Z údajů Českého statistického úřadu vyplývá, že v roce 2017 podnikli Češi přes 13 milionů delších cest, tedy s více než čtyřmi noclehy. Na období července, srpna a září připadá více než 7,5 milionu z nich.
Tradiční představu o dovolené jako o čase, kdy má práci na starost někdo jiný, ale Češi boří. Z loňského průzkumu společnosti Bitkom vyplynulo, že alespoň některé pracovní záležitosti vyřizuje během dovolené 71 % dotázaných.
Když jsme mimo kancelář, nevyužíváme zabezpečenou firemní síť. Počítač je vystaven kybernetickým hrozbám. Ty jsou dnes mnohem sofistikovanější než dříve. Proti nejpokročilejším cíleným útokům pomohou jen nejmodernější technologie, ale i běžní uživatelé a malé firmy mohou výrazně svoji ochranu zefektivnit, pokud budou dodržovat několik jednoduchých pravidel. Jaká to jsou?
1. Nedůvěřujte zabezpečení veřejné wi-fi
Nikdy se nemůžete zcela spolehnout na vysokou úroveň zabezpečení veřejně dostupné a nezabezpečené wi-fi sítě. Jedním z rizik může například být, že se v nich vyskytují zařízení, která jsou infikována nějakým pokročilým nebezpečným softwarem. Ten se skrze wi-fi může dostat do vašeho zařízení a z něj rozšířit také do firemní sítě. Pokud potřebujete urgentně odpovědět například na krátký firemní mail, raději využijte VPN připojení či mobilní data.
2. Používejte VPN připojení
V případě, že odesíláte firemní dokumenty z počítače připojeného k wi-fi či kabelové síti mimo firmu, používejte takzvanou virtuální privátní síť. Ta funguje tak, že se počítač chová, jako by se připojoval z vaší firmy. Pokud víte, že během dovolené budete muset cokoliv urgentně řešit, požádejte svého firemního IT manažera o nastavení VPN připojení. Aktuálním trendem v ochraně vzdáleného připojování jsou takzvané bezpečné internetové brány v cloudu (secure internet gateway), které chrání firemní zařízení, ať už se připojují odkudkoliv, i když nemají zapnutou VPN.
3. Před odjezdem zálohujte svá data
Zálohování patří k nejzákladnějším bezpečnostním poučkám. Pokud jste zaměstnanec, ujistěte se, že všechna data, se kterými potřebujete v budoucnu pracovat, máte zálohovaná na firemním úložišti. Pokud pracujete jako živnostník, nezapomeňte si před odjezdem vytvořit zálohu svých dat na externí disk, který necháte doma. Zálohování můžete spustit například během balení kufrů a využít tak čas.
4. Nespoléhejte na HTTPS stránky
Mezi mnohými uživateli koluje mýtus, že webové stránky využívající šifrovanou komunikaci (typicky označené https a ikonkou zámečku u řádku s názvem webu) jsou zcela bezpečné. Ačkoliv šifrování zlepšuje ochranu soukromí uživatelů, stále častěji ho využívají i hackeři.
Dnes využívá šifrování 50 % všech webových stránek. Nicméně najít škodlivý soubor v šifrované komunikaci je velmi náročné a dokážou to jen nejpokročilejší bezpečnostní řešení, která využívají strojové učení a umělou inteligenci. Proto je nutné dávat pozor, na jakou webovou stránku se připojujete, i když se na první pohled může zdát jako bezpečná.
5. Zapomeňte na práci v internetové kavárně
V žádném případě byste neměli k pracovním úkolům používat jiné zařízení než to, které máte určené k práci. Vyhněte se internetovým kavárnám a nikdy prostřednictvím jejich počítačů neposílejte pracovní zprávy a dokumenty. Mohou se totiž dostat do nepovolaných rukou. Nikdy nemáte jistotu, zda provozovatel internetové kavárny skutečně chrání počítače tak, jak by měl.
6. Používejte jen firemní účty
Firemní politiky samozřejmě velí, že jakákoliv pracovní komunikace by měla probíhat přes firemní účty, ať už je to e-mail či jiný pracovní nástroj. Každému se však může stát, že potřebuje něco nutně odeslat a nemůže se v danou dobu k firemnímu účtu přihlásit. Nicméně každý by si měl dvakrát rozmyslet, zda jde opravdu o tak neodkladnou věc, která stojí za riziko. Již nejednomu uživateli způsobilo využívání soukromého e-mailu problémy.
E-mail je stále nejrozšířenější komunikační platformou, avšak stále platí také za nejčastější způsob, jakým se do zařízení dostává nebezpečný software. Vhodnou alternativu e-mailu dnes představují nástroje specializované pro týmovou firemní komunikaci, které využívají vlastní šifrování a ochranu. Doporučuji tyto nástroje vyzkoušet pro spolupráci s kolegy, partnery či klienty.
7. Nikomu neposílejte citlivé údaje
Toto pravidlo platí nejenom na dovolené. Nicméně právě čas volna svádí k tomu, abychom rychle vyřešili pracovní mail, aniž bychom nad ním dlouze bádali. Může se tak snadno stát, že člověk přehlédne podvodný e-mail, jehož cílem je od vás získat citlivé informace, ať jsou to bankovní údaje či přihlašovací hesla. Po návratu do práce vás může čekat nepříjemné překvapení.
Velký pozor by si také měli dávat lidé zodpovědní za platbu faktur. Může nastat situace, kdy útočník zneužije nepřítomnost ředitele firmy a zadá do finančního oddělení požadavek na platbu. Nikdo z finančního oddělení samozřejmě nechce svého nadřízeného rušit na dovolené a může podvodnému e-mailu naletět.
Tři tipy Jak ochránit firmu
Prvním krokem pro firmy, které nechtějí riskovat, že jejich zaměstnanci přivezou z dovolené nepříjemné překvapení, by mělo být nasazení řešení chránící jejich e-mailovou komunikaci.
Podniky mají i druhou možnost, a to pořízení speciální bezpečné internetové brány, která v cloudu monitoruje a reaguje na aktuální bezpečnostní situaci ve světě a dokáže chránit i ta zařízení, která se nepřipojují prostřednictvím VPN.
Třetím zajímavým řešením je používání identity management nástrojů a pokročilých nástrojů na ochranu koncové stanice, které zaznamenávají, kdo, kdy, odkud, z jakých zařízení a kam se do sítě přihlašuje, automaticky blokuje škodlivý software a správce má přehled o tom, co se ve firemním IT děje.
Ideální je kombinace všech těchto řešení. Klíčovým prvkem pro úspěšnou ochranu je koncept Threat intelligence, tedy nějaké zpravodajské služby v cloudu, která monitoruje všechny aktuální hrozby na světě, vysílá do bezpečnostních řešení data a ta se pak aktualizují a chrání i proti nově vzniklým typům škodlivého softwaru.
