Děláte v práci tyto IT bezpečnostní chyby? Na co si dát pozor

Zaměstnanci jsou často první obranou proti kybernetickým útokům, ale zároveň i slabým článkem. Jejich neznalost, nepozornost nebo nevhodné chování mohou způsobit vážné bezpečnostní incidenty. Společnost Soitron proto sestavila seznam nejčastějších chyb, kterých se zaměstnanci dopouštějí, a přidala tipy, jak se jim vyhnout.

Stačí jedna nepozornost, a může dojít ke ztrátě dat nebo narušení soukromí, což často otevírá dveře kybernetickým útokům. Stát se to navíc může komukoliv z nás.

Proč na tom záleží?

IT bezpečnost je dnes klíčovou součástí každé firmy. Stačí však jedna nepozornost, a může dojít ke ztrátě dat nebo narušení soukromí, což často otevírá dveře kybernetickým útokům. Stát se to navíc může komukoliv z nás.

„Technologie a procesy mohou rizika minimalizovat, ale pokud nejsou správně zavedeny nebo nastaveny, zvyšuje se prostor pro lidské chyby a riziko narušení bezpečnosti,“ vysvětluje Petr Kocmich, Global Cyber Security Delivery Manager společnosti Soitron.

Co tedy patří mezi nejčastější chyby zaměstnanců a neděláte je také?

---

1. Nezabezpečená zařízení necháváte bez dozoru

Ponechání notebooku nebo telefonu na stole v kanceláři, v kavárně nebo zasedací místnosti, a to dokonce odemčeného, představuje závažné bezpečnostní riziko. Nechráněné zařízení může představovat cestu, přes kterou uniknou citlivá firemní nebo zákaznická data.

2. Necháte se zmanipulovat

Útočníci využívají psychologické triky pomocí tzv. sociálního inženýrství. Snaží se ve vás navodit pocit důvěry a vyloudit z vás například přístupové údaje. I drobná nepozornost může mít vážné důsledky. Jedním z populárních triků je útok s názvem BEC (Business Email Compromise). Při něm se útočník vydává za vysoce postaveného manažera s rozhodovací pravomocí a pomocí přesvědčivého e-mailu požádá finanční oddělení o urychlené zpracování falešné faktury, a to klidně i od existujícího dodavatele. E-mail obsahuje vymyšlené podrobnosti a čísla účtů.

Tento typ podvodu zneužívá důvěru lidí a jejich snahu vyhovět autoritám, a tak útočník může snadno obejít běžné interní platební procesy. Útočník často používá podvrženou e-mailovou adresu, která se podobá té legitimní (mnohdy proto, že získal přístup i přímo k reálnému mailboxu) a vytváří pocit naléhavosti, aby donutil zaměstnance k neoprávněným převodům bez důkladných kontrol. V takovém případě je vždy nejlepší si celou situaci ověřit s nadřízeným telefonicky.

3. Používáte jednoduchá nebo opakovaná hesla

Používat jednoduchá hesla, například „123456“, nebo jména domácích mazlíčků a členů rodiny, je stále běžné, ale velmi riskantní. Taková hesla útočníci snadno uhodnou pomocí základních algoritmů nebo dostupných informací o uživateli na sociálních sítích. Opakované používání stejných hesel na více účtech, ať už pracovních nebo soukromých, pak vytváří řetězovou reakci – pokud útočník prolomí jedno heslo, získá přístup i k dalším službám. To platí dvojnásob, pokud používáte stejné heslo pro pracovní a soukromé účty bez multifaktorového ověření.

4. Sdílíte přihlašovací údaje

Heslo je soukromé a slouží k ochraně vašeho přístupu. Když ho sdílíte s kolegy, i jen na chvíli, například při zamčeném účtu po několika neúspěšných pokusech o přihlášení, riskujete. Sdílené heslo může být zapomenuto, použito nesprávně nebo dokonce zneužito. Heslo je jako osobní klíč – šíření snižuje jeho hodnotu i bezpečnost.

