5 TIPŮ NA BEZPEČNOU CESTU S MOBILEM

• Vyfoťte si doklady, letenky a pojistku a pošlete je sami sobě na e-mail.
• Naučte se zpaměti aspoň jedno telefonní číslo na blízkou osobu.
• Zajistěte si přístup k penězům pro případ nouze, například druhou kartu nebo hotovost.
• Vyhněte se neznámým Wi-Fi sítím a veřejným USB nabíječkám.
• Zapněte si lokalizaci telefonu a možnost dálkového vymazání dat.

Když nám na letišti cestou na dovolenou ztratí kufry, je to problém. Ale zdaleka ne taková katastrofa, jako když z nějakého důvodu přijdeme o mobilní telefon. Letenky, potvrzení rezervací, mapy, fotky, internetové bankovnictví a třeba i klíče od domu nebo od auta – to všechno míváme v mobilu sbalené s sebou. Už proto je jeho příprava na cestu důležitější než přepočítání triček a ponožek.

Mobil je při cestování naším nejlepším pomocníkem. Když ho ale ztratíme, rozbije se nebo nám ho někdo ukradne, nastávají potíže. Oldřich Novák, bývalý příslušník vojenské rozvědky, který dnes působí jako bezpečnostní konzultant, to shrnuje jednoduše: „Telefon o nás dnes ví víc, než o sobě víme my sami. Pamatuje si naše hesla, naši polohu několik let zpátky, má naše zdravotní data a umí třeba otevřít garáž.“ A právě proto stojí za to přípravu na cestu nepodcenit.

Nejčastější hrozby na cestách

Většinu nepříjemností, se kterými se cestovatelé potýkají, představují krádeže telefonů, peněženek nebo hodinek. „Lidé si často myslí: to se mi nemůže stát, jsem zkušený cestovatel, jezdím tam pravidelně, je to bezpečná země. Nic z toho ale bohužel nemá na reálnou situaci vliv,“ upozorňuje Novák, který se bezpečnosti na cestách věnuje řadu let. Zloději si svoje oběti nevybírají podle toho, kolikrát už danou destinaci navštívily. Stačí být jen v nesprávnou chvíli na nesprávném místě.

Na cestovatele ale číhají i míň nápadné hrozby. Potenciálně nebezpečné jsou například otevřené Wi‑Fi sítě v hotelech, kavárnách nebo na letištích. Útočníci se přes ně můžou dostat nejen k tomu, co si zrovna na internetu prohlížíte, ale třeba také k přihlašovacím údajům a dalším citlivým informacím.

Rizikové jsou i veřejné USB nabíječky, které můžou být upravené tak, aby po připojení kabelu k telefonu vyluxovaly jeho obsah. Pozor si dejte také na aplikace, které používáme k různým rezervacím a dalším službám na cestách nebo si s nimi jen krátíme čas během čekání. Pokud jim povolíme přístup k poloze, zprávám, fotoaparátu nebo mikrofonu, můžou nás nepřetržitě špehovat, a získávat informace o našem soukromí.

Jak se připravit na cestu?

Naštěstí existuje několik jednoduchých opatření, se kterými můžete většině nepříjemností na cestách předejít nebo alespoň zmírnit jejich následky.

Před cestou si vyfoťte pas, občanku, řidičák, pojištění a letenky a vše si pošlete do vlastní e-mailové schránky. Když náhodou o doklady přijdete, dostanete se alespoň k jejich kopiím z jiného mobilu nebo počítače. Dobrý nápad je vyfotit si také příbalové letáky léků, které pravidelně berete. Lékárník v cizině podle latinského názvu snadno najde místní náhradu.

Dobře si zapamatujte alespoň jedno telefonní číslo. Ať už na partnera, kamaráda nebo sourozence – kohokoli, kdo vám v krizi může poslat peníze nebo kontaktovat ambasádu. Když přijdete o mobil, zůstane vám právě toto jediné telefonní číslo.

Připravte si záložní plán. Je důležité mít možnost dostat se k penězům. Schovejte si druhou platební kartu a nějakou hotovost v zavazadle, které necháváte na hotelu (nebo nejlépe v trezoru).

