Bezpečná online práce zaměstnanců s využitím VPN

Častější práce z domova a používání osobních zařízení k pracovním účelům vedou k většímu riskování s kybernetickou bezpečností. Jak tedy spolehlivě zajistit bezpečnější práci zaměstnanců na home office?

Podle průzkumu společnosti Kaspersky, více než polovina pracovníků velkých korporací v České republice s 250 a více zaměstnanci může na home office používat k pracovním účelům svoje osobní zařízení. A každý osmý z tohoto zařízení zároveň přistupuje na internetové stránky s obsahem pro dospělé, které představují potenciální bezpečnostní riziko.

Internetové stránky pro dospělé sledují na pracovních zařízeních spíše muži (15,4%) než ženy (9,6%) a nejvíce vyučení zaměstnanci (17,1%), zatímco nejméně vysokoškolsky vzdělaní (8,4%).

Nejvíce na takové stránky z pracovního PC, notebooku, tabletu nebo smartphonu přistupují zaměstnanci velkých firem ze Středočeského a Ústeckého kraje.

"Stránky s obsahem pro dospělé mohou být často zdrojem malwaru a obtěžujícího softwaru, jako je adware. Rozhodně by je tedy uživatelé neměli navštěvovat ze svých pracovních zařízení, jejichž prostřednictvím se připojují do firemní sítě. Kamenem úrazu je také často nedostatečné bezpečnostní školení. Poměrně zásadní informací z průzkumu pro nás byl fakt, že ani ne tři z deseti pracovníků (30,7%) tuzemských firem nad 250 zaměstnanců někdy absolvovali školení o kybernetické bezpečnosti. U žen to byla pouze čtvrtina. Relativně dobře jsou na tom korporace sídlící v Praze, ale i u nich bezpečnostním školením prošlo jen 41,1% procenta zaměstnanců. Zajímavé je, že podíl proškolených stoupal s dosaženým vzděláním. Nejvíce jich bylo u vyšokoškolsky vzdělaných (43,6%) a nejméně u vyučených (17,6%)," říká Miroslav Kořen, generální ředitel společnosti Kaspersky pro region střední a východní Evropy.

Ačkoli 57,6% zaměstnanců tuzemských korporací může k práci z domova používat své vlastní zařízení, pouze polovina z nich (54,2%) má od zaměstnavatele pro tento případ nastavena jasná pravidla a zásady bezpečného chování na internetu.

Šest z deseti zaměstnavatelů (61,3%) se ujišťuje, zda má zaměstnanec na svém osobním zařízení, které používá pro pracovní účely, nainstalovaný bezpečnostní software. Pouze necelá polovina zaměstnanců (45,8%) používá při práci na home office vzdálený přístup k firemní síti prostřednictvím VPN.

Ochota nechat zaměstnance na home office pracovat na jejich osobních zařízeních se liší region od regionu. Nejčastěji mohou tento benefit využívat zaměstnanci korporací ve Zlínském kraji (73,4%), v Praze (66,1%) a Středočeském kraji (62,5%), nejméně naopak na Vysočině (45%) a v Karlovarském kraji (40,7%).

V souvislosti s pandemií Covid-19 obdržela takřka třetina zaměstnanců korporací v Libereckém kraji (30%) škodlivý e-mail, který zneužíval tohoto tématu. V Olomouckém kraji to byla zhruba čtvrtina zaměstnanců (23,8%), celorepublikově pak necelá pětina (18,9%).

VPN při práci z domova využívají nejčastěji vysokoškolsky vzdělaní zaměstnanci firem nad 250 zaměstnanců, a více než z dvou třetin (67,6%), naopak lidé se základním vzděláním jen v 17,9% případů.

Nejčastěji je VPN využívaná zaměstnanci na Vysočině, v Praze a ve Středočeském kraji, nejméně v Karlovarském, Ústeckém a Zlínském kraji.

Průzkum pro společnost Kaspersky realizovala v září 2021 agentura Ipsos na vzorku 1050 respondentů.

Jak zajistit bezpečnější práci zaměstnanců na home office:

• Kromě fyzických koncových bodů je důležité chránit cloudové aplikace a infrastrukturu virtuálních desktopů - Kaspersky Hybrid Cloud Security chrání hybridní infrastrukturu fyzických a virtuálních koncových bodů a také cloudové aplikace bez ohledu na to, zda běží přímo v místě, v datovém centru nebo ve veřejném cloudu

• Používejte bezpečnostní řešení pro firmy zahrnující ochranu proti síťovým hrozbám, jako je např. Kaspersky Integrated Endpoint Security - řešení obsahuje také funkci kontroly protokolu pro konfiguraci pravidel monitorování a výstrah pro útoky hrubou silou a neúspěšné pokusy o přihlášení

• Naplánujte svým zaměstnancům školení o základech kybernetické bezpečnosti - Kaspersky a Area9 Lyceum připravily bezplatný kurz, který pomůže zaměstnancům bezpečně pracovat z domova

• Zajistěte, aby vaši zaměstnanci měli vše, co potřebují k bezpečné práci z domova, a aby věděli, na koho se obrátit, pokud mají problémy s IT nebo zabezpečením

• Podporuje integraci s hlavními cloudovými platformami, jako jsou VMware, Citrix nebo Microsoft, a usnadňuje migraci z fyzických na virtuální desktopy

• Povolte přístup k síti jen přes podnikové VPN, a pokud je to možné, nasaďte vícestupňové ověřování, abyste zůstali chráněni před útoky na RDP

• Získejte přístup k nejnovějším informacím o hrozbách, abyste mohli posilovat svoje zabezpečení

• Zajistěte průběžnou aktualizaci zařízení, softwaru, aplikací a služeb

Článek KASPERSKY LAB CZECH REPUBLIC ze dne úterý 26. října 2021

Další články od KASPERSKY LAB CZECH REPUBLIC