e-news.cz - kurzy
Reklama

Sedm největších rizik ohrožujících firemní počítače po návratu zaměstnanců z kovidového home officu

22.05.2021, Autor: Z blogosféry

0 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 5
Sedm největších rizik ohrožujících firemní počítače po návratu zaměstnanců z kovidového home officu

S větším rozvolňováním protiepidemických opatření a návratem lidí zpátky do kanceláří je dobré připomenout rizika ohrožující bezpečnost podnikových zařízení a počítačových sítí.


„Ačkoli jde o stále opakované chyby, před nimiž pravidelně varují počítačoví odborníci, lidé jsou nepoučitelní a ve snaze zjednodušit si práci často vážně ohrožují firemní systémy a data,“ varuje Josef Havel, senior security analyst z IT společnosti Integra Czech Republic.
Vybrali jsme sedm největších přestupků kybernetické bezpečnosti a seřadili jsme je podle závažnosti. Přehledná tabulka nabízí nejen vysvětlení, co nám hrozí nedodržením opatření ‒ ale i pohled na nejčastější motivy lidské neukázněnosti: často jde totiž o zdánlivou maličkost.
Počítačový expert Josef Havel výslovně varuje před používáním online služeb, za které nemusíte platit. „Když někdo nabízí službu ‚zdarma‘, většinou se snaží i tak na ní nějak vydělat. Měli bychom přemýšlet, jestli neplatíme svými daty nebo bezpečností,“ upozorňuje.

  Co nesmíme Co by se mohlo stát A proč to lidé dělají?
1 používat firemní zařízení k soukromým účelům Soukromé aktivity mohou ohrozit uložená firemní data. Často otevíráme různé „funny“ přílohy, navštěvujeme odkazy, které nám poslali kamarádi. Chceme spouštět i nefiremní SW, který používáme. A tak si můžeme do počítače zanést trojského koně, který bude posílat např. naše firemní data konkurenci. Lidé často řeší soukromé věci i v průběhu pracovního dne. Musíme přece reagovat ihned kamarádům na zaslaný vtip, situaci, nasdílet fotky z víkendu, protože jsme to večer doma nestihli…
2 pracovat s firemními daty a systémy na soukromých počítačích (zejména CRM, email) Bezpečnosti soukromých zařízení (počítačů, mobiů, tabletů…) není prakticky nikdy věnována taková pozornost, jako firemním zařízením. Mohou být napadeny malwarem a odesílat data útočníkům, sbírat hesla, která zadáváme atd. Večer chceme doma něco pracovního dodělat, ale nechce se nám vytahovat z batohu notebook, když máme na stole svůj domácí počítač. Často lepší než firemní. Je pohodlnější mít vše v jednom zařízení. Na soukromém počítači ale většinou zůstanou firemní data i po odchodu zaměstnance z firmy.
3 sdělovat naše přihlašovací údaje (zejména heslo) do firemních zařízení a systémů jiné osobě ve firmě i mimo ni Vše, co děláme po přihlášení do počítače nebo informačního systému, za to jsme zodpovědní. Přihlášením řekneme systému, že s ním pracujeme my. Nechceme přeci, aby někdo cizí posílal zprávy z našeho emailu a poškozoval nás tak. Potřebujeme něco od kolegyně z počítače nebo mailu, která je zrovna pryč. Zavoláme jí a ona nám řekne svoje heslo, abychom si potřebné mohli stáhnout. Když stejné heslo používá i jinde, dostaneme se i tam (soukromý mail, sociální sítě atp.).
4 používat stejná hesla do firemních systémů, která používáme do aplikací mimo firmu Často používáme stejná hesla na více místech. Hesla vkládáme do různých eshopů, aplikací apod. Heslo je sice schováno za hvězdičkami, ale to je jen proto, aby vedle nás stojící naše heslo neviděl. Na server se vždy odesílá tak, jak ho napíšeme. Není žádný problém pro provozovatele aplikací hesla sbírat a ukládat si je. Pokud máme stejné heslo i do jiných systémů, pro takového sběrače hesel pak není problém se přihlásit třeba i do našeho emailu. Je pohodlné používat a pamatovat si pouze jedno heslo, které používáme všude.
5 vkládat nefiremní USB periferie (zejména flashdisky, přenosné pevné disky apod.) do firemních zařízení Na flashce nebo přenosném disku nemusí být jen škodlivý software, který z něj můžeme ručně spustit. Taková záškodnická flashka se může zároveň chovat i jako klávesnice a záškodnický SW se může spustit sám, aniž bychom si něčeho všiml. Snadno pak může odeslat všechna naše hesla nebo data útočníkovi. Často ze zvědavosti lidé strčí do počítače flash disk, který se někde válí nebo ho našli. Pokud je na něm např. i soubor, který se jmenuje „odměny_zaměstnancům.xls“, rádi soubor otevřou i s útočným kódem hackera.
6 instalovat a spouštět jakýkoliv software na firemních zařízeních, který nebyl oficiálně nainstalován a schválen vedením a IT oddělením Každý software, který na počítači nebo telefonu spouštíme, má vliv na práci a stabilitu systému. Software, který spouštíme, musí být důvěryhodný a nesmí odesílat z našeho systému jakékoliv informace. Navíc jednotnost používaného SW zjednodušuje i správu našich zařízení. Pokud máme s počítačem nějaký problém, kontaktujeme podporu, která díky tomu ví, co v systému je nainstalováno a jak je to nastaveno, takže dokáže problém rychleji a lépe vyřešit. Čím máme v počítači méně aplikací, tím rychleji systém pracuje a my se můžeme soustředit na to podstatné. Jsme zvyklí používat doma program, který známe a usnadní nám práci. Neřešíme, že ho firma nemá koupený, stáhneme si crack (často obsahující malware).
7 používat neschválené služby 3. stran (freemaily, cloudy…) Pokud data nahráváme a zapisujeme do aplikací třetích stran,většinou nevíme, kdo má k datům přístup, kde jsou uložena, jak jsou zabezpečena a jaké podmínky jsme používáním aplikace odsouhlasili. Zvlášť nebezpečné je používání různých online konvertorů formátu pdf -> docx, jpg -> pdf apod., kde vůbec nevíme, kdo si naše dokumenty ukládá a prohlíží. Potřebujeme s kolegou pracovat na jednom dokumentu, ale nemáme k tomu žádný firemní SW, který to umí. Jednoduše nahrajeme data na svůj soukromý Google účet a pracujeme s nimi tam.