Pozor na sítě a kabely. Místo veřejné Wi‑Fi raději sáhněte po mobilních datech nebo si pořiďte lokální eSIM. K nabíjení používejte vlastní adaptér do zásuvky a vyhněte se připojení k cizím USB kabelům.

Cestujte s druhým telefonem. Výborným řešením ochrany důležitých dat na cestách je používání druhého telefonu s minimem aplikací a osobních údajů. A abyste se při ztrátě nebo odcizení telefonu dostali k internetovému bankovnictví, e-mailům a mohli dále fungovat, vyplatí se mít v kufru rezervní telefon.

Jak pomůže technologie

Moderní telefony nás mnoha starostí o data ušetří. Zařízení Samsung Galaxy mají integrovanou bezpečnostní platformu Knox, která citlivé údaje – biometrické informace, hesla nebo certifikáty – ukládá do oddělené šifrované části paměti. Pokud by se někdo pokusil do telefonu vniknout, přístroj se automaticky sám zablokuje.

Cestovatelům přijde vhod také ochrana Privacy Display. Ta znemožní lidem v okolí přečíst si obsah obrazovky nebo příchozí oznámení – ať už sedíte v letadle, v metru nebo si v hotelové hale potřebujete na chvíli otevřít bankovní aplikaci. Pro soubory skutečně citlivé pak slouží Zabezpečená složka, kam si můžete bezpečně za další heslo uschovat třeba fotky dokladů. A v nastavení telefonu by také mělo být možné zablokovat datové přenosy během nabíjení. Falešné nabíječky se pak k vašim datům nedostanou.

Co když o telefon přijdete? Přes svůj účet ho můžete na dálku uzamknout, vystopovat na mapě, zobrazit na jeho displeji zprávu pro nálezce nebo úplně vymazat jeho obsah. Fotky i ostatní data si v klidu obnovíte z cloudové zálohy, až se vrátíte domů.

Cestujte s rozmyslem

Každý se chce vrátit z dovolené se vzpomínkami, ne s vybíleným účtem. Aby to tak bylo, stačí věnovat chvilku času přípravě a na cestách pak dodržovat základní pravidla bezpečnosti. Jak dodává bezpečnostní expert Oldřich Novák: „Silnici přecházet nepřestaneme. Jen se před tím rozhlédneme.“

5 ZÁSAD PRO BEZPEČNÉ SLUŽEBNÍ CESTY

Definujte rizikové destinace a k cestám do nich poskytněte „čisté” telefony.

Zajistěte vzdálenou správu všech firemních zařízení (MDM).

Školte zaměstnance – většina incidentů vzniká lidskou chybou.

Zakažte používání veřejných Wi-Fi sítí a neznámých USB nabíječek.

Oddělte pracovní a soukromá data na zařízeních pomocí kontejnerizace.

E-maily, kalendáře, cloudová úložiště, přístupy do interních systémů – to všechno nosí zaměstnanci v kapse na každé služební cestě. A právě na cestách je riziko ztráty nebo kompromitace cenných dat nejvyšší.

Firemní telefon je dnes nejen hlavním pracovním nástrojem, ale také branou do podnikové sítě a ke všem používaným systémům i datům. Únik informací, které obsahuje, proto může firmu poškodit víc než ztráta nebo odcizení celého zařízení. „Telefon o nás dnes ví víc, než o sobě víme my sami. A u firemních telefonů to platí dvojnásob – jsou v nich obchodní tajemství, kontakty i strategické dokumenty,” upozorňuje Oldřich Novák, bývalý příslušník vojenské rozvědky a dnes bezpečnostní konzultant.

Nejde jen o zloděje

Ztráta nebo krádež telefonu je nepříjemnost, ale cílený útok na firemní data je bezpečnostní incident se značnými následky. „Zaměstnanci si často myslí, že o jejich telefon nebo notebook nebudou mít profesionální útočníci zájem. Přitom třeba střední management má přes svá zařízení přístup k velmi zajímavým informacím, ale obvykle také slabší bezpečnostní návyky než topmanažeři,“ vysvětluje Novák.

Některé situace se přitom neustále opakují: Finanční ředitel strojírenské firmy se během čekání na letišti v Dubaji připojil k Wi-Fi síti, která vypadala jako oficiální síť letiště. O dva dny později se někdo pokusil přihlásit do firemního cloudového úložiště z IP adresy v jihovýchodní Asii. Jednoduše proto, že útočník zachytil přihlašovací údaje použité zaměstnancem během připojení k falešné síti.

