Takmer 50 % zamestnancov v slovenských firmách je za to, aby využívali firemné zariadenia, ako sú mobil a počítač aj na súkromné účely.
Autor TASR
Bratislava 23. februára (TASR) - Používanie firemného počítača alebo mobilu súkromne by malo mať podmienky pre bezpečnosť. Upozornila na to manažérka pre vzťahy s verejnosťou IT spoločnosti Seyfor Michaela Raffayová.
Takmer 50 % zamestnancov v slovenských firmách je za to, aby využívali firemné zariadenia, ako sú mobil a počítač aj na súkromné účely. "Zamestnanci prostredníctvom nich najčastejšie riešia súkromnú poštu, spracúvajú osobné dokumenty, nakupujú online alebo vstupujú do súkromných účtov na sociálnych sieťach," uviedol odborník na bezpečnosť zo spoločnosti Milan Ryšavý.
Možnosť využívať uvedené firemné zariadenia aj na súkromné účely má 37 % opýtaných Slovákov, vyplynulo z prieskumu. Firma by mala pre tieto prípady po bezpečnostnej stránke dobre nastaviť nielen firemnú sieť, ale aj každé koncové zariadenie zvlášť. Pre zamestnávateľa predstavuje využívanie firemných zariadení na osobné účely zvýšené riziko, najmä ak sa používajú mimo firemnej siete, upozorňuje odborník.
Základom je antimalware nástroj s centrálnou správou. Pridať treba správne zabezpečený a priebežne aktualizujúci sa operačný systém, a to aj pre aplikácie. Nadstavbovou funkcionalitou potom môže byť oddelenie firemných údajov a dokumentov od súkromných, uviedla Raffayová.
Overenie používateľa pri vstupe do zariadenia by malo byť kombinované. Základom je silné heslo, ktoré Ryšavý odporúča kombinovať s identifikáciou používateľa cez niektorý z biometrických prvkov, ako je odtlačok prsta či rozpoznanie tváre.
Rovnako ako pri pracovnom režime, najčastejším útokom pri používaní firemných zariadení na súkromné účely býva emailová komunikácia a komunikácia cez sociálne siete. Phishing cieli na používateľov, aby získal ich osobné údaje, alebo aby spustil na koncovom zariadení škodlivý softvér. Pokiaľ k nákaze koncového zariadenia dôjde mimo firemnej siete, je vysoko pravdepodobné, že pri opätovnom pripojení sa do pracovnej siete bude problém aj tam, upozornila Raffayová.
Zamestnanci slovenských firiem v prieskume uviedli phishing ako najčastejší bezpečnostný incident (50 %), ktorý sa im stal. Pripojenie zariadenia s vírusom do firemnej siete sa udialo v 38 % prípadov a 22 % zamestnancov zažilo na svojom zariadení útok hackerov.
Je zrejmé, že nestačí použiť iba bezpečnostné technológie, ale je nutné zamerať sa aj na vzdelávanie používateľov, aby vedeli, čo je bezpečné správanie v kyber priestore, dopĺňa Ryšavý. Dôsledky voči vzniknutým problémom by mali byť podľa neho prispôsobené konkrétnej spoločnosti a povahe jej práce.
Prieskum pre firmu uskutočnila agentúra MNForce a prebiehal od 8. do 15. novembra na reprezentatívnej vzorke 1000 respondentov populácie vo veku od 18 do 60 rokov, ktorí využívajú informačné a digitálne technológie, uzavrela Raffayová.
Takmer 50 % zamestnancov v slovenských firmách je za to, aby využívali firemné zariadenia, ako sú mobil a počítač aj na súkromné účely. "Zamestnanci prostredníctvom nich najčastejšie riešia súkromnú poštu, spracúvajú osobné dokumenty, nakupujú online alebo vstupujú do súkromných účtov na sociálnych sieťach," uviedol odborník na bezpečnosť zo spoločnosti Milan Ryšavý.
Možnosť využívať uvedené firemné zariadenia aj na súkromné účely má 37 % opýtaných Slovákov, vyplynulo z prieskumu. Firma by mala pre tieto prípady po bezpečnostnej stránke dobre nastaviť nielen firemnú sieť, ale aj každé koncové zariadenie zvlášť. Pre zamestnávateľa predstavuje využívanie firemných zariadení na osobné účely zvýšené riziko, najmä ak sa používajú mimo firemnej siete, upozorňuje odborník.
Základom je antimalware nástroj s centrálnou správou. Pridať treba správne zabezpečený a priebežne aktualizujúci sa operačný systém, a to aj pre aplikácie. Nadstavbovou funkcionalitou potom môže byť oddelenie firemných údajov a dokumentov od súkromných, uviedla Raffayová.
Overenie používateľa pri vstupe do zariadenia by malo byť kombinované. Základom je silné heslo, ktoré Ryšavý odporúča kombinovať s identifikáciou používateľa cez niektorý z biometrických prvkov, ako je odtlačok prsta či rozpoznanie tváre.
Rovnako ako pri pracovnom režime, najčastejším útokom pri používaní firemných zariadení na súkromné účely býva emailová komunikácia a komunikácia cez sociálne siete. Phishing cieli na používateľov, aby získal ich osobné údaje, alebo aby spustil na koncovom zariadení škodlivý softvér. Pokiaľ k nákaze koncového zariadenia dôjde mimo firemnej siete, je vysoko pravdepodobné, že pri opätovnom pripojení sa do pracovnej siete bude problém aj tam, upozornila Raffayová.
Zamestnanci slovenských firiem v prieskume uviedli phishing ako najčastejší bezpečnostný incident (50 %), ktorý sa im stal. Pripojenie zariadenia s vírusom do firemnej siete sa udialo v 38 % prípadov a 22 % zamestnancov zažilo na svojom zariadení útok hackerov.
Je zrejmé, že nestačí použiť iba bezpečnostné technológie, ale je nutné zamerať sa aj na vzdelávanie používateľov, aby vedeli, čo je bezpečné správanie v kyber priestore, dopĺňa Ryšavý. Dôsledky voči vzniknutým problémom by mali byť podľa neho prispôsobené konkrétnej spoločnosti a povahe jej práce.
Prieskum pre firmu uskutočnila agentúra MNForce a prebiehal od 8. do 15. novembra na reprezentatívnej vzorke 1000 respondentov populácie vo veku od 18 do 60 rokov, ktorí využívajú informačné a digitálne technológie, uzavrela Raffayová.