Pozor na firemné laptopy, ich strata môže vyjsť draho

Už je to nejaký čas, čo pracujeme na striedačku z domu a z kancelárie. Kým hybridný režim práce mnohým zamestnancom vyhovuje pre flexibilitu, IT oddelenia ho vnímajú ako bezpečnostnú výzvu. Strata firemných zariadení, ako sú laptopy či mobily, s ktorými zamestnanci cestujú do práce, môže vyústiť do obrovských škôd.

Za stratu laptopu väčšia pokuta ako za ransomvér

Podľa denníka Daily Telegraph predstavuje strata laptopov zamestnancami, ktorí pracujú z domu aj z kancelárie pre britský priemysel väčšiu finančnú hrozbu ako ransomvérové útoky hackerov. Firmy, ktorých zamestnanci stratili firemné notebooky alebo telefóny, dostali dokopy pokuty vo výške 26 miliónov libier. Britský regulačný úrad (Information Commissioner´s Office) obdržal za uplynulé dva roky viac ako 3-tisíc hlásení o strate zariadení, ktoré obsahovali osobné údaje.

Platí pritom, že firmy, ktorých zamestnanci stratili pracovné notebooky a mobilné telefóny s osobnými údajmi o zákazníkoch dostanú s oveľa väčšou pravdepodobnosťou pokutu ako spoločnosti, ktoré sa stali obeťou ransomvérového útoku. V skutočnosti bola vo Veľkej Británii pokutovaná za dané obdobie iba jedna firma, právnická kancelária, za bezpečnostné zlyhania vedúce k úspešnému ransomvérovému útoku.

Prístup do zariadenia, prístup do firmy

Zamestnanci v súčasnosti pracujú z home-officu aj z kancelárie. Niekoľkokrát za týždeň tak absolvujú cestu medzi domom a prácou s firemnými zariadeniami. Z toho vyplýva zvýšená šanca na ich stratu alebo odcudzenie. Citlivé dáta nachádzajúce sa na týchto zariadeniach môžu mať pre zločincov obrovskú hodnotu.

Ak sa firmy poriadne nestarajú o svoje zariadenia, môžu v cudzích rukách pre organizáciu predstavovať skutočnú hrozbu, a to nielen pre riziko pokút zo strany regulátora.

„Firmy si často myslia, že ransomvér je iba útok spustený na diaľku. No ak sa firemný laptop dostane fyzicky do rúk kybernetického zločinca, existuje šanca, že sa mu podarí ukradnúť dáta alebo preniknúť do interných systémov úplne nepozorovane. Okrem toho môže rozposlať phishingový e-mail na zamestnancov z firemnej adresy, čo by na mnohých pôsobilo omnoho dôveryhodnejšie,“ hovorí Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET.

Ako chrániť firemné zariadenia?

  • V prostriedkoch verejnej dopravy majte tašku s laptopom vždy na očiach
  • Počas presunu majte vypnutý notebook
  • Nemajte na počítači napísané prístupové údaje
  • Používajte bezpečnostné riešenie s  šifrovaním celého disku
  • Umožnite zamestnancom prístup iba k takým súborom, ktoré potrebujú pre vykonávanie svojej práce