Rizikové destinace a státní aktéři

Některé země představují pro firemní data zvýšené riziko. Bezpečnostní experti dlouhodobě varují před služebními cestami do Číny, Íránu nebo Běloruska s telefony obsahujícími citlivé informace. Nejde o paranoiu – zpravodajské služby těchto států mají prokazatelný zájem o průmyslovou špionáž a technické prostředky k jejímu provádění.

„Na některých letištích vám telefon při kontrole vezmou z ruky a odnesou ho ‚na prověření’ do vedlejší místnosti. Netušíte, co se s ním děje následujících pár minut, ale k vytěžení informací to úplně stačí,“ popisuje bezpečnostní expert běžnou situaci. „Moderní nástroje dokážou z odemknutého telefonu stáhnout kompletní obsah během několika desítek sekund a v některých státech vás o zpřístupnění telefonu požádají jen jednou,“ dodává Novák.

Riziko ale nepředstavují jen exotické destinace. Otevřené Wi-Fi sítě na letištích, v hotelech a konferenčních centrech jsou ideálním prostředím pro tzv. man-in-the-middle útoky, jako je ten z příkladu o dubajském letišti. Útočník získá přístup k síťové komunikaci vašeho zařízení a zachytí všechna data, která mu přijdou užitečná – včetně přihlašovacích údajů.

Jak se připravit na cesty

Základem prevence je jasná bezpečnostní politika pro služební cesty.

• Kategorizace destinací podle rizika: Pro cesty do vysoce rizikových zemí by zaměstnanci měli dostávat „čisté” telefony bez přístupu k citlivým systémům a s minimem dat.
• Povinné šifrování a vzdálená správa: IT oddělení musí mít možnost telefon na dálku uzamknout nebo vymazat. Bez toho je jakákoli další ochrana zbytečná.
• Školení zaměstnanců: Většina bezpečnostních incidentů vzniká lidskou chybou – připojením k nebezpečné síti, ponecháním odemknutého zařízení bez dozoru nebo instalací podezřelé aplikace.

„K praktickým opatřením by měl patřit také zákaz používání veřejných nabíječek. USB port není jen zdroj energie, ale také datové rozhraní, přes které lze do telefonu zanést malware, nebo z něj naopak data získat. Zaměstnanci by proto měli používat výhradně vlastní nabíječky do zásuvky a přenos dat přes USB port v nastavení mobilu zakázat,“ říká František Švihlík, B2B Product Manager společnosti Samsung.

Technologie jako pojistka

„Moderní firemní telefony nabízejí řadu bezpečnostních funkcí, které dřív vyžadovaly specializovaná řešení. Například zařízení Samsung Galaxy s platformou Knox ukládají citlivé údaje do hardwarově oddělené, šifrované části paměti. Pokud někdo zasáhne do systému nebo se do něj pokusí nahrát neautorizovaný software, telefon se automaticky zablokuje,“ doplňuje Švihlík.

Pro firmy je klíčová možnost oddělit pracovní a soukromý prostor na jednom zařízení. Pracovní aplikace a data běží v izolovaném kontejneru, ke kterému nemají soukromé aplikace přístup. Když zaměstnanec z firmy odchází, IT oddělení smaže pouze pracovní část – soukromá data zůstanou nedotčena.

Užitečná je i funkce Privacy Display, která znemožní okolí přečíst obsah obrazovky. V letadle nebo na konferenci tak nikdo neuvidí, s kým si píšete nebo jaké dokumenty otevíráte.

Prevence je levnější než následky

Únik firemních dat může znamenat ztrátu konkurenční výhody, poškození vztahů s klienty, právní problémy i reputační škody. Náklady na prevenci – ať už jde o školení, bezpečnostní telefony na rizikové cesty nebo implementaci MDM řešení – jsou v porovnání s potenciálními škodami zanedbatelné. „Firmy často investují do zabezpečení serverů a sítí, ale zapomínají, jak velké bezpečnostní riziko nosíme každý den v kapse,“ dodává Oldřich Novák.