Vzhľadom k technologickému pokroku a rastúcemu dôrazu zamestnancov na rovnováhu medzi pracovným a osobným životom boli zvýšená mobilita a práca z domu na vzostupe už dlho pred vypuknutím pandémie.
Popularita hybridných pracovných modelov rástla už v predchádzajúcom desaťročí, pričom pandémia tento trend ešte urýchlila. Sloboda, ktorú prinášajú výkonnejšie a pritom cenovo dostupnejšie mobilné zariadenia, ako napr. notebooky, počítače, tablety a chytré telefóny, nám umožňuje pracovať takmer z každého miesta, kde je k dispozícii WiFi alebo širokopásmové pripojenie.
A vďaka tejto slobode sme skutočne začali pracovať takmer všade: vo vlakoch, lietadlách, kaviarňach, coworkingových centrách a samozrejme tiež z domu. Skutočnosť, že zamestnanci k práci využívajú verejné a domáce širokopásmové pripojenie, bohužiaľ otvorila nové možnosti kybernetickým zločincom, ktorí sa zameriavajú na bezpečnostné slabiny vzdialených sietí. V dôsledku pandémie sa hybridné pracovné modely stali novým štandardom práce. Pre spoločnosti po celom svete tento stav znamená, že sú voči kybernetickým útokom zraniteľnejšie viac, než sme si doposiaľ dokázali predstaviť.
Nové výzvy v oblasti kybernetickej bezpečnosti
Pred vypuknutím pandémie a rozmachom práce z domu bola ochrana dát relatívne jednoduchou záležitosťou, pretože zamestnanci sa pripojovali priamo do centrálnej podnikovej siete, a to cez ethernetový kábel alebo pomocou WiFi. Dnes je ale situácia diametrálne odlišná, pretože firemná „sieť“ existuje na viacerých miestach, t.j. vo fyzických priestoroch pracoviska, doma a tiež v cloude. V tomto novom hybridnom svete, kde ľudia bývajú k sieti celý deň pripojení vzdialene, sa kybernetickým zločincom otvára celý rad príležitostí k ich nekalým činnostiam. Každé pripojenie, ktoré nie je kompletne zabezpečené, tak znamená skutočné riziko vniknutia nežiadúcich návštevníkov do siete.
Naviac platí, že veľké percento ľudí, ktorí dnes pracujú z domu, home office pred pandémiou vôbec nezažilo. Zamestnanci doma k práci používajú svoje kancelárske počítače, prípadne nové notebooky od zamestnávateľa alebo dokonca svoje domáce počítače. Vo všetkých troch prípadoch je nutné správne nastaviť zabezpečenie pre prácu z domu, čo vôbec nemusí byť jednoduché, pretože vzdialené pripojenie a lokálne pripojenie sú dve úplne odlišné veci. Ako napríklad zaistíte, aby si človek, ktorý nie je moc zbehlý v IT, sám nainštaloval a nastavil bezpečnostný softvér alebo zariadenie?
A zmeniť musíme tiež potenciálne problémy v dôsledku starnutia alebo vhodnosti zariadení používaných zamestnancami alebo firmou. Je nutné si uvedomiť, že staré servery a sieťové alebo bezpečnostné zariadenia zrejme nebudú dnešné nároky vždy zvládať na jedničku.
V dôsledku hybridnej práce sa zásadne zmenila samotná sieťová infraštruktúra, čo so sebou prináša ďalšie výzvy. Počet ľudí pracujúcich z domu vo firmách prakticky zo dňa na deň stúpol z niekoľkých málo jedincov na desiatky až stovky zamestnancov. Tento nárast vzdialených užívateľov znamená, že sieť je značne rozptýlená, že už nemá pevne ohraničenú fyzickú štruktúru, a že do siete existuje omnoho viac vstupných bodov. Presadzovanie bezpečnostných pravidiel už nie je tak jednoduché, ako keď každý zamestnanec sedel na pracovisku a bol pripojený lokálne. V dnešnej situácii je tiež ťažšie monitorovať, čo ľudia robia online, a časovo náročnejšie implementovať aktualizácie a zmeny bezpečnostného softvéru a služieb.
Je nevyhnutné si uvedomiť, že v dôsledku rozmachu práce z domu je zabezpečenie sietí zložitejšie než predtým. Riziko vzniku bezpečnostných medzier pri prihlasovaní užívateľov, nadväzovaní spojení a zavádzaní digitálnej ochrany je dnes väčšie než v minulosti. Kybernetickí zločinci dnes mieria aj na jednotlivcov, pretože vedia, že keď sa im podarí obísť jedného užívateľa, majú omnoho väčšiu šancu preniknúť do hlavnej siete.
Kybernetickí zločinci sú inteligentní. Zmenám na trhu a v pracovnom prostredí sa prispôsobujú rovnako ako ostatní ľudia a sú si dobre vedomí zvýšenej zraniteľnosti sietí, ktorá je dôsledkom práce z domu. A ako už sme sa toľkokrát presvedčili, neváhajú tieto potenciálne slabiny využívať ku svojmu prospechu.