 
Foto: Pixabay
Zdroj: e.vox


Sdílet
Hodnotit
1 Star2 Stars3 Stars4 Stars5 Stars

Doporučujeme

Sazka reklama
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
Reklama

Švehla: České euro jako sen

19.11.2024, Autor: Z blogosféry

Má či nemá být u nás přijata společná měna euro? Už dvacet let odpovídáme šalamounsky: samozřejmě, že má, ale zatím není jasné kdy. 

Daňhel (VŠE): Naše ekonomika je po 35 létech čím dál méně tržní

18.11.2024, Autor: Jaroslav Daňhel

V souvislosti s třicátým pátým výročím sametové revoluce nutno konstatovat značný posun v sentimentu současné společnosti od tehdejších představ o dalším směřování naší země. Prvořadým úkolem po listopadu byl v ekonomické rovině co nejrychlejší přechod z nemonetárního administrativně příkazového modelu na tržní trajektorii. Tržní spontaneita byla ale posléze stále více oslabována dirigistickými státními zásahy až k dnešnímu stavu s emisními povolenkami. 

e-news.cz - kurzy
Sazka reklama
e-news.cz - kurzy
e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Reklama

Pojistí Scholz porážku německých socialistů?

14.11.2024, Autor: Vojtěch Benda

V minulém týdnu Německo zažilo rozpad vládní koalice a nyní míří k předčasným volbám. Do těch patrně povede německé socialisty stávající kancléř Olaf Scholz, i když pod jeho vedením ztrácejí na popularitě a dostalo se mu nejhoršího hodnocení mezi poválečnými kancléři. 

Vysoké pokuty pro Facebook v Evropě i Koreji

11.11.2024, Autor: Vojtěch Benda

Společnost Meta, která vlastí Facebook, Instagram a WhatsApp, musí v Jižní Koreji zaplatit pokutu 21,l miliard wonů (asi 3,6 miliard korun) za nezákonné shromažďování informací o svých klientech. Tento podzim se jedná již o druhou pokutu, která byla společnosti Meta uložena. Na konci září uložila Irská komise na ochranu dat společnosti Meta pokutu ve výši 91 milionů euro (více než 2,3 miliard korun) za špatné zacházení s hesly uživatelů.

e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Apogeo
Sazka reklama
Reklama
e-news.cz - kurzy
e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
Sazka reklama
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Reklama