Jak může DLP pomoci vzdáleným pracovníkům?

Navzdory výhodám práce na dálku se s jejím zavedením zvýšilo riziko ztráty dat.

Vzdálené pracovní prostředí se může zdát nejisté pro zaměstnance, kteří chápou hodnotu citlivých aktiv, ale cítí se zranitelnější vůči útokům nebo incidentům doma.

Zde je návod, jak prevence ztráty dat pomáhá zvýšit spokojenost zaměstnanců při práci mimo kancelář tím, že poskytuje solidní ochranu proti narušení a náhodným příčinám neoprávněného prozrazení.

Nový každodenní život

Pandemie koronaviru rychle urychlila přijetí dlouho očekávaného nárůstu práce na dálku pro mnoho pracovníků. Protože data pokrývající několik let výzkumu prokázala zanedbatelný dopad na produktivitu, mnoho společností se rozhodlo zavést vzdálený nebo hybridní pracovní systém.
Vzdálení členové týmu snadno komunikují pomocí nástrojů, jako je Zoom, Microsoft Teams nebo platformy sociálních médií. Díky tomu je práce na plný úvazek v sídle společnosti prostě zbytečná.

Obavy o bezpečnost

• Phishingové podvody

Hackeři si uvědomují, že vzdálení pracovníci se s větší pravděpodobností stanou obětí phishingových útoků, pokud se jim nepodaří přimět spolupracovníky k ověření pravosti požadavků nebo zpráv v reálném čase. Zdá se také, že vzdálené pracovní postupy a dokonce i prostředí mohou přispět k efektivitě tohoto typu útoku, přičemž 47 % členů týmu uvádí rozptýlení jako důvod, proč propadli podvodu s prací z domova.

Uvědomit si šíření phishingu je cenná praxe, ale neřeší problémy zaměstnanců, kteří musí každou zprávu zkontrolovat a zjistit, zda neobsahuje malware nebo odkazy, které by mohly vést ke ztrátě dat.

• Nezabezpečená Wi-Fi

Sítě, ke kterým se uživatelé připojují při práci na dálku, nemusí být nutně bezpečné. Mezi hrozby patří připojení k falešným hotspotům, kde mohou hackeři špehovat provoz, krást ověřovací soubory cookie a extrahovat data z aplikací nebo obchodních systémů.

Když zaměstnanci přistupují k legálním veřejným Wi-Fi sítím v kavárnách nebo knihovnách, jsou často otevření a snadno zachytí informace. V roce 2021 se výzkumníkovi z Tel Avivu podařilo prolomit 70 % z 5000 vzorkových sítí města.

• Používání stejného zařízení pro pracovní i osobní účely

V ideálním světě by vzdálení pracovníci měli své vlastní notebooky, přes které se připojují k podnikovým zdrojům. Bohužel si někdy malé firmy takovou investici nemohou dovolit. V jiných podnicích umožňují méně přísné zásady připojení k podnikovým datům a aplikacím z řady koncových bodů vlastněných zaměstnanci, včetně notebooků, stolních počítačů a mobilních zařízení.

Používání stejného vybavení pro pracovní i osobní účely se zdá méně bezpečné. Zaměstnanci se pravděpodobně budou cítit omezeni v softwaru, který by si měli stáhnout pro vlastní potřebu, nebo na webových stránkách, ke kterým mají přístup, i když počítač používají po pracovní době. To se může promítnout do času stráveného plněním povinností a zvýšit napětí v každodenních pracovních činnostech.

Významné úniky dat zahrnující vzdálené pracovníky

Větší kontrola nad daty souvisejícími s prací na dálku plně nezmírňuje obavy zaměstnanců o kybernetickou bezpečnost. Zde jsou některé dobře známé medializované příklady lidských chyb doma nebo vniknutí pomocí nástrojů vzdáleného pracovního prostoru:

• V roce 2022 se hacker vloupal do kanálu Slack výrobce videoher Rockstar a podařilo se mu ukrást proprietární informace o hře,
• V roce 2021 kyberzločinci použili odcizené přihlašovací údaje k přístupu k internímu kanálu Slack v EA, přičemž v tomto procesu získali 780 gigabajtů cenných informací.
• Nechvalně známý útok ransomwaru Colonial Pipeline začal kompromitováním účtu VPN, který často používají vzdálení pracovníci k připojení k IT aplikacím a dalším obchodním nástrojům.
• V roce 2020 se 17letý hacker naboural do několika známých účtů na Twitteru (aktuálně X), především získal přístup k profilům zaměstnanců platformy, kteří pracovali na dálku a měli přístup k interním nástrojům.

DLP splňuje požadavky práce na dálku

Nástroje prevence ztráty dat poskytují efektivní způsob, jak chránit vaše data před neoprávněným sdílením, přenosem nebo zveřejněním. Pracují na principu detekce, sledování a citlivých zdrojů. Ideální řešení bude fungovat na více operačních systémech, např. Windows, Linux nebo Mac, a bude odrážet řadu různých zařízení, která budou vzdálení pracovníci používat.

Měli byste věnovat pozornost ochraně s ohledem na obsah, abyste převzali kontrolu nad koncovým bodem a zablokovali přenos dat do rizikových oblastí, jako je Disk Google. Možnost šifrovat nebo mazat data uložená na zařízeních zaměstnanců může zmírnit obavy z práce na dálku a možnost náhodného ponechání informací v počítačích.

S výrazně sníženou pravděpodobností ztráty nebo úniku dat se zaměstnanci mohou soustředit na důležité úkoly bez obav o kybernetickou bezpečnost.

CoSoSyS Endpoint Proctor nabízí ochranu práce na dálku a zabraňuje úniku dat z mobilních a vzdálených zaměstnanců.

Chcete-li se o řešení dozvědět více, kontaktujte Damiana Malinowského, který je manažerem řešení ve společnosti Bakotech.