5. Necháváte tištěné dokumenty na tiskárně

Nechat důležité dokumenty na tiskárně je jako nechat peněženku bez dozoru. Tyto materiály se mohou dostat do rukou neoprávněných osob.

6. Připojujete se k nezabezpečeným Wi-Fi sítím

Veřejné Wi-Fi sítě, například v kavárnách, jsou přínosné, ale zároveň mohou být i ze své povahy nebezpečné. Když se připojíte k nezabezpečené síti, útočníci mohou sledovat, co na internetu děláte, a dokonce zachytit citlivé nešifrované údaje, jako jsou vaše přihlašovací jména, hesla nebo čísla platebních karet. Mohou také získat přístup k firemním datům, pokud přes tuto síť řešíte pracovní záležitosti. Bez VPN, která šifruje data, je používání veřejné Wi-Fi jako posílat důležité dokumenty pohlednicí – kdokoliv si je může přečíst.

7. Ignorujete aktualizace softwaru

Zastaralý software může obsahovat zranitelnosti, která útočníci snadno zneužijí. Proto je nutné provádět pravidelné aktualizace nejen na firemních, ale i na soukromých zařízeních, které tyto nedostatky „záplatují“.

8. Nehlásíte bezpečnostní incidenty

Incidenty, jako je třeba podezřelý e-mail, SMS nebo třeba i neoprávněnou osobu na pracovišti je důležité okamžitě hlásit, ideálně přímo IT či bezpečnostnímu oddělení nebo alespoň nadřízenému. Neřešené problémy totiž mohou vést k větším škodám a porušení zákona.

9. Nedáváte pozor u školení

I když nemusí být všechna povinná pracovní školení záživná, je důležité dávat při nich pozor. Můžete se dozvědět něco nového a hlavně zjistíte, jaká specifická pravidla platí u vašeho zaměstnavatele. Kyberbezpečnostní tipy se navíc hodí i v soukromém životě.

10. Nehlídáte si své pracovní prostředí

Další potenciálně nebezpečnou situaci představuje následování – podobně jako nepouštíte do svého domu jen tak někoho, ani cizí lidi nenechávejte procházet se ve vašich kancelářích nebo skladech, pakliže k tomu nemají prokázané oprávnění.

Stejně tak není moudré nechávat odemčené dveře do kanceláře (popř. okna), protože k vám může snadno proniknout někdo zvenčí, a to i “za bílého dne”. Neoprávněná osoba se může vydávat např. za kurýra. Místo balíčku však může odcizit vaše pracovní a/nebo soukromá zařízení, přístupové karty, připojit do sítě zařízení pro vzdálený přístup nebo přímo odcizit data zapnutých zařízení.

Práci lze dnes mnohdy řešit ze smartphonu bez nutnosti fyzické přítomnosti v kanceláři, a tak nejspíš i vy odpovídáte na maily v kavárně, knihovně nebo tramvaji. Pokud vám to zní povědomě, hlídejte si, že vám nikdo cíleně nekouká přes rameno na to, co a komu píšete. Může se totiž jednat o tzv. shoulder surfing neboli surfování přes rameno. Při něm může pachatel zpozorovat při zadávání vaše přihlašovací údaje nebo jiné citlivé informace.

Jak se chovat odpovědně?

Prevence je základ. „Zaměstnanci by si měli uvědomit, že jejich digitální návyky ovlivňují nejen jejich práci, ale i bezpečnost celé firmy. Dodržování pravidel IT hygieny není jen formalita, ale klíčový krok k ochraně před kybernetickými hrozbami, kterých je stále více,“ uzavírá Petr Kocmich ze společnosti Soitron.

Vyvarováním se těchto chyb můžete chránit nejen firemní data, ale i svou vlastní reputaci a kariéru. Buďte IT zodpovědní – vyplatí se to.