e-news.cz - kurzy
Reklama

Sedm největších rizik ohrožujících firemní počítače po návratu zaměstnanců z kovidového home officu

22.05.2021, Autor: Z blogosféry

0 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 5
Sedm největších rizik ohrožujících firemní počítače po návratu zaměstnanců z kovidového home officu

S větším rozvolňováním protiepidemických opatření a návratem lidí zpátky do kanceláří je dobré připomenout rizika ohrožující bezpečnost podnikových zařízení a počítačových sítí.


„Ačkoli jde o stále opakované chyby, před nimiž pravidelně varují počítačoví odborníci, lidé jsou nepoučitelní a ve snaze zjednodušit si práci často vážně ohrožují firemní systémy a data,“ varuje Josef Havel, senior security analyst z IT společnosti Integra Czech Republic.
Vybrali jsme sedm největších přestupků kybernetické bezpečnosti a seřadili jsme je podle závažnosti. Přehledná tabulka nabízí nejen vysvětlení, co nám hrozí nedodržením opatření ‒ ale i pohled na nejčastější motivy lidské neukázněnosti: často jde totiž o zdánlivou maličkost.
Počítačový expert Josef Havel výslovně varuje před používáním online služeb, za které nemusíte platit. „Když někdo nabízí službu ‚zdarma‘, většinou se snaží i tak na ní nějak vydělat. Měli bychom přemýšlet, jestli neplatíme svými daty nebo bezpečností,“ upozorňuje.

  Co nesmíme Co by se mohlo stát A proč to lidé dělají?
1 používat firemní zařízení k soukromým účelům Soukromé aktivity mohou ohrozit uložená firemní data. Často otevíráme různé „funny“ přílohy, navštěvujeme odkazy, které nám poslali kamarádi. Chceme spouštět i nefiremní SW, který používáme. A tak si můžeme do počítače zanést trojského koně, který bude posílat např. naše firemní data konkurenci. Lidé často řeší soukromé věci i v průběhu pracovního dne. Musíme přece reagovat ihned kamarádům na zaslaný vtip, situaci, nasdílet fotky z víkendu, protože jsme to večer doma nestihli…
2 pracovat s firemními daty a systémy na soukromých počítačích (zejména CRM, email) Bezpečnosti soukromých zařízení (počítačů, mobiů, tabletů…) není prakticky nikdy věnována taková pozornost, jako firemním zařízením. Mohou být napadeny malwarem a odesílat data útočníkům, sbírat hesla, která zadáváme atd. Večer chceme doma něco pracovního dodělat, ale nechce se nám vytahovat z batohu notebook, když máme na stole svůj domácí počítač. Často lepší než firemní. Je pohodlnější mít vše v jednom zařízení. Na soukromém počítači ale většinou zůstanou firemní data i po odchodu zaměstnance z firmy.
3 sdělovat naše přihlašovací údaje (zejména heslo) do firemních zařízení a systémů jiné osobě ve firmě i mimo ni Vše, co děláme po přihlášení do počítače nebo informačního systému, za to jsme zodpovědní. Přihlášením řekneme systému, že s ním pracujeme my. Nechceme přeci, aby někdo cizí posílal zprávy z našeho emailu a poškozoval nás tak. Potřebujeme něco od kolegyně z počítače nebo mailu, která je zrovna pryč. Zavoláme jí a ona nám řekne svoje heslo, abychom si potřebné mohli stáhnout. Když stejné heslo používá i jinde, dostaneme se i tam (soukromý mail, sociální sítě atp.).
4 používat stejná hesla do firemních systémů, která používáme do aplikací mimo firmu Často používáme stejná hesla na více místech. Hesla vkládáme do různých eshopů, aplikací apod. Heslo je sice schováno za hvězdičkami, ale to je jen proto, aby vedle nás stojící naše heslo neviděl. Na server se vždy odesílá tak, jak ho napíšeme. Není žádný problém pro provozovatele aplikací hesla sbírat a ukládat si je. Pokud máme stejné heslo i do jiných systémů, pro takového sběrače hesel pak není problém se přihlásit třeba i do našeho emailu. Je pohodlné používat a pamatovat si pouze jedno heslo, které používáme všude.
5 vkládat nefiremní USB periferie (zejména flashdisky, přenosné pevné disky apod.) do firemních zařízení Na flashce nebo přenosném disku nemusí být jen škodlivý software, který z něj můžeme ručně spustit. Taková záškodnická flashka se může zároveň chovat i jako klávesnice a záškodnický SW se může spustit sám, aniž bychom si něčeho všiml. Snadno pak může odeslat všechna naše hesla nebo data útočníkovi. Často ze zvědavosti lidé strčí do počítače flash disk, který se někde válí nebo ho našli. Pokud je na něm např. i soubor, který se jmenuje „odměny_zaměstnancům.xls“, rádi soubor otevřou i s útočným kódem hackera.
6 instalovat a spouštět jakýkoliv software na firemních zařízeních, který nebyl oficiálně nainstalován a schválen vedením a IT oddělením Každý software, který na počítači nebo telefonu spouštíme, má vliv na práci a stabilitu systému. Software, který spouštíme, musí být důvěryhodný a nesmí odesílat z našeho systému jakékoliv informace. Navíc jednotnost používaného SW zjednodušuje i správu našich zařízení. Pokud máme s počítačem nějaký problém, kontaktujeme podporu, která díky tomu ví, co v systému je nainstalováno a jak je to nastaveno, takže dokáže problém rychleji a lépe vyřešit. Čím máme v počítači méně aplikací, tím rychleji systém pracuje a my se můžeme soustředit na to podstatné. Jsme zvyklí používat doma program, který známe a usnadní nám práci. Neřešíme, že ho firma nemá koupený, stáhneme si crack (často obsahující malware).
7 používat neschválené služby 3. stran (freemaily, cloudy…) Pokud data nahráváme a zapisujeme do aplikací třetích stran,většinou nevíme, kdo má k datům přístup, kde jsou uložena, jak jsou zabezpečena a jaké podmínky jsme používáním aplikace odsouhlasili. Zvlášť nebezpečné je používání různých online konvertorů formátu pdf -> docx, jpg -> pdf apod., kde vůbec nevíme, kdo si naše dokumenty ukládá a prohlíží. Potřebujeme s kolegou pracovat na jednom dokumentu, ale nemáme k tomu žádný firemní SW, který to umí. Jednoduše nahrajeme data na svůj soukromý Google účet a pracujeme s nimi tam.

