Obrovský tlak na možnost častěji pracovat z domova představuje úkol pro zaměstnavatele, aby na dálku zajistili kybernetickou bezpečnost pro všechny své zaměstnance. „Práce z domova je trendem, kterému se nevyhneme a který zásadním způsobem mění pohled na IT security,“ upozorňuje Miroslav Kořen, generální ředitel společnosti Kaspersky pro region východní Evropy.
Jaký vliv na kvalitu zabezpečení firem a organizací měl přechod zaměstnanců na home office?
Poměrně zásadní. Především u organizací, které nebyly zvyklé zaměstnancům umožňovat práci z domova, takže nebyly na tuto eventualitu připraveny. Mohly mít sebelépe kyberneticky zabezpečenou firemní síť a firemní počítače, ale práce se najednou přesunula mimo tuto bezpečnou zónu a mimo perimetr firemních IT specialistů a bezpečnostních týmů. Tato změna také často představovala zásadní zásah do firemního rozpočtu a v kombinaci s nejistotou budoucích příjmů bylo pro firmy velmi obtížné do dodatečného zabezpečení investovat. Není divu, že během lockdownů stoupl počet kybernetických útoků. Kyberzločinci si uvědomili, že se jim otevírá jedna velká bezpečnostní skulina a je třeba ji využít.
Při práci z domova zaměstnanci často nevyužívají firemní síť pro připojení k internetu a používají osobní zařízení. Do jaké míry to ovlivňuje kvalitu zabezpečení před kybernetickými hrozbami?
Záleží na přístupu každého zaměstnance, ale také zaměstnavatele, jak se k nové situaci postavil. Je jasné, že v řadě případů nebylo možné stěhovat k zaměstnancům z kanceláře stolní počítače a že k práci používali svoje zařízení. Zjišťovali jsme si ochotu manažerů velkých firem v České republice dovolovat práci z domova na osobních zařízeních a skoro šest z deseti zaměstnanců tu možnost mělo. V Praze dokonce 70 procent. V takové situaci ale jako manažer předáváte značnou část odpovědnosti za IT bezpečnost na samotné zaměstnance. Nevíte, jak kvalitně mají ochráněné internetové připojení, zda používají bezpečnostní software, co všechno na svém osobním zařízení dělají kromě práce…
Jaké bezpečnostní zásady by měl v takovém případě zaměstnanec dodržovat? A vyžadují je české firmy?
Právě že moc ne. Ve zmiňovaném průzkumu jsme zjistili, že bezpečnostní pravidla pro práci z domova měla nastavena jen asi polovina firem. A nešlo o žádné malé společnosti, ale o firmy s 250 a více zaměstnanci. Dokážete si představit, co jim může způsobit kybernetický útok? Při práci z domova je důležité používat zabezpečené internetové připojení, tedy minimálně by nemělo jít o otevřenou Wi-Fi síť. Zaměstnanec by neměl ze stejného zařízení přistupovat na různé podezřelé stránky, otevírat přílohy nevyžádaných e-mailů a podobně. Mimochodem každý osmý uživatel, kterému zaměstnavatel umožňuje pracovat z domova na vlastním zařízení, z něj přistupuje na stránky pro dospělé. To také není dobrá kombinace.
Máte představu, jaké procento lidí používá u svých osobních zařízení antivir?
Víme, že zaměstnavatelé z velkých firem se v 60 procentech případů zajímají o to, zda zaměstnanci na home office mají svoje zařízení dostatečně chráněno bezpečnostním softwarem. U desktopů a notebooků je míra jejich využívání poměrně vysoká, problém je u mobilních zařízení. Tam stále převládá názor, že žádná speciální bezpečnostní aplikace není třeba. Je to tak půl na půl, polovina lidí si smartphone nebo tablet chrání, polovina ne. Je zapotřebí mít ale na paměti, že zaměstnanci v dnešní době běžně přistupují svými chytrými zařízeními k firemním datům a dokážou tak nechtěně otevřít cestu pro kybernetický útok.
Měl by jim antivir zajistit zaměstnavatel?
Záleží na dohodě. Chápu, že když jde o osobní zařízení, nemusí mít zaměstnavatel chuť investovat do jeho ochrany. Ale známe společnosti, které tak činí plošně u všech zaměstnanců. Zaměstnavatel by měl zaměstnance především edukovat v oblasti kybernetické ochrany. To znamená zajistit jim pravidelná bezpečnostní školení, která mnoho firem pomíjí. Bohužel v České republice je pořádá jen čtvrtina společností.
