Rozlobený ajťák toho o vás ví hodně
Služební notebook je obvyklým benefitem u profesí, kde je počítač využíván jako pracovní nástroj. Lidé jej většinou využívají nejen pro práci, ale i pro „svoji“ agendu a komunikaci, navíc s trendem BYOD, tedy využíváním vlastních zařízení v podnikových sítích, se rozdíly mezi pracovní a soukromou agendou často stírají. Měli bychom si ale být vědomí toho, co vše na nás tato zařízení mohou „prozradit“.
Přehled o prokrastinaci i nákupní zvyklosti
Většina lidí, kteří mají pracovní notebook od zaměstnavatele, na něm dělá i věci, které se týkají jeho soukromí. Podobně to platí i u mobilních telefonů či tabletů. Často si neuvědomují, že takto své soukromé aktivity z velké části zveřejňují, minimálně zpřístupňují ajťákům. Rada odborníků je v tomto případě jednoduchá, ale pro část lidí nepřijatelná – striktně oddělit soukromé a pracovní aktivity, na pracovním počítači prostě soukromé věci nemají co dělat.
„Většinu lidí napadne, že by na pracovním telefonu nebo tabletu neměli pořizovat a uchovávat fotky a záznamy z bujarých večírků nebo by ke své pracovní adrese neměli linkovat soukromé aktivity na různých službách a serverech. Z pracovního profilu byste ale neměli ani nakupovat na e-shopech, ve vnitrofiremních chatech není dobré řešit privátní záležitosti – tuto komunikaci mohou pověřené osoby sledovat,“ říká William Ischanoe, přední odborník na IT bezpečnost z Počítačové školy Gopas.
Bloumáte někdy v pracovní době po zájmových webech nebo sociálních sítích? Pak byste měli vědět, že ve firmě občas někdo pečlivě sleduje, na jaké weby chodíte, zda je to v souladu s pracovními předpisy, zařazením a dalšími věcmi. Může ale také dojít k tomu, že návštěvou něčeho krajně nevhodného přitáhnete do firmy viry či malware.
Pozor na soukromé maily
Myslíte si, že když v pracovní síti pošlete „citlivější“ mail ze soukromého profilu, nikdo se k této komunikaci nemůže dostat? Jste na omylu, ve firemní síti si nemůžete být jistí ani v případě, že mail posíláte přes webového klienta. Pokud chcete poslat něco, co by opravdu měl dostat jen adresát, řešte to z vlastního počítače či mobilu. „Nikdy nevíte, co přes osobní mail přijde nebo co přitáhnete do firemní sítě, navíc přes mail může přijít něco, co je v zásadním rozporu s pracovním řádem. A určitě nechcete, aby si cizí lidé četli vaši soukromou poštu,“ podotýká William Ischanoe.
Firemní mailový profil skýtá také určitá rizika. Málokdo si totiž uvědomuje, nakolik je jednoduché s administrátorskými právy sledovat činnost a komunikaci na jednotlivých počítačích, dokonce dostat se k mailboxům jednotlivých uživatelů, a to i bez znalosti jejich uživatelského hesla. Práce správce sítě nebo domény je sice svázána řadou předpisů a pravidel, ale často záleží na morálním nastavení daného jedince, zda své postavení nezneužije, třeba jako odplatu při vypořádání konfliktu. V extrému se můžete dočkat toho, že z vaší adresy přijde kolegyni nevhodný e-mail, případně si to někdo takto „vyříká“ s vaším šéfem – a následky zde můžou být velmi nepříjemné.
BYOD spojuje soukromí a práci
Zásady zmíněné výše se příliš neslučují s trendem využití vlastních zařízení v práci, tzv. BYOD (Bring Your Own Device). Ten na jednu stranu přináší uživatelům větší pohodlí, na druhou stranu spojuje jejich soukromí a práci. Také znesnadňuje činnost správců a administrátorů IT, kteří zajišťují bezpečnost podnikových systémů. Riziko zvyšuje jak využívání velkého spektra mobilních zařízení se širokou paletou bezpečnostních děr, tak například využívání nezabezpečeného připojení v domácích sítích nebo nezabezpečených WiFi sítích.
„Se zvyšováním mobility zaměstnanců se tlak na IT oddělení drasticky zvyšuje,“ říká William Ischanoe, který je odborným garantem HackerFestu, největší konference zaměřené na IT bezpečnost a etický hacking. „Nejvýznamnějším ohrožením bezpečnosti zůstává neopatrnost uživatelů, která v kombinaci s trendy jako BYOD staví IT profesionály ve firmách do velmi složité situace. Proto je v současné době velice důležité, aby tito odborníci měli přehled o nejnovějších hrozbách a směrech vývoje a věděli, čemu čelí.“
Největší odborná konference zaměřená na IT bezpečnost a etický hacking u nás, HackerFest 2019, proběhne v Praze 16. září. Informace o programové náplni a odbornících, kteří budou na letošní konferenci přednášet, najdete na stránkách konference www.hackerfest.cz.