VirusLab: Máte vlastný smartfón a používate ho aj na pracovné účely? Spozornite.

Mali by ste vo firme používať vlastný laptop, smartfón či tablet? Veľa firiem to praktizuje, asi to šetrí náklady. Ale aj tu platí, že nie sme dosť bohatí na to, aby sme mohli uprednostniť najlacnejšiu cestu. Stačí jeden bezpečnostný incident, napríklad strata smartfónu, a senzitívne dáta sú potenciálne vo väčšom ohrození, ako keby malo zariadenie bezpečnostné riešenie firmy - ak je teda dobré a dostatočné. A keby si boli zamestnanci možných hrozieb vedomí.

Najnovší prieskum spoločnosti Gartner ukázal, že zamestnancov, ktorí si do práce berú vlastné zariadenia a pracujú na nich, bezpečnosť veľmi neznepokojuje. Iba o niečo viac ako štvrtina z tých, ktorí mali bezpečnostný problém, to zamestnávateľovi aj priznala.

No ani veľa firiem si riziká politiky BYOD (Bring Your Own Device - prines si vlastné zariadenie) veľmi neuvedomuje. Prieskum ESETu, ktorý sa minulý rok uskutočnil v Spojených štátoch, ukázal, že 40 % spoločností nepovažovalo osobné zariadenie za hrozbu. Podľa Gartneru si asi tretina firiem hrozbu síce uvedomovala, ale nijakým spôsobom svojich zamestnancov nepoučila, napísal spravodajský portál ESETu WeLiveSecurity.com.

Faktom však zostáva, že vyše 80 % zamestnancov používa osobné zariadenia na pracovné účely aspoň nejakú časť dňa. Čo teda môžete urobiť vy, aby ste svoje dáta a aj dáta svojho zamestnávateľa lepšie ochránili? Experti firmy ESET ponúkajú niekoľko rád. Jedna z najaktuálnejších hrozieb aj pre mobilné zariadenia je phishing, teda podvodná správa, ktorá sa môže tváriť povedzme ako správa z banky. Preto radšej na odkazy v bankových e-mailoch vôbec neklikajte - obzvlášť ak nie sú adresované priamo vám. V tom prípade totiž ide takmer určite o podvod. Vaše IT oddelenie určite nebude potrebovať, aby ste mu potvrdzovali heslo, a výhru sto miliónov dolárov v lotérii vám tiež neoznámia e-mailom.

Používajte ochranu heslom, určite majte zamknutý smartfón i tablet. Keď ich nepoužívate, mali by sa zamykať automaticky. Existujú riešenia, ktoré povedzme na ochranu e-mailov ponúkajú dvojfaktorovú autentifikáciu - napríklad v podobe unikátneho jednorazového hesla. Obmieňajte heslá pre rôzne služby, nemali by ste mať jedno jednoduché heslo na všetky stránky, ku ktorým pristupujete. Možno nastal čas urobiť si v tom malú inventúru.

Opatrní buďte najmä pri on-line bankingu, pristupujte naň iba zo zabezpečeného zariadenia, s ultratajným heslom a dbajte aj na bezpečné pripojenie. Nie je dobrý nápad pristupovať do on-line bankingu z nezabezpečenej prvej verejnej siete, ktorá sa vám na displeji zobrazí. Samozrejme, antivírusová ochrana je nevyhnutnosť, základné verzie - vrátane tej od ESETu - sú pre smartfóny k dispozícii zadarmo. A čo by mala urobiť firma, keď už necháva svojich ľudí surfovať na vlastných zariadeniach? Zamestnanci by mali byť o rizikách poučení a vyhýbať sa hrozbám, malé školenie môže byť dobrý nápad.

Ako každý mesiac aj tentoraz želám čitateľom PC REVUE hlavne bezpečné surfovanie.

Článok vznikol v spolupráci s firmou ESET.