Největší slabinou každé sítě jsou lidé. Útoky na firmy vedené „přes“ ně, jako jsou phishing nebo vyděračské e-maily, loni podle nedávno zveřejněné zprávy NÚKIB tvořily 60 % všech zaznamenaných incidentů. Nabízí se tedy zásadní otázka: Vědí to vaši zaměstnanci a dělají s tím něco?
Odpověď se letos v exkluzivním průzkumu pro společnost Soitron pokusila najít výzkumná agentura Ipsos. Na reprezentativním vzorku 1 050 českých respondentů ve věku 18 až 65 let zjišťovala, nakolik jsou zaměstnanci opatrní při používání služebního mobilu, tabletu a počítače, jak přistupují k online bezpečnosti nebo jaké mají zkušenosti s hackingem.
Výsledky průzkumu česká média interpretují vesměs jako uspokojivé, ale podle nás jsou alarmující. Přestože dvě třetiny zaměstnanců absolvovaly školení o tom, jak se při využívaní firemní sítě bezpečně chovat, opravdu bezpečně se v ní chová jen 37 % účastníků průzkumu.
Právě tolik se jich obává sociálního hackingu, tedy krádeže digitální identity prostřednictvím sociálního inženýrství. A proto neotevírají žádné odkazy ani neinstalují neověřené programy. Bojí se, že si jednou nedají pozor a stáhnou něco nebezpečného. Stačí přitom otevřít jedinou infikovanou přílohu e-mailu.
Mladí zaměstnanci jsou větším rizikem
Že se sice „spíše bojí“, ale pozor si „někdy“ nedávají, uvedlo 28 % respondentů. Zbylých 35 % respondentů tvoří zaměstnanci, kteří si pozor nedávají vůbec. A to ze tří důvodů. Buď věří svému zabezpečení (24 %), nebo je to nezajímá (7 %), nebo o potenciálním riziku vůbec nevědí (4 %).
Paradoxní přitom je, že největším rizikem jsou mladí zaměstnanci, kteří jsou na sítích jako doma. Obavy z hackingu totiž podle průzkumu jednoznačně rostou s věkem, a to nejen pro české firmy představuje vážný problém.
Mileniálové a příslušníci generace Z, kteří tvoří přes čtvrtinu populace a brzy začnou přibývat i ve vaší firmě, se na internetu cítí tak jistě, že si na žádné hrozby pozor vůbec nedávají. Riziko pro vaši firmu u nich ještě násobí fakt, že jsou to právě oni, kdo nejčastěji chtějí pracovat z domova nebo z kavárny s nezabezpečeným připojením. (Jak jim to bezpečně umožnit, se dozvíte tady).
Z průzkumu také vyplývá, že až 52 % zaměstnanců (nejen těch mladých) běžně stahuje soubory ze zdrojů jako Ulož.to, Sdílej.cz či Edisk.cz a 24 % zaměstnanců stahuje úplně ze všech možných zdrojů bez rozmyslu. A jestli jsou zrovna na počítači, nebo na mobilu, je podle výsledků průzkumu v podstatě jedno.
Většina se s hacknutím nesetkala, přitom…
Jednou z příčin lehkovážnosti českých zaměstnanců může být i fakt, že celé tři čtvrtiny z nich se s žádnou formou hackingu nikdy nesetkaly. Nikdy se jim nikdo nenaboural do počítače, chytrého telefonu ani online účtu a problematika kyberbezpečnosti tak pro ně nemá reálné obrysy.
Hackerský útok na firmu vnímají spíš jako zápletku z amerických filmů typu Smrtonosná past 4 než jako realitu běžného korporátního dne, kterou útoky v Česku doopravdy jsou.
Podle údajů bezpečnostní firmy Check Point v roce 2021 směřovalo na české firmy průměrně přes tisíc kyberútoků týdně, což je dokonce nad celosvětovým průměrem (900)!
Paralyzované firmy a astronomické výkupné
I vaši zaměstnanci se tak mohou snadno stát cílem jednoho z nich. Mohou přijít o veškerá data a osobní identitu, nebo být šmírováni webkamerou a odposloucháváni – a nakonec může dojít i k napadení vaší firemní IT infrastruktury.
Nezáleží přitom na tom, jestli jste finanční institucí, advokátní kanceláří nebo výrobním podnikem. Na každém si hackeři umí něco vzít. Výrobním podnikům odstaví linky a nevýrobním zašifrují data, aby za ně požadovali výkupné, které v roce 2021 činilo průměrně 132 milionů korun.
Stačí, aby poslali phishingový odkaz nebo infikovanou přílohu některému z vašich zaměstnanců. Statistika říká, že pokud ve firmě máte alespoň dva, jeden z nich hackery nevědomky „pustí dovnitř“, aby si s vaší sítí mohli dělat to, co Timothy Olyphant v té Smrtonosné pasti s celou infrastrukturou Spojených států. Spoiler: Jenže bez Bruce Willise, který by mu v tom nakonec zabránil.
Co si z tohoto článku odnést?
- Školení o bezpečném chování na síti absolvovalo 66 % zaměstnanců, ale jen 37 % se skutečně bezpečně chová. Školení vybírejte důsledně a motivujte zaměstnance, aby dávali pozor.
- Největší slabinou jsou mladí zaměstnanci, protože se na sítích pohybují odmalička a cítí se tam bezpečně. Zaměřte se na ně.
- K proniknutí do vaší firemní sítě stačí, aby jeden zaměstnanec klikl na phishingový odkaz nebo otevřel infikovanou přílohu.
- Soubory z webů jako Uložto.cz, kam je může nahrát kdokoli, si na služebním zařízení stahuje 52 % zaměstnanců a 24 % pak stahuje úplně odkudkoli. Zamezte tomu.
- V roce 2021 směřovalo na české firmy průměrně přes tisíc kyberútoků týdně.
autor článku