 
Foto: Pixabay
Zdroj: e.vox


Sdílet
Hodnotit
1 Star2 Stars3 Stars4 Stars5 Stars

Doporučujeme

Schmarcz: Totální zesměšnění odborů. Potřebuje je ještě vůbec někdo?

27.03.2024, Autor: Martin Schmarcz

Odvoláváme, co jsme odvolali a slibujeme, co jsme slíbili. Jako pomatený pohádkový král působí odboráři poté, co si do čela opět zvolili Josefa Středulu jehož před třemi týdny sesadili v palácovém převratu. Tato tragikomická příhoda jen dokresluje, v jak žalostném stavu je hnutí, které kdysi doslova hýbalo politikou i režimy. Čím to je?

Švehla: Obchod mezi čistou a špinavou částí planety

25.03.2024, Autor: Martin Švehla

Ekologické vidění světa a ekonomiky se ve vyspělých zemních prosazuje už nejméně půl století, v posledních dekádách dokonce velmi radikálně, což vyvolává silnou oponenturu. Jedni mluví o záchraně planety, jejíž zkáza je při současné produkci oxidu uhličitého neodvratná, druzí mluví o ekonomické záchraně společnosti, která se přehnanou a překotnou redukcí uhlíkové stopy ničí v samých základech svého fungování. 

Apogeo
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Sazka reklama
Reklama

Recenze zákona o lobbování

18.03.2024, Autor: red

O českém právním řádu se všeobecně soudí, že se stoupající kvantitou trvale klesá jeho kvalita. Pokud platí zákon přechodu kvantity v kvalitu, pak je legislativa výjimkou. Pravděpodobně to souvisí i s tím, že vedle dalších právnických profesí je legislativec málo placen, a když to nefunguje, slouží jako fackovací panák.

Švehla: Euro a politika

17.03.2024, Autor: Martin Švehla

Když pan prezident jednou větou vyvolá veřejnou diskusi, svědčí to o jeho vlivu. V případě zavedení eura to sice není diskuse, která by spojovala, ale také to není nic, co by širokou veřejnost až tak vzrušovalo. Navíc exportéři, kteří se zpočátku zdáli být nejhlasitějšími zastánci přijetí eura se z diskuse vytratili poté, co koruna oslabila a zajistila jim dodatečné příjmy.

Apogeo
Sazka reklama
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Reklama

Bez jakých znalostí a dovedností se dnes zaměstnanci neobejdou?

14.03.2024, Autor: Z blogosféry

Aby člověk získal a udržel si dobré pracovní místo, musí se prosadit často ve vysoké konkurenci. K tomu pak potřebuje určité vlastnosti a schopnosti, které pomohou podávat patřičné výkony, zvládat pracovní situace a efektivně komunikovat s kolegy i nadřízenými. Co je v současném boji o kvalitní pozici potřeba nejvíce?

e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
e-news.cz - kurzy
Sazka reklama
Reklama
e-news.cz - kurzy
e-news.cz - kurzy
Sazka reklama
Apogeo
e-news.cz - kurzy
Reklama