Více než třetina zaměstnanců ohrožuje firemní data kvůli používání soukromých zařízení

Zpráva vychází z odpovědí více než 13 000 respondentů napříč 27 státy. Cílem bylo získat informace o návycích zaměstnanců, kteří během koronavirové pandemie pracovali vzdáleně.

Jedním z hlavních zjištění je, že celých 39 % pracovníků využívalo pro přístup k firemním datům soukromá zařízení – navíc se tak často dělo ve spojení s cloudovými aplikacemi a službami. Soukromé chytré telefony, tablety a notebooky mohou být méně bezpečné než jejich firemní ekvivalenty a také více vystavené zranitelnostem, které souvisí se zařízeními světa internetu věcí nebo gadgety připojenými do domácí sítě.

Související

Martin Pokorný

Souboj výrobců procesorů: Od roku 2017 AMD ukrojilo…

Martin Pokorný

Pár tipů, jak se starat o domácí počítač nebo…

Například více než třetina dotázaných (36 %) uvedla, že na všech svých osobních zařízeních nepoužívá ani základní ochranu heslem. „Skutečnost, že tolik zaměstnanců pracujících vzdáleně využívá pro přístup k firemním systémům a datům soukromá zařízení naznačuje, jak malé může být ve skutečnosti povědomí o bezpečnostních rizicích,“ uvedla doktorka Linda K. Kaye, specialistka na oblast kybernetické psychologie. „Prospěšné by bylo školení o kybernetické bezpečnosti šité na míru konkrétní firmě, které by zohledňovalo rozmanitost jednotlivých uživatelů, jejich bezpečnostní znalosti a postoje k souvisejícím rizikům. Organizace tak mohou efektivně zmírnit jakákoli bezpečnostní rizika, která souvisí s používáním soukromých zařízení.“

Více než polovina (52 %) respondentů má do domácí sítě připojená IoT zařízení, přičemž 10 % využívá zařízení méně známých značek. V případě těchto zařízení, zejména pak od menších výrobců, existují dobře zdokumentované zranitelnosti, jako jsou neopravené chyby ve firmware nebo nedostatečně zabezpečené přihlašování.

Tyto zranitelnosti mohou útočníci využít k průniku do domácích sítí a následně nechráněná osobní zařízení zneužít jako odrazový můstek pro útok na podnikovou informační architekturu. 

Dalším rizikem používání nezabezpečených soukromých zařízení v rámci konceptu BYOD (Bring Your Own Device) je možnost zanesení malwarové infekce z domácího prostředí – k nákaze dojde sice doma, ale ta se díky využití soukromého zařízení pro plnění pracovních povinností rozšíří i do podnikové informační architektury.