Páči sa vám hybridná práca? Pozor na riziká, môže byť nebezpečná

Pred pandémiou bol v istom smere život zamestnancov jednoduchší. V drvivej väčšine sa pracovalo v zamestnaní, čo prinášalo výhody, ako aj nevýhody, napríklad dochádzanie.

Pandémia otočila všetko naruby a tak dnes, po jej skončení poznáme tri formy práce – na pracovisku, z domu, alebo hybridnú. Práve hybridná práca prináša viacero nebezpečenstiev.

Na prvý pohľad je to zvláštne, pretože práve možnosť striedavo pracovať z domu a z kancelárie predstavuje pre mnohých splnený sen. Inak to vidia odborníci na počítačovú bezpečnosť. Tým sa pri predstave nedostatočne zabezpečenej domácej Wi-Fi siete, vzdialených prístupov do firemného systému a časté prenášanie zariadení s citivými informáciami zdvíha tlak.

Témou hybridnej práce sa zaoberá aj známy portál Bezpečne vo firme. Hybridná práca dokonca obsadila 4. miesto v rebríčku 10 najväčších hrozieb. Experti na prstoch vymenúvajú riziká plynúce pre kyberbezpečnosť firiem. Okrem spomínanej zle zabezpečenej siete v domácnosti je to problematická ochrana firemnej siete, slabé zabezpečenie prístupov do firemných systémov z home-office, vyššie riziko straty, resp. krádeže zariadení, používanie súkromných zariadení na prácu a vyššia pravdepodobnosť, že zamestnanec naletí na phishing.

Wi-Fi sieť zamestnanca ako vstupná brána pre kyberzločincov?

Pred covidom mali spoločnosti svoje siete (obrazne povedané) ohraničené kancelárskymi priestormi, dnes sa rozliali do tisícok domácností po celej krajine, v nadnárodných koncernoch dokonca do celého sveta.

V prípade, že zamestnávateľ nepoužíva sofistikované bezpečnostné opatrenia, tak má nad rozptýlenými zamestnancami len obmedzenú kontrolu a možnosti monitorovania prístupu a prevádzky v sieti. To znamená, že je oveľa náročnejšie odhaliť nezvyčajné správanie v sieti.

Ďalším problémom je, že firma takto odovzdáva časť starostlivosti o internetovú bezpečnosť na plecia zamestnanca. Notoricky je pritom známe, že domáce siete majú len veľmi slabé zabezpečenie – od hesla k sieti až po neaktualizovaný softvér (napr. v routeroch), ktoré majú potenciálne veľa bezpečnostných dier. Ak útočník získa prístup do domácej Wi-Fi siete zamestnanca a podarí sa mu získať prístup do firemného zariadenia, hrozí, že sa nabúra aj do firemných systémov.

Nepríjemné je, že samotné spoločnosti majú len obmedzené možnosti, ako zabezpečiť domáce siete zamestnancov. Do veľkej miery sú v tomto prípade odkázané na spoluprácu zo strany samotných pracovníkov, ti si však nemusia uvedomovať všetky riziká vyplývajúce z nezabezpečenej Wi-Fi siete.

Nebezpečný prístup na diaľku

Po tom, ako sa zamestnanci pohodlne usadili vo svojich obývačkách, museli experti riešiť, ako zabezpečiť ich prístup do firemných systémov. Riešenie bolo poruke, volá sa protokol na vzdialenú správu RDP (Remote Desktop Protocol). Štandard je zabudovaný vo Windowse a umožňuje presne to, čo spoločnosti potrebovali. Ale…

Keďže mnohé systémy boli z pochopiteľných dôvodov dostupné na verejnom internete, útočníkom stačilo, aby začali hľadať tieto slabiny. Keď ich našli, pokúšali sa uhádnuť heslo prostredníctvom útokov hrubou silou. V prípade, že systémy neboli zabezpečené proti opakovaným pokusom o heslo, kyberzločinci ho mohli častokrát hádať donekonečna. Ak sa to podarilo, získali prístup v mene zamestnanca a mohli ukradnúť informácie, resp. sledovať pohyb po sieti.

Okrem útokov hrubou silou sa používa tzv. credential stuffing. Vtedy ide o zadávanie používateľských mien a hesiel, ktoré sa dostali na internet v rámci rôznych únikov údajov zo zle zabezpečených služieb. Útočníci skúšajú, či dané prihlasovacie údaje obete nepoužívajú aj na iných službách. Práve preto je veľmi dôležité mať do každej platformy unikátne heslo.

Cloudové aplikácie v hybridnej práci

Veľkým pomocníkom sa počas pandémie stali aj cloudové aplikácie na spoluprácu napr. Zoom, či Microsoft Teams. Priniesli so sebou jednoduchšiu a efektívnejšiu komunikáciu, ale i nové výzvy z hľadiska bezpečnosti. Všetko, čo sa vo svete technológií teší veľkej popularite, okamžite priláka kyberzločincov. Ani integrované zabezpečenie nedokáže úplne odstrániť možné bezpečnostné problémy.

Napríklad vlani odhalili experti v Microsoft Teams bezpečnostnú chybu, ktorá by v prípade skompromitovania zariadenia dokázala narobiť veľké škody. Aplikácia ukladala prístupové tokeny v textových súboroch priamo na disk. Aj ďalšie odhalenia dokazujú, že i cloudové aplikácie predstavujú riziko a je dobré chrániť ich špeciálnou vrstvou ochrany.

Riziko častých presunov medzi domovom a pracoviskom

Z určitého pohľadu je hybridná práca ešte nebezpečnejšia ako plnohodnotný home-office. Vtedy totiž ostávajú firemné zariadenia v domácnosti zamestnanca, nikde sa nepresúvajú. V prípade hybridného modelu s nimi pracovníci pravidelne cestujú. Častý pohyb firemných počítačov, ale i mobilov zvyšuje riziko ich straty alebo krádeže.

Pri častých presunoch notebook s väčšou pravdepodobnosťou len uspia. V móde spánku je však zabezpečenie notebooku oveľa nižšie, než v prípade vypnutia – za určitých okolností sa útočník s fyzickým prístupom k počítaču dokáže v režime spánku dostať k jeho obsahu i bez toho, aby poznal heslo.

Hybridný model uvádzajú mnohé spoločnosti ako benefit v pracovných ponukách a zamestnanci si ho pochvaľujú. Nečudo, predstavuje pre nich pohodlie, ušetrený čas i financie na dochádzku. Flexibilita tohto modelu dokonca vyhovuje aj tým, ktorí preferujú prácu z kancelárie. Okrem výhod však hybridný režim so sebou prináša riziká pre kybernetickú bezpečnosť firiem.

Vynikajúcu cloudovú ochranu ponúka ESET Cloud Office Security. Oceníte jeho používateľsky prívetivú cloudovú konzolu na správu, ktorá poskytnuje pokročilú ochranu pred malvérom, spamom a phishingovými útokmi pre programy služby Microsoft 365.