Častější práce z domova a používání osobních zařízení k pracovním účelům vedou k většímu riskování s kybernetickou bezpečností. Jak zjistila společnost Kaspersky, více než polovina pracovníků velkých korporací v České republice s 250 a více zaměstnanci může na home office používat k pracovním účelům svoje osobní zařízení. A každý osmý z tohoto zařízení zároveň přistupuje na internetové stránky s obsahem pro dospělé, které představují potenciální bezpečnostní riziko. Vyplývá to z průzkumu, který v září 2021 pro společnost Kaspersky realizovala agentura Ipsos na vzorku 1 050 respondentů.
Ačkoli 57,6 % zaměstnanců tuzemských korporací může k práci z domova používat svoje vlastní zařízení, pouze polovina z nich (54,2 %) má od zaměstnavatele pro tento případ nastavena jasná pravidla a zásady bezpečného chování na internetu. Šest z deseti zaměstnavatelů (61,3 %) se ujišťuje, zda má zaměstnanec na svém osobním zařízení, které používá pro pracovní účely, nainstalovaný bezpečnostní software. Pouze necelá polovina zaměstnanců (45,8 %) používá při práci na home office vzdálený přístup k firemní síti prostřednictvím VPN.
Nevhodné stránky navštěvují hlavně muži
Ochota nechat zaměstnance na home office pracovat na jejich osobních zařízeních se liší region od regionu. Nejčastěji mohou tento benefit využívat zaměstnanci korporací ve Zlínském kraji (73,4 %), v Praze (66,1 %) a Středočeském kraji (62,5 %), nejméně naopak na Vysočině (45 %) a v Karlovarském kraji (40,7 %). V souvislosti s pandemií Covid-19 obdržela takřka třetina zaměstnanců korporací v Libereckém kraji (30 %) škodlivý e-mail, který zneužíval tohoto tématu. V Olomouckém kraji to byla zhruba čtvrtina zaměstnanců (23,8 %), celorepublikově pak necelá pětina (18,9 %).
VPN při práci z domova využívají nejčastěji vysokoškolsky vzdělaní zaměstnanci firem nad 250 zaměstnanců, a více než z dvou třetin (67,6 %), naopak lidé se základním vzděláním jen v 17,9 % případů. Nejčastěji je VPN využívaná zaměstnanci na Vysočině, v Praze a ve Středočeském kraji, nejméně v Karlovarském, Ústeckém a Zlínském kraji.
Internetové stránky pro dospělé sledují na pracovních zařízeních spíše muži (15,4 %) než ženy (9,6 %) a nejvíce vyučení zaměstnanci (17,1 %), zatímco nejméně vysokoškolsky vzdělaní (8,4 %). Nejvíce na takové stránky z pracovního PC, notebooku, tabletu nebo smartphonu přistupují zaměstnanci velkých firem ze Středočeského a Ústeckého kraje. „Stránky s obsahem pro dospělé mohou být často zdrojem malwaru a obtěžujícího softwaru, jako je adware. Rozhodně by je tedy uživatelé neměli navštěvovat ze svých pracovních zařízení, jejichž prostřednictvím se připojují do firemní sítě,“ varuje Miroslav Kořen, generální ředitel společnosti Kaspersky pro region východní Evropy.
Kamenem úrazu je nedostatečné bezpečnostní školení
„Poměrně zásadní informací pro nás byl fakt, že ani ne tři z deseti pracovníků (30,7 %) tuzemských firem nad 250 zaměstnanců někdy absolvovali školení o kybernetické bezpečnosti. U žen to byla pouze čtvrtina,“ konstatuje Miroslav Kořen. „Relativně dobře jsou na tom korporace sídlící v Praze, ale i u nich bezpečnostním školením prošlo jen 41,1 % procenta zaměstnanců. Zajímavé je, že podíl proškolených stoupal s dosaženým vzděláním. Nejvíce jich bylo u vyšokoškolsky vzdělaných (43,6 %) a nejméně u vyučených (17,6 %),“ dodává.