Ohrožení firemních dat při používání soukromých zařízení

Společnost Trend Micro zveřejnila výsledky aktuálního průzkumu, jehož cílem bylo získat informace o návycích zaměstnanců, kteří během koronavirové pandemie pracovali vzdáleně. Z analýzy vyplývá, jak slabým článkem jsou chytrá domácí zařízení a s nimi související aplikace při snaze podniků o zajištění kybernetické ochrany práce na dálku.

Z odpovědí více než 13 000 respondentů napříč 27 státy vyplynulo, že celých 39 % pracovníků využívalo pro přístup k firemním datům soukromá zařízení – navíc se tak často dělo ve spojení s cloudovými aplikacemi a službami. Soukromé chytré telefony, tablety a notebooky ovšem mohou být méně bezpečné a také více vystavené zranitelnostem, které souvisí se zařízeními světa internetu věcí připojenými do domácí sítě. Například více než třetina dotázaných (36 %) uvedla, že na všech svých osobních zařízeních nepoužívá ani základní ochranu heslem.

"Skutečnost, že tolik zaměstnanců pracujících vzdáleně využívá pro přístup k firemním systémům a datům soukromá zařízení naznačuje, jak malé může být ve skutečnosti povědomí o bezpečnostních rizicích," uvedla doktorka Linda K. Kaye, specialistka na oblast kybernetické psychologie. "Prospěšné by bylo školení o kybernetické bezpečnosti šité na míru konkrétní firmě, které by zohledňovalo rozmanitost jednotlivých uživatelů, jejich bezpečnostní znalosti a postoje k souvisejícím rizikům. Organizace tak mohou efektivně zmírnit jakákoli bezpečnostní rizika, která souvisí s používáním soukromých zařízení."

Více než polovina (52 %) respondentů má do domácí sítě připojená IoT zařízení. V případě těchto zařízení, zejména pak od menších výrobců, existují dobře zdokumentované zranitelnosti, jako jsou neopravené chyby ve firmware nebo nedostatečně zabezpečené přihlašování. Tyto zranitelnosti mohou útočníci využít k průniku do domácích sítí a následně nechráněná osobní zařízení zneužít jako odrazový můstek pro útok na podnikovou informační architekturu.

Dalším rizikem používání nezabezpečených soukromých zařízení pro práci je možnost zanesení malwarové infekce z domácího prostředí – k nákaze dojde sice doma, ale ta se díky využití soukromého zařízení pro plnění pracovních povinností rozšíří i do podnikové informační architektury.

Nejnovější výzkum společnosti Trend Micro také odhalil, že 70 % vzdálených pracovníků připojovalo do domácí sítě svůj firemní notebook. Ačkoli je pravděpodobné, že tato zařízení jsou lépe chráněná než soukromé notebooky, stále existuje riziko napadení firemních dat a systému. Například tehdy, pokud uživatelé mají možnost nainstalovat si neschválené aplikace pro přístup ke svým IoT zařízením.

"Zařízení ze světa internetu věcí se sice mohou pochlubit dostatečným výpočetním výkonem a konektivitou, ale bohužel ne odpovídajícími bezpečnostními vlastnostmi," řekl Bharat Mistry, hlavní bezpečnostní stratég ve společnosti Trend Micro. "Ve skutečnosti mohou hackerům pomoci s otevřením zadních vrátek, díky kterým budou kompromitovat podnikovou informační architekturu. Tato hrozba je navíc stále větší, protože rostoucí zájem o vzdálené způsoby práce stírá dosavadní rozdíly mezi soukromými a firemními zařízeními. Soukromá i firemní data jsou tak vlastně ohrožena stejným způsobem. Dnes více než kdy dříve je proto nutné, aby jednotlivci přijali svůj díl zodpovědnosti za kybernetickou bezpečnost a organizace i nadále své zaměstnance vzdělávaly a seznamovaly je s osvědčenými postupy a opatřeními."