Digitalizace pracovního prostředí, dnes již ve většině firem zcela běžná, přináší řadu výhod, ale též mnohá rizika. Největší z nich představují kybernetické útoky. Hackeři i organizované skupiny útočí na slabá místa digitální infrastruktury. K úspěchu jejich zhoubných aktivit přispívá také to, že zaměstnanci často pracují vzdáleně a nejsou schovaní za firemním firewallem. Často jim také chybí potřebná opatrnost.
Útočníci se cíleně zaměřují na firemní data, protože jejich ztráta představuje pro firmy extrémní riziko, bez ohledu na odvětví, ve kterém působí. Data jsou totiž obvykle po know-how tím nejdůležitějším, co firma vlastní. Přitom nejvíce jsou ohroženy společnosti, které si myslí, že se jich to netýká.
Nebezpečný „lidský faktor“
„Kyberbezpečnost je mnohdy výrazně poddimenzovaná,“ vysvětluje Jaroslav Otcovský, vedoucí IT oddělení ve společnosti Asseco Solutions, která je producentem ERP systémů Helios. „Souvisí to s tím, jak se rozšiřují digitální služby, které jsou těmito zařízeními poskytovány, ale i s vybavením, které firmy používají.“ Podle jeho slov největším problémem však stále zůstává chování samotných zaměstnanců firem, protože podle statistik je minimálně 90 procent útoků provedeno zevnitř organizace.
„Vždycky jde o nejslabší článek řetězce. Spousta IT oddělení vystaví kolem firmy pomyslný perimetr ochrany, ale přece jenom uživatel-zaměstnanec je zpravidla tím nejsnáze ovlivnitelným článkem, kde dochází k chybě,“ vysvětluje Otcovský. V naprosté většině přitom jde o nezaviněné či neúmyslné jednání zaměstnance. „Zabránit se tomu dá jedině edukací lidí a vysvětlováním toho, co může nastat,“ říká Otcovský. Jaké jsou nejčastější chyby zaměstnanců, jež ohrožují kybernetickou bezpečnost firem? Často se lze setkat například s papírky s heslem pro odemykání počítačů připevněné přímo na monitorech počítačů, otevíráním odkazů v e-mailech z neznámých adres a následné zatajování skutečnosti, že došlo k rizikovému chování a podobně. Trendem je dnes také mnohem větší využívání možnosti práce z domova. V tomto případě záleží na tom, zda zaměstnanci používají firemní počítač, nebo ne. „Většina společností používá pro práci z domova VPN připojení, které bývá zabezpečeno. Málokdy se však již dohlíží na koncové zařízení uživatele,“ upozorňuje Jaroslav Otcovský.
Bezpečnost pro vzdálenou plochu
Bezpečnostní experti společnosti Asseco Solutions zaznamenali u svých zákazníků velké množství útoků též na RDP (Remote Desktop Protocol), který se používá pro přístup k vzdálené ploše určené pro bezpečný vzdálený přístup k firemním aplikacím. Přístup přes vzdálenou plochu má řadu výhod. Klíčová spočívá v tom, že se spotřebovává výpočetní výkon serveru/hostujícího počítače ve firmě, a nikoliv koncového zařízení, ze kterého se pracovník připojuje. Díky tomu, že se vše odehrává výlučně na serveru, lze s kteroukoli aplikací pracovat z libovolného zařízení s libovolným operačním systémem, včetně třeba tabletu.
Asseco Solutions nabízí pro svůj informační systém Helios dodatečné zabezpečení vzdáleného přístupu prostřednictvím Erport, cloudového prostředí pro tento systém. Základem je šifrování veškeré komunikace, dále lze systém vzdáleně zpřístupnit jen z konkrétních IP adres, umožnit přístup jen skrze VPN nebo nasadit multifaktorovou autentifikaci uživatelů, která v podstatě znemožní neautorizovaný přístup do systému. Erport, na rozdíl od některých jiných cloudových platforem, nabízí stejnou verzi Heliosu, kterou by zákazník provozoval na vlastním serveru. Díky tomu, že se vše provozuje v Česku, má k dispozici i technickou podporu v češtině, a dokonce možnost úpravy konfigurace například síťových protokolů přímo na míru.
Společnost Asseco Solutions zajišťuje firmám v oblasti kyberbezpečnosti řadu služeb – proškolení zaměstnanců, simulování phishingové kampaně, odhalení bezpečnostních rizik systémů. To vše doplněno přehlednými reporty a analýzami.
•
