Home office? Riziko pro produktivitu i pro kybernetickou bezpečnost

Pandemie covidu-19 proměnila home office z vítaného benefitu v nezbytnost. Na alespoň částečnou práci z domova přešlo v minulých měsících 40 procent českých zaměstnanců, tedy přibližně dva miliony lidí. A udržovat motivaci, firemní kulturu a vztahy v týmu je stále obtížnější. Pro úspěch je nezbytné větší zapojení lidí jako celku. Pokud se firmy nepřizpůsobí, škody budou narůstat. I ty v oblasti kybernetické bezpečnosti.

Home office
Práce z domova – na co si dávat pozor

Jak překlenout stále větší odcizení firem a zaměstnanců, o tom byla řeč na konferenci Human After All. Co znamená home office? Kolegy, které známe jen přes videokonferenci, nábor po telefonu, složitá koordinace týmů v online prostředí a postupný propad zapojení lidí. To dnes řeší prakticky každá firma. „Dříve byl home office příjemným benefitem, dnes je nezbytností, která má svá negativa. Naše studie odhalila, že třetina lidí, která pracuje z domova, se cítí méně zapojena do dění ve firmě. Vnímají, že jsou potřeba jen k plnění úkolů a jejich práce nemá vyšší hodnotu. 62 procent lidí pak trpí odtržením od kolektivu. Chybí jim přátelské prostředí a mají pocit, že do firmy nezapadají. Neuvěřitelných 89 procent zaměstnanců nemá přehled o tom, co ostatní ve firmě dělají, i přestože je to zajímá,” odhaluje výsledky průzkumu Honza Klusoň, CEO Welcome to the Jungle pro Česko a Slovensko. Studie vypracované v květnu a červnu 2020 se zúčastnilo 502 respondentů (311 z Česka a 191 ze Slovenska).

Trpí psychika zaměstnanců i kreativita

Řada změn firmám prospěla. Jsou flexibilnější, posunuly se v oblasti digitalizace a nemožnost neustálé kontroly zvedla vzájemnou důvěru. Přesun práce do online prostředí s sebou ale nese zároveň ztrátu kontaktu mezi kolegy a to dopadá na lidskou psychiku i budoucnost samotných firem.  „Hovory v kuchyňce a drobné pauzy od práce nejsou ztrátou času. Přinášely kreativitu, inovace a spontánní nápady. A neméně důležité jsou pro psychiku samotných lidí. Vedení by mělo zabránit tomu, aby online komunikace vedla k vytvoření čistě úkolově orientovaného prostředí. Šéfům doporučuji se svými lidmi pravidelně mluvit i o jiných tématech než jen o práci. Tak jak bylo běžné v kancelářích, ” říká Renata Mrázová, Chief People Officer ze společnosti Home Credit International.

Spokojenost lidí má velký dopad na výsledky firem a ty by měly včas reagovat  „Role HR se neuvěřitelně posouvá. Z podpůrného oddělení se stává strategický partner pro byznys. Do popředí se dostává také empatie, která byla v čistě výsledkově orientované kultuře často opomíjena,” hodnotí novou roli personalistů Renata Mrázová. Podle ní se nesmí zapomínat také na vzdělávání. Pro rozvoj firmy bude zásadní, aby se HR manažeři orientovali v celkovém dění ve firmě, znali její cíle a hodnoty a mohli tak vytvářet motivující prostředí.

Nábory nových lidí se ani v pandemii nezastavily a řada firem je přitom nezvládá právě nejlépe. „90 % firem neodpovídá všem svým kandidátům. Ti si dali práci s přípravou životopisu, motivačního dopisu a nikdo jim nikdy neodpověděl. Není divu, že 90 % z ignorovaných kandidátů to vnímá negativně,” upozorňuje Honza Klusoň.

Návrat z home office může být bezpečnostní katastrofou

Lidé pracující z domova mohou být zvýšeným rizikem v oblasti kybernetické bezpečnosti. Rok 2020 byl zlomový, zejména právě kvůli skokovému přesunu zaměstnanců z kanceláří na home office. Letošní rok bude ovlivněný také vakcínou dá se očekávat, že většina lidí se opět vrátí na svá pracoviště, téma vakcíny a vakcinace budou zneužity pro phishingové útoky.

