6 tipů na (kyber)bezpečnou dovolenou

2. 7. 20243 minuty čtení

Čím dál víc zaměstnanců si s sebou na dovolenou do zahraničí nebo k jihočeskému rybníku bere firemní notebook či mobil. Co by měli dodržovat, aby neohrozili svá data a v horším případě i celou firmu?

Kyberbezpečnost: jak na bezpečné heslo a wi-fi

Kyberbezpečnost je klíčovým tématem dneška. Jen během letošního dubna čelila nějakému hackerskému útoku každá 20. česká firma. V nejhorších případech může dojít k ochromení činnosti podniku i na několik měsíců a ke škodám v milionech korun.

Nejúspěšnější útoky často vedou přes zaměstnance. Ti tak jsou v první linii a záleží na jejich chování, zda dokážou pokus hackerů rozpoznat a zastavit. Třeba jen tím, že si neotevřou přílohu podezřelého e-mailu a neumožní zlodějům uloupit firemní data a podnik vydírat.

Zvlášť zranitelní mohou být lidé, a tedy i jejich firmy, na dovolených, protože tam jsou nakladeny ještě jiné pasti než v normálním provozu. Zde je našich šest dovolenkových tipů, které je dobré zaměstnancům připomenout.

1. Pozor na krádeže

Každý rok jsou jen ve Spojených státech ukradeny 2 miliony notebooků, většina z nich na veřejných místech, celých 44 % notebooků je odcizeno při cestování. O 12 tisíc laptopů týdně lidé přijdou na amerických letištích. Do původních rukou se jich vrátí pouze 3 %. Polovina ukradených notebooků obsahuje citlivé informace. A každá desátá krádež končí odcizením identity majitele.

Více než notebooky se pak ve světě kradou jen peníze, šperky – a mobilní telefony, tedy další zařízení, přes která se zloděj může dostat do vašich firemních systémů a napáchat škody. Mobilů se majiteli vrátí také minimum, pouze 7 %.

2. Silná hesla leccos zachrání

Kromě rady být opatrní na své cennosti se určitě vyplatí zaměstnancům připomenout, že mají používat komplexní hesla, aby se zmírnily následky případné krádeže.

Silné heslo by mělo obsahovat kombinaci písmen, čísel a speciálních znaků a zaměstnanci by ho neměli používat u více účtů najednou. A taky není šťastné napsat si jej na papírek a ten si nalepit přímo na notebook.

Samozřejmostí by dnes mělo být vícefaktorové zabezpečení, kdy je heslo kombinované například s kódem v esemesce nebo ve speciální aplikaci.

Nejen o silných heslech se dozvíte více v kyberbezpečnostních kurzech Karola Suchánka na našem Seduu.

Ještě vyšší ochranu notebooků, tabletů či mobilů pak zajistí biometrické zabezpečení: otisk prstu nebo rozpoznávání obličeje.

Často se zapomíná i na aktivaci zámku obrazovky.

3. Zálohovat a šifrovat

Data na všech zařízeních se vyplatí před cestou zálohovat. A také zašifrovat. U firemních notebooků je to nezbytnost. Zabrání se tím tomu, že zloděj nezašifrovaný disk vyndá ze zaměstnancova počítače, vloží do svého, a snadno se tím dostane ke všem datům.

Zaměstnanci by si také měli v nastavení aktivovat funkci „Najít moje zařízení“, díky níž je snadné ukradený kus lokalizovat.

Španělština, lepší paměť a internetová bezpečnost: 3 videokurzy, které oceníte před létem.

A některé firmy už využívají i řešení typu MDM (Mobile Device Management), kterým můžete podnikové mobily a notebooky vzdáleně spravovat, zjistit jejich polohu, případně je zablokovat nebo vymazat.

4. Nezaheslovaná wi-fi může být past

Když člověk v cizím městě zabloudí a je bez dat v telefonu, toužebně vyhlíží, jestli jeho mobil nezachytí přítomnost nějaké nezabezpečené, nezaheslované wi-fi sítě. Pak už se jen rychle připojí a nahlédne do mapy, kde že to vlastně přesně je a proč před sebou nevidí Koloseum, ale kolotoče.

Jenže podobné wi-fi sítě často slouží k vylákání citlivých dat. Podvodníci jsou takto schopni získat hesla nebo e-maily a můžou se díky tomu dostat i do firemních systémů.

Nestydí se při tom používat všemožné triky. Třeba že na letišti svou wi-fi nazvou „LETIŠTĚ RUZYNĚ INTERNET ZDARMA PRO CESTUJÍCÍ“. Tomu je těžké odolat.

Co všechno byste měli vědět o dovolené? Co zaměstnavatel může, musí a nesmí? Všechny odpovědi najdete přehledně v našem PDF.

Když už není zbytí, lze se k takové síti připojit přes VPN aplikaci, jakýsi bezpečnostní článek mezi člověkem a internetem. A úplně nejspolehlivější (ale také dražší) je prostě využívat vlastní mobilní připojení.

5. Ani veřejné USB nabíječky nejsou bezpečné

Z baterky na mobilu zbývají poslední procenta, přitom v něm člověk má adresu hotelu, čas odjezdu autobusu, a dokonce i lístky do Disneylandu. Naštěstí se na řadě veřejných míst už dnes nacházejí USB nabíječky, stačí zasunout kabel... a je to.

A je to... v háji. Podvodníci už dnes dokážou do těchto nabíječek nahrát škodlivý software, který se zahnízdí i v nabíjeném mobilu.

6. Množí se podvržené QR kódy

QR kódy jsou stále populárnější. Stačí na ně namířit fotoaparát a dostanete se na požadovanou stránku. Ve městech takto můžete platit za parkování a v restauracích za večeři.

Trik, jak tohle zneužít, je trochu z minulého století. Podvodníci daný QR kód prostě přelepí a odkážou vás k sobě na web, kde najednou platíte někomu úplně jinému, než byste chtěli.

Kromě přelepení je dobré zkontrolovat cílovou adresu, jestli začíná „https“ a komunikuje tudíž zabezpečeně. A zda není na adrese nebo na obsahu webu něco podezřelého.

Jak školit zaměstnance v kyberbezpečnosti

Útok na vaši firmu povede pravděpodobně přes zaměstnance. Připravte je, aby těmto útokům předcházeli, případně je rozpoznali a dokázali jim zabránit.
Zaměřte školení na bezpečnostní specifika vaší firmy. Někde se často pracuje s citlivými údaji, jinde zase na cestách.
Každá pozice ve firmě vyžaduje trochu jiný druh školení. Vrcholový manažer se potřebuje dozvědět něco jiného než vrátný, který má u sebe klíče od serverovny.
Nejlepší je školit lidi vícekrát v kratších zábavných sezeních. Jedno velké školení ročně není efektivní.
Školení by mělo zohledňovat nejnovější hrozby. Aktuálně třeba phishingové útoky, kdy se škodlivé e-maily díky umělé inteligenci zdokonalily natolik, že už je nelze rozeznat na první pohled.
Hodně školicích materiálů najdete třeba na stránkách Národního úřadu pro kybernetickou a informační bezpečnost.

Všechny články