logo

Návrat zaměstnanců z home office bude často i s hacknutým zařízením

Letos se dočkáme očkování proti covidu-19, což snad umožní hromadný návrat lidí z home office zpět na pracoviště - tito lidé se vrátí, avšak velké procento z nich s infikovaným zařízením. Vloni na jaře přitom došlo ke skokovému přesunu 40 - 52% zaměstnanců do domácích kanceláří na plný úvazek.

"Stejně jako jaro 2020, ověří odolnost IT oddělení i první čtvrtletí roku 2021. Měli by mít připravený plán toho, jak zvládnout návrat zaměstnanců a jejich počítačů a telefonů tak, aby je prověřili a odstranili z nich nežádoucí software a potenciální hrozby. A pokud to dosud neudělali, zajistit i bezpečnostní audit systémů, které aktuálně využívají. Při hašení největších problémů letos mnohde začali živelně využívat i problematické aplikace. Jak prokázal i letošní boom úspěšných phishingových a ransomware útoků směřující na koncové uživatele, hackerům se stále osvědčují jednoduché prostředky - podvodné e-maily, weby a také SMS zprávy. Stále roste podíl útoků zaměřených na mobilní zařízení, zejména proto, že je lidé využívají ve větší míře i pro pracovní komunikaci a vstup do firemních systémů," říká Ondřej Ševeček, odborník na kybernetickou bezpečnost z Počítačové školy GOPAS.

Útočníci budou i nadále využívat klasické techniky jako phishing. Zatímco v roce 2020 zneužívali především podvržené maily a weby s informacemi o šíření viru, nabídkou roušek a desinfekcí, letos se zaměří na informace o vakcínách a vakcinaci.

Benevolentní bezpečnostní pravidla

Aby bylo možné zajistit vzdálený přístup pro všechny zaměstnance, kteří to potřebovali, mnohde museli poněkud otupit hrany přísným bezpečnostním pravidlům. Nyní je čas připravit se na opětovné utažení šroubů. Mnozí odborníci doporučují koncept nulové důvěry (zero trust), přístup typu nedůvěřuj nikomu.

Princip nulové důvěry není nic nového, odborníci na bezpečnost jej znají již řadu let. Bohužel si však nezískal moc přízně mezi uživateli z důvodu častých omezení při výkonu práce.

Princip spočíval v tom, že zaměstnanci měli na svém pracovním zařízení nainstalovanou pevně danou sadu aplikací, kterou mohli používat. Nicméně doba a technologie pokročily a dnes již opravdu lze nakonfigurovat uživatelsky příjemnou pracovní stanici, která splňuje přísná bezpečnostní kritéria a standardy.

Určitě je potřeba zaměřit se na správu identit a s tím související vícefaktorové ověřování. Dále je třeba v reálném čase detekovat a řešit kybernetické hrozby včetně phishingu.

Článek ze dne 15. ledna 2021 - pátek

Další články od GOPAS, a.s.

Pět let podpory budování škol a IT vzdělávání s Acronis Cyber Foundation

Elektronická pošta je hlavním vektorem kybernetických útoků

Automatizace motivuje poskytovatele IT bezpečnosti k přechodu na řízené služby

Ransomware útoky se stávají hlavní hrozbou pro všechny typy a velikosti organizací

Nová verze GFI Exinda NetworkOrchestrator posiluje ochranu proti útokům

Využívání phishingu rychle roste a vede k vysoce účinným útokům

Zálohování Acronis pro Microsoft 365 a ochrana e-mailu na 6 měsíců zdarma

Další inovace GFI KerioConnect pro týmovou spolupráci SMB firem

Automatizace pro patch management v řešení N-sight RMM zvyšuje úroveň ochrany

Problémy s fungováním firemních aplikací často způsobuje neefektivní řízení sítí

Nové nástroje a funkce v aktualizaci Acronis Cyber Protect Cloud

Poptávka po správě a monitoringu zákaznické IT infrastruktury stále roste

Acronis Advanced Security - nový produkt pro MSP s podporou EDR

Intenzivní emailová komunikace s podporou GFI KerioConnect

Prestižní ocenění ARC Awards RMM platformy N-able pro MSP

Certifikace informační bezpečnosti se stává konkurenční výhodou firem

Ztráta dat často způsobuje provozní výpadky firem

SaaS GFI Kerio Control pro MSP poskytovatele

Ocenění Acronis ve zprávě Gartner Magic Quadrant

Platforma Cloud User Hub poskytuje jedno rozhraní pro poskytovatele cloudových služeb Microsoftu

Acronis přerušil dlouholetou hegemonii Microsoftu v kategorii podnikového softwaru

Nový Acronis Cyber Protect Home Office

Kerio Connect s podporu téměř neomezeného počtu uživatelů elektronické pošty

ZEBRA SYSTEMS Cyber Roadshow 2022

Ransomware je stále největší hrozbou pro firmy a organizace všech velikostí

Výhody certifikace ISO 27001 pro MSP

Automatizace v RMM řešení pomáhá MSP vyrovnat se s aktuálními nároky na produktivitu

Acronis mezi lídry řešení pro ochranu koncových bodů

Bezpečnostní audit se zaměřením na patch management a zjišťování zranitelností

Techniky sociálního inženýrství

Vzdálená správa a monitoring s platformou N-able N-sight RMM

Nezměnitelnost záloh je pro správce IT nejdůležitějším faktorem ochrany dat

VPN je nejúčinnější ochranou firemní sítě při práci z domova

Integrované nástroje N-able pro řízení služeb pomáhají IT administrátorům

Nejlepší prodejci Acronis roku 2021

Nejlepší prodejci GFI Software roku 2021

Archivaci elektronické pošty SVKHK zajišťuje GFI Archiver

MSP nástroje pro automatizovaný patch management

Pravidelné testování zálohování zvyšuje šance na obnovu dat

Inovace v ochraně firemních sítí s Kerio Control 9.4

Ochrana e-mailu hraje důležitou roli v IT zabezpečení českých SMB firem

Automatizace patch managementu a zálohování motivuje IT poskytovatele k přechodu na MSP

Běžní uživatelé se nejvíce obávají ztráty dat

Neaktualizované systémy jsou častým terčem kybernetických útoků

Obnova dat po havárii je v popředí zájmu zákazníků pražského datacentra Acronis

Navyšování IT rozpočtů firem představuje pro MSP poskytovatele zajímavou příležitost

Firmy posilují svou IT bezpečnost

Rychlá obnova provozu IT infrastruktury po kritické havárii dat

Luxusní motorová jachta Lotus při svých plavbách spoléhá na Kerio Control

Úložiště Acronis v cloudu spravuje obrazová data pro český freestyle tým

Proaktivní IT bezpečnost s novým nástrojem N-able DNS Filtering

Výhody licenčního modelu GFI Unlimited v praxi

Nezměnitelnost podnikových záloh jako standardní součást zálohovacího řešení

Digitální faxování s podporou archivace dokumentů

Tradiční poskytovatelé kybernetické bezpečnosti přecházejí na MSP model

Trendy kybernetických hrozeb roku 2022

Dvoufaktorová autentizace doplňuje zabezpečení Kerio Connect

Růst poptávky služeb zálohování dat a kybernetické bezpečnosti Acronis

Rekordní počet softwarových zranitelností v roce 2021

Podnikový e-mail s dokonalou ochranou N-able Mail Assure

Nabídka zaměstnání