Šest z deseti zaměstnanců (61 %) se při práci na dálku necítí být izolováno a 37 % z těch, co mohou pracovat z domova, si dokonce pochvaluje lepší komunikaci s kolegy než v kanceláři. Vyplývá to z nedávné studie bezpečnostní společnosti Kaspersky, podle níž rozsáhlé využívání nefiremních komunikačních služeb umožňuje lepší spojení, ale zároveň zvyšuje úroveň rizika kybernetických hrozeb ze strany nemonitorovaných IT zařízení a zdrojů.
Během roku 2020 si lidé i organizace prošli mnoha změnami. Epidemická situace a následná vládní opatření proti šíření pandemie ovlivnili způsoby komunikace na soukromé i pracovní úrovni prakticky u všech lidí na světě. Nové podmínky přinášely nové výzvy a sociální izolace společně s nedostatečnou komunikací s kolegy byly jedním z nejdiskutovanějších problémů u zaměstnanců pracujících z domova.
Společnost Kaspersky provedla průzkum mezi 4303 specializovanými IT pracovníky z 31 zemí, aby zjistila, jak se firmy a lidé dokázali přizpůsobit těmto novým podmínkám a jak nové způsoby práce souzní s pohodou zaměstnanců. Zatímco většina z nich se úspěšně přeorientovala na digitální komunikaci, značný počet respondentů si nedokázal osvojit život na dálku a stále se cítí být v izolaci (39 %), když pracuje z domova. Vzhledem k tomu, že osamělost přispívá k vyhoření zaměstnanců ne méně než jiné demotivující faktory, měla by se tato statistika stát předmětem zájmu firemních manažerů.
Nefiremní komunikační služby a osobní zařízení mohou způsobit problémy
Jedním ze způsobů, jak vylepšit kontakty s kolegy při práci z domova, by mohlo být rozsáhlé využívání nefiremních komunikačních služeb, jež se podle průzkumu zvýšilo a požaduje je více než polovina respondentů. Komunikace pracovních záležitostí prostřednictvím nefiremních e-mailových účtů vzrostla z 67 na 69 %, využívání nefiremních messengerů z 61 na 64 %, nefiremního softwaru pro plánování zdrojů ze 42 na 45 %, platforem pro videokonference z 83 na 86 % a sociálních sítí z 67 na 70 %.
Problém je v tom, že méně formální interakce mezi kolegy prostřednictvím nefiremních prostředků nejen že usnadňuje komunikaci a dává jim pocit lepšího propojení, ale také zvyšuje riziko kybernetických útoků na firmu. Takzvané „stínové“ IT služby nejsou nasazovány a kontrolovány firemními IT odděleními a jejich používání by mohlo být potenciálně nebezpečné. Stejně jako používání osobních zařízení pro firemní účely.
Při nedávném průzkumu agentury Ipsos pro společnost Kaspersky v České republice uvedlo 54 % respondentů, že jim zaměstnavatel umožňuje používat osobní zařízení pro práci z domova. Šest z deseti takových zaměstnavatelů se ujistilo, zda daný zaměstnanec na takovém zařízení používá bezpečnostní software, ale pro 39 % to nebylo důležité.
„Lidé obvykle používají další nástroje z velmi dobrých důvodů. A není nic špatného na tom, když si zaměstnanci snaží usnadnit práci a komunikaci. Nefiremní služby nebo aplikace samozřejmě nemusí být nutně škodlivé (i když to nelze vyloučit). Neumožňují však bezpečnostním a IT specialistům získat úplný přehled o digitální infrastruktuře firmy. Vede to ke zvýšenému riziku, protože firemní specialisté na kybernetickou bezpečnost neberou při modelování hrozeb, diagramu toků dat a plánování v úvahu neoficiální a neschválené nástroje. IT oddělení také nekontrolují přístup k neoficiálním službám a zaměstnanci mohou ohrozit cenná firemní data, například přidáním nových neoprávněných členů do firemního chatu nebo tím, že z něj neodstraní bývalé spolupracovníky. Mezi další znepokojivé aktivity patří neopatrné používání neopravených aplikací nebo nesprávné nastavení soukromí, které vede k úniku dat. Manipulace s osobními údaji prostřednictvím nespolehlivých služeb navíc může vést k pokutování dané společnosti za porušení zákona o ochraně osobních dat,“ upozorňuje Andrey Evdokimov, vedoucí oddělení informační bezpečnosti ve společnosti Kaspersky.
Bezpečnostní experti společnosti Kaspersky připravili několik doporučení pro bezpečnou komunikaci zaměstnanců firem na Home Office:
- Vypracujte jasná pravidla pro používání externích služeb a zdrojů. Zaměstnanci by měli vědět, které nástroje by měli nebo neměli používat a proč. Pokud chtějí pro práci používat nový software, měl by existovat jasný postup schvalování s IT a dalšími odpovědnými rolemi.
- Vyzvěte zaměstnance, aby používali silná hesla pro všechny digitální služby.
- Zaveďte zásady přístupu k firemnímu majetku, včetně e-mailových schránek, sdílených složek a online dokumentů. Udržujte jej aktuální a odeberte přístup, pokud zaměstnanec opustil společnost. Používejte software pro zabezpečení přístupu ke cloudu, který pomáhá spravovat a monitorovat aktivitu zaměstnanců v rámci cloudových služeb a prosazujte používání zásad jeho zabezpečení.
- Zorganizujte základní školení kybernetické bezpečnosti pro zaměstnance. Můžete ho udělat online a mělo by zahrnovat základní postupy včetně těch, jež chrání před phishingem, jako je správa účtů a hesel, zabezpečení e-mailů, zabezpečení koncových bodů a monitoring webu. Takové školení můžete provést prostřednictvím Kaspersky Automated Security Awareness Platform.
- Existují speciální nástroje, které poskytují přehled o cloudových službách a zaměstnancích, kteří k nim mají přístup z firemních zařízení. Tato funkce je k dispozici u bezpečnostního nástroje Kaspersky Endpoint Security Cloud, který také poskytuje silnou ochranu koncových bodů pomocí EDR vyhrazené funkce zabezpečení dat.