Věci, které byste neměli dělat na pracovním počítači

19. 7. 2017 v sekci Článek

Společnosti dnes poskytují svým zaměstnancům různá zařízení, která jim mají usnadnit a zefektivnit práci. Nejčastěji jde o chytré telefony, tablety a notebooky. Díky těmto zařízením se uživatel-zaměstnanec snadno přihlásí ke svému pracovnímu účtu a může bez problémů přistupovat k datům a aplikacím, které pro výkon své práce potřebuje.

Tato zařízení, tedy pracovní nástroje, si pak uživatelé rádi „vylepšují“ a uzpůsobují svým potřebám a požadavkům a nezřídka je využívají i k účelům, které nesouvisí s jejich pracovní náplní. Jednoduše – lidé běžně používají pracovní zařízení jako by byla jejich vlastní.

Bezpečností experti se však shodují, že tento typ chování představuje značné riziko – jak pro samotné uživatele, tak pro společnost, kde pracují. Podle průzkumu Check Pointu, kterého se zúčastnilo přes 700 IT odborníků, až dvě třetiny z nich uvádí, že za velkými bezpečnostními incidenty jsou zaměstnanci poškozených firem a jejich liknavý přístup k bezpečnosti.

Dneska už většina zaměstnanců ví, že by se měli vyvarovat takzvanému NSFW (not safe for work) obsahu, ale často zapomínají, že větší hrozbu představují další běžně prováděné postupy a činnosti, jako je třeba ukládání osobních hesel na klíčenku v zařízení nebo přístup na nezabezpečenou Wi-Fi.

Věci, které by lidé neměli dělat na pracovních zařízeních, ale běžně je dělají:

Ukládání hesel k soukromým účtům na klíčenku

Pracovní počítač je stále majetkem společnosti, není v osobním vlastnictví uživatele. To dává společnosti možnost monitorovat veškerou činnost, která na zařízení probíhá či prohlížet jeho obsah nebo historii navštívených stránek. Většina společností se k tomu neuchyluje, ale v případě, že dojde k nějakému incidentu, nebo se bude přehodnocovat působení konkrétního člověka ve firmě, může být zohledněno i to, k čemu využíval svěřené zařízení.

Přístup na nezabezpečenou Wi-Fi síť

Na veřejné Wi-Fi by se měl každý vyhnout provádění bankovních transakcí nebo přihlašování do e-mailu, zpozornět by měli také ti, kteří pracují s citlivými a důvěrnými informacemi. Podvržené a falešné sítě využívají útočníci stále častěji a každý se může snadno vystavit nebezpečí.

Neautorizovaný vzdálený přístup

Nástroje, kterými se lze pohodlně připojit k libovolnému počítači vzdáleně, jsou dnes jednoduché a dostupné. Umožnit vzdálený přístup do pracovního zařízení (z jakkoliv ušlechtilého důvodu) třetí straně je nezodpovědné a hlavně nebezpečné. Přesto se to děje poměrně běžně.

Ukládání osobních dat

Na pracovním počítači, telefonu či tabletu mají zaměstnanci tendence hromadit vlastní data, často velmi citlivá a osobní. Fotografie, výplatní pásky, videa a podobný materiál na pracovní zařízení nepatří. Ze dne na den může společnost ukončit činnost a kdo ví, kam se pak tato data mohou dostat.

Využívání zařízení k vyřizování „vedlejšáků“

Je běžné vykonávat mimo hlavní pracovní poměr ještě vedlejší činnosti. Ale pro ně by měl mít každý vyhrazený čas, ideálně mimo pracovní dobu. Jejich odbavování by se neměl nikdo věnovat na pracovním notebooku či telefonu, koneckonců – už bylo řečeno, že jsou zařízení stále majetkem společnosti a veškerá aktivita může být zaznamenávána a monitorována.

Zaměstnanci by měli být důkladně proškoleni o tom, k jakému účelu mají využívat svěřená pracovní zařízení. Současně byly měly být správně nastaveny uživatelské účty a oprávnění tak, aby mohli uživatelé bez problémů pracovat, ale zároveň měli možnost „napáchat“ co nejméně škody.

Zdroj: BusinessInsider






Tento web používá cookies. Více informací ROZUMÍM