Jaké typy útoků převládaly v době lockdownů? Změnilo se nějak uvažování útočníků?
Ano, například významně narostl počet ransomware útoků, kdy útočníci zašifrují data na veškerých zařízeních, do nichž prostřednictvím firemní sítě proniknou. Nejčastěji se jedná o cílené útoky na specifické firmy se záměrem vyřadit jejich kritickou infrastrukturu a požadovat výkupné za umožnění data dešifrovat, jako jsme toho byli svědky v případě americké distribuční sítě paliv Colonial Pipeline. Jihovýchod USA byl kvůli tomu takřka bez nafty a benzinu. Kvůli náhlému přechodu na práci z domu se terčem útoků staly také firemní VPN brány a webové zdroje, například e-mailové servery nebo firemní znalostní databáze, které byly dříve dostupné pouze uvnitř organizace. Výrazně narostl také počet takzvaných DDoS útoků, které se snažily ochromit různé online služby.
Jak velkým rizikem může být spolupráce s nechráněnou firmou?
Docela velkým. Z naší globální zprávy Kaspersky IT Security Economics vyplývá, že třetina velkých firem se loni i letos setkala s útokem, který směřoval na data sdílená s dodavateli. Oproti loňskému roku ale výrazně narostly škody. Celosvětově jde o 1,4 milionu dolarů na firmu, v Evropské unii dokonce o dva miliony dolarů. Většina ostatních typů útoků vykazuje nižší finanční dopad.
Dá se vůbec před takovou liknavostí dodavatele ochránit?
Pro minimalizaci rizika jakýchkoli útoků a úniků dat by měly firmy používat účinnou ochranu koncových bodů s funkcemi detekce hrozeb a reakce na ně. Pomohou i služby řízené ochrany, které usnadní vyšetření útoku a navrhnou odbornou reakci. Základní úroveň ochrany koncových bodů zajistí například naše řešení Kaspersky Optimum Security. Organizacím, které už disponují dostatečně vyspělým IT zabezpečením, může pomoci Kaspersky Expert Security s ochranou proti pokročilým perzistentním hrozbám, nejnovějšími informacemi o hrozbách a se specializovaným odborným školením.
Způsoby infiltrace do firemních sítí a koncových zařízení jsou stále sofistikovanější. Lze vůbec poznat, že se do nich někdo snaží proniknout?
Existují různé nástroje, které napomáhají identifikovat a zastavit snahu o hackerský útok. Mimo zmíněné zabezpečení koncových bodů, které v případě pokusu o útok či zjištění závadného souboru uživatele upozorní, je zajímavé například využití systému pro monitoring vzniklých událostí v rámci firemní sítě a infrastruktury. Jeho data je možné porovnávat s daty o hrozbách, nebezpečných IP adresách a zařízeních a zjišťovat tak, zda s nimi není daná firma v přímém spojení.
Útočníci se většinou zkoušejí dostat do firemní sítě přes zaměstnance. Jak takovým situacím předcházet?
Dle našich zkušeností a statistik figuruje v 90 procentech bezpečnostních incidentů lidský faktor. Rozhodně tedy doporučujeme zaměstnance pravidelně vzdělávat v oblasti kybernetické bezpečnosti.
Co když firma podcenila zabezpečení a byla napadena? Má ještě šanci zabránit škodám?
Určitá šance tu vždycky je. Záleží na rozsahu a typu útoku a na nástrojích, které útočníci použili. Asi největším strašákem mezi firmami a různými organizacemi je výše zmiňovaný ransomware. Každoročně se na nás obrací několik organizací, které podcenily zabezpečení a jsou v situaci, kdy mají zašifrovaná data a provoz v jejich instituci byl kvůli tomu zastaven. V takové chvíli je každá minuta velmi drahá a je zapotřebí jednat okamžitě. Vždy vyvineme maximální úsilí, abychom co nejrychleji dokázali situaci úspěšně vyřešit. Kaspersky je jedním ze zakladatelů inciativy No More Ransom, která poskytuje dešifrovací klíče obětem útoků a neustále aktualizuje jejich seznam, aby bylo možné zachránit co nejvíce dat. Vždy je ale lepší myslet na prevenci a neřešit až důsledky takového útoku.
Miroslav Kořen
Miroslav Kořen je generálním ředitelem bezpečnostní společnosti Kaspersky pro region východní Evropy. Ze své pozice odpovídá za vedení národních týmů ve 20 zemích včetně České republiky a Slovenska. Je zodpovědný za dlouhodobý růst a výkonnost firmy v oblasti kyberbezpečnostních řešení napříč trhy v tomto regionu.