V letošním roce se dočkáme očkování proti covidu-19, což snad umožní hromadný návrat z home office zpět na pracoviště. Velké procento lidí se vrátí s infikovaným zařízením.  „Stejně jako jaro 2020, ověří odolnost IT oddělení i první čtvrtletí letošního roku. Měli by mít připravený plán toho, jak zvládnout návrat zaměstnanců a jejich počítačů a telefonů tak, aby je prověřili a odstranili z nich nežádoucí software a potenciální hrozby. A pokud to dosud neudělali, zajistit i bezpečnostní audit systémů, které aktuálně využívají. Při hašení největších problémů letos mnohde začali živelně využívat i problematické aplikace,“ konstatuje Ondřej Ševeček, odborník na kybernetickou bezpečnost z Počítačové školy GOPAS.

Nevěř nikomu

Aby bylo možné zajistit vzdálený přístup pro všechny zaměstnance, kteří to potřebovali, mnohde museli poněkud otupit hrany přísným bezpečnostním pravidlům. Nyní je čas připravit se na opětovné utažení šroubů. Mnozí odborníci doporučují koncept nulové důvěry (zero trust), přístup typu „nedůvěřuj nikomu“.

„Princip nulové důvěry není nic nového, odborníci na bezpečnost jej znají již řadu let. Bohužel si však nezískal moc přízně mezi uživateli z důvodu častých omezení při výkonu práce. Princip spočíval v tom, že zaměstnanci měli na svém pracovním zařízení nainstalovanou pevně danou sadu aplikací, kterou mohli používat. Nicméně doba a technologie pokročily a dnes již opravdu lze nakonfigurovat uživatelsky příjemnou pracovní stanici, která splňuje přísná bezpečnostní kritéria a standardy. Určitě bychom se měli zaměřit na správu identit, a s tím související vícefaktorové ověřování, dále je třeba v reálném čase detekovat a řešit kybernetické hrozby včetně phishingu,“ říká Michal Merta, odborník na bezpečnost ze společnosti Accenture.

Přijde vlna dezinformací a phishingových útoků

Útočníci budou i nadále využívat klasické techniky jako phishing. Zatímco letos zneužívali především podvržené maily a weby s informacemi o šíření viru, nabídkou roušek a desinfekcí, v příštím roce se zaměří na informace o vakcínách a vakcinaci.
„Ani sebelepší systém zajištění IT bezpečnosti ve firmě nezabrání průniku v případě, že jeho uživatelé dělají hloupé chyby. Investice do vzdělávání zaměstnanců v této oblasti jsou opravdu nezbytnou součástí bezpečnostní strategie firem. Jak prokázal i letošní boom úspěšných phishingových a ransomware útoků směřující na koncové uživatele, hackerům se stále osvědčují jednoduché prostředky – podvodné e-maily, weby a také SMS zprávy. Stále roste podíl útoků zaměřených na mobilní zařízení, zejména proto, že je lidé využívají ve větší míře i pro pracovní komunikaci a vstup do firemních systémů,“ doplňuje Ondřej Ševeček.

„Bezpečnost ve většině kancelářských, zdravotnických a státních objektech závisí nejen na pečlivém řešení vstupních systémů do budovy a na jednotlivá pracoviště, pokročilém řešení ostrahy, ale také na nepodcenění bezpečnostních rizik dohledových kamer.  Často jde o takzvaná chytrá zařízení, která jsou připojena do počítačových sítí. A právě zde může být jádro problému, kdy použitím levné technologie nebo neodborným nastavením zákazník případným útočníkům poskytne nejen dokonalý přehled o dění ve střeženém prostoru, ale také otevře zadní vrátka pro přístupu k dalším technologiím. Je nezbytné, aby subjekt zajišťující ostrahu poskytl dostatečně erudované síly, které správu takovýchto zařízení dokáží profesionálně zvládnout. Dále je nutné, aby tento tým efektivně spolupracoval s IT oddělením, kterých může být navíc ve větší kancelářské budově, kde sídlí více subjektů, několik,“ říká Jaroslav Čehovský ze společnosti SSI Group.

Redakčně upravené tiskové zprávy Počítačové školy Gopas a společnosti Welcome to the Jungle




• Teritorium: Česká republika