rostoucím zdrojem příjmů

Expanze ZEBRA SYSTEMS na americký a kanadský trh distributorů s přidanou hodnotou

Zneužití neoprávněně získaných firemních dat vede k nárůstu kybernetických rizik a deepfake útoků

Acronis XDR s firewallovým řešením Fortinet

Nové obchodní příležitosti pro MSP partnery Acronis

Jednotný pohled na správu zranitelností operačních systémů a aplikací

Jak domácí uživatelé přemýšlí o ochraně osobních dat

Acronis dál posiluje pozici lídra v oblasti kybernetické ochrany provozních technologických sítí

Ochrana identity v prostředí Microsoft 365 s využitím technologie Adlumin

Automatizovaný patch management snižuje rizika softwarových zranitelností

Služby úložiště Impossible Cloud v distribuci ZEBRA SYSTEMS

Komplexní ochrana prostředí Microsoft 365 pomocí řešení Acronis Ultimate 365

AI nástroj Eloquens mění způsob intenzivní e-mailové podnikové komunikace

Zpráva Acronis Cyberthreats Report, H2 2024 informuje o nejnovějších trendech v oblasti útoků a zranitelností

Poptávka po kybernetické bezpečnosti je hlavním trendem oblasti IT služeb

Jak zabezpečit kritické firemní systémy a aplikace

Úspěšný rok 2024 v ZEBRA SYSTEMS

Technologie Fortified Copies automatizuje neměnnost zálohování

Další nové funkce MSP platformy Acronis Cyber Protect Cloud

GFI AppManager rozšiřuje řadu podporovaných produktů

Proaktivní zabezpečení zálohovaných dat je dnes již nutností

Nová strategie podpory inovací MSP nástrojů Virtuozzo

VESTTA BOZP spoléhá na zálohovací služby z platformy Acronis Cyber Protect Cloud

Akvizicí Adlumin posouvá N-able portfolio nástrojů kybernetické bezpečnosti na vyšší úroveň

Neschopnost určit kritické IT systémy vede k podcenění jejich zabezpečení

Nové možnosti integrace MSP nástrojů do platformy Acronis

Balíček nástrojů N-able EDR a MDR chrání celou firemní IT infrastrukturu

Certifikační školení MSP Academy výrazně pomáhá partnerům Acronis

GFI KerioConnect naplňuje dodržování přísných standardů kybernetické bezpečnosti ve zdravotnictví

AI bojuje o důvěru IT profesionálů

MSP služby pomáhají řešit nedostatek IT odborníků na kybernetickou bezpečnost

GFI LanGuard WAN Agent je k dispozici v plné funkčnosti

Implementace požadavků směrnice NIS2 pomocí služeb MSP poskytovatelů

Integrované RMM řešení N-able EDR a N-central

Správa firemního e-mailu s AI komponentou Copilot

Další inovace MSP platformy Acronis Cyber Protect Cloud

Trendy moderní kybernetické ochrany na ZEBRA Cyber Roadshow 2024

Bezpečnostní mezery zvyšují riziko napadení firemního IT v SMB sektoru

Acronis True Image poskytuje jedinečnou integraci ochrany dat a kybernetické bezpečnosti

MSP model nákupu služeb řeší nedostatek IT specialistů

EQT investuje do špičkových technologií kybernetické ochrany Acronis

GFI KerioControl a GFI ClearView tvoří komplexní systém pro správu sítě

Acronis Cyberthreats Report přináší přehled o globálních trendech v oblasti kybernetické bezpečnosti

N-able EDR poskytuje vysoce efektivní ochranu infrastruktury koncových zákazníků

Exinda 8065 poskytuje lepší výkonnost v oblasti optimalizace síťového provozu

Nový Acronis True Image splňuje vysoké standardy kybernetické bezpečnosti

Phishingové e-maily jsou dlouhodobě nejvíce využívaným vektorem kybernetických útoků

Rychlý rozvoj segmentu MSSP nástrojů kybernetické bezpečnosti

Acronis XDR rozšiřuje nabídku kybernetického zabezpečení nad rámec EDR

Nejlepší prodejci ZEBRA SYSTEMS za rok 2023

Důležitost zavedení politiky ochrany citlivých dat

Rozptýlená pozornost IT pracovníků vede snadno k chybám

Cloudové služby Microsoftu s centrální správou N-able Cloud Commander

Rizika opakovaného použití stejných přihlašovacích hesel

Acronis MDR s integrací nápravy a obnovy po kybernetickém útoku