Státní úřady i soukromé firmy v ČR zakazují pracovníkům používání TikToku

by | Dub 4, 2023 | Bezpečná firma, Mobilní zařízení a sociální sítě, Nejnovější | 0 comments

TikTok mizi z firem i státních institucí

Vlastní účet na sociální síti TikTok měly jen některé státní instituce, třeba Úřad vlády ČR, který již svůj účet zrušil. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal minulý týden varování před používáním TikToku na zařízeních s přístupem do významných informačních systémů. Aplikace podle NÚKIB představuje bezpečnostní hrozbu. Podle lektora a konzultanta kybernetické bezpečnosti Pavla Matějíčka by učitelé měli používat TikTok s anonymním profilem.

Vláda si zřídila účet na TikToku v době epidemie nemoci covid-19, kdy byl premiérem Andrej Babiš (ANO). Chtěla na této síti mimo jiné vyvracet dezinformace o očkování proti koronaviru. “TikTok úřadu vlády, který byl zřízen v době covidu a který jsme nyní stejně nevyužívali, jsme zrušili. A všichni zaměstnanci, kteří k němu měli přístup, aplikaci odinstalovali,” řekl ČTK mluvčí vlády Václav Smolka. Zaměstnanci úřadu také mají obecně zakázáno na zařízení svěřená od Strakovy akademie, instalovat aplikace nesouvisející s výkonem práce. “Poté co NÚKIB vydal varování, byli zaměstnanci ještě zvlášť upozorněni na tuto hrozbu,” doplnil Smolka.

Kancelář Senátu na základě varování NÚKIB vydala varování pro členy senátorského sboru, svoje zaměstnance a externí pracovníky, v němž zakázala používání aplikace TikTok u všech zařízení, které využívají k pracovním účelům a mají přístup do interního systému. Rovněž zavedla technická opatření, která omezují používání aplikace TikTok z prostředí Kanceláře Senátu, uvedla na dotaz ČTK senátní tisková tajemnice Lada Faldynová.

Stejně postupují i ministerstva. “Na základě vydaného varování NÚKIB ministerstvo životního prostředí zakázalo svým zaměstnancům využívat služby TikTok v ministerské síti – na služebních počítačích, noteboocích, tabletech a mobilních zařízeních. Zároveň se aktivně snaží blokovat využívání služby TikTok,” řekla ČTK mluvčí ministerstva Lucie Ješátková. Úřad podle ní plánuje i kontroly dodržování zákazu. TikTok odmítají také další úřady. “Na služebních telefonech ministerstva spravedlnosti mohou být pouze aplikace, které jsou nezbytné pro výkon pracovní činnosti, za což aplikaci TikTok nepovažujeme,” sdělil úřad.

Státní úřady zakazují instalovat TikTok i na soukromých zařízeních, pokud je zaměstnanci používají ke služebním účelům. Takto postupuje třeba ministerstvo zemědělství, uvedl mluvčí úřadu Vojtěch Bílý. Rovněž zaměstnanci ministerstva kultury nemají povoleno instalovat a používat TikTok na jakýchkoli zařízeních umožňujících přístup k informačním systémům úřadu, sdělila ČTK Petra Hrůšová z tiskového oddělení ministerstva.

Ministerstvo obrany zakázalo kromě TikToku instalovat také čínskou aplikaci WeChat. “Zaměstnanci ministerstva obrany byli o zákazu informováni prostřednictvím e-mailů distribuovaných v rámci informačních systémů i prostřednictvím školení,” uvedla mluvčí úřadu Simona Cigánková.

Zákaz TikToku platí i v institucích spadajících pod ministerstva. Například Státní zemědělský intervenční fond nařídil zaměstnancům odstranit TikTok ze všech pracovních zařízení i osobních telefonů, kterými se mohou připojit do infrastruktury fondu, uvedla ředitelka odboru komunikace fondu Luďka Raimondová. Ministerstvo zdravotnictví podle mluvčího úřadu Ondřeje Jakoba zakázalo používání aplikace na zařízeních ve vlastnictví ministerstva i Ústavu zdravotnických informací a statistiky. “TikTok musí zaměstnanci neprodleně odinstalovat z mobilních telefonů,” řekl. Ministerstvo zároveň před aplikací varovalo prostřednictvím stránek Národního centra elektronického zdravotnictví.

Ministerstvo financí připravilo také systémová opatření, kterými chce znemožnit využívání TikToku na služebních zařízeních. Konkrétní podobu opatření ale úřad nezveřejnil. I ministerstvo zdravotnictví uvedlo, že v následujících dnech komunikaci služebních zařízení s TikTokem zamezí technicky.

TikTok nesmí mít na pracovních zařízeních ani zaměstnanci polostátní energetické společnosti ČEZ, uvedl mluvčí firmy Roman Gazdík. Ani soukromá energetická firma innogy TikTok nepoužívá. “Interně u nás platí doporučení, neinstalovat tuto aplikaci na zařízení, která mají přístup k firemním datům,” řekl mluvčí společnosti Pavel Grochál.

Také Akademie věd ČR po varování NÚKIB zakázala zaměstnancům kanceláře akademie a akademické radě instalaci a používání TikToku na zařízeních k pracovním účelům. Ředitel Kanceláře Akademie věd ČR Leoš Horníček řekl ČTK, že zaměstnance požádal, aby TikTok odinstalovali ze svých zařízení a rovněž vyzval ředitele všech pracovišť akademie ke zvážení přijetí příslušných opatření.

Největší odborová centrála v Česku, Českomoravská konfederace odborových svazů, podle předáka Josefa Středuly TikTok i vzhledem k předchozím bezpečnostním varováním raději nepoužívala. “Nikdy jsme ho nezavedli. Nepovažovali jsme to za bezpečné,” řekl Středula.

Československá obchodní banka (ČSOB) například obecně nepodporuje přístup zaměstnanců k sociálním sítím, pokud to nesouvisí s jejich pracovní náplní. Přístup k TikToku ze služebních počítačů navíc už před delší dobou bez výjimky zakázala a na základě varování NÚKIB podniká další kroky, uvedl mluvčí ČSOB Patrik Madle. V pracovních telefonech či noteboocích nedoporučuje používání TikToku ani firma Unilever, jeden z největších distributorů kosmetických a potravinářských výrobků v Česku.

Varovat zaměstnance před riziky aplikace TikTok hodlá operátor Vodafone. “Doporučíme jim nepoužívat ji. Pro oblast kritické informační infrastruktury bude instalace aplikace zakázaná,” řekl ČTK mluvčí Ondřej Luštinec. “Varování NÚKIB bereme vážně, zaměstnance jsem o aktuálním vývoji situace informovali,” dodala mluvčí T-Mobilu Patricie Šedivá.

Třeba společnost Sloneek, která se věnuje systémům v personalistice, však TikTok zatím nepřestane používat. Podle spoluzakladatele firmy Milana Rataje aplikaci využívá k oslovení mladších lidí a bez TikToku by personalisté řady firem ztratili kontakt s nejmladší generací. Varování NÚKIB ale podle něj společnost nepodceňuje.

Podle Asociace komunikačních agentur TikTok stejně jako celý digitální svět skrývá skvělý potenciál, ale také hrozbu v oblasti bezpečnosti dat. “Doporučujeme našim členům a všem zadavatelům vyhodnotit míru hrozeb spojenou s užíváním platformy TikTok jako komunikačního kanálu prostřednictvím analýzy rizik. Především je vhodné zvážit používání technologie a zamyslet se nad tím, co skrze aplikaci sdílí,” uvedla ředitelka asociace Kateřina Hrubešová.

Odborník: Učitelé by měli používat TikTok s anonymním profilem

Učitelé by měli podle lektora a konzultanta kybernetické bezpečnosti Pavla Matějíčka používat čínský TikTok s anonymním profilem a aplikaci nepředávat data. Doporučení pro učitele a vedení škol na svém metodickém portálu edu.cz zveřejnilo ministerstvo školství (MŠMT). Podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) představuje aplikace bezpečnostní hrozbu. Experti z Centra prevence rizikové virtuální komunikace zase varují před nebezpečími, která na aplikaci hrozí zvláště jejím dětským uživatelům.

TikTok je oblíbenou aplikací pro sdílení krátkých videí a podle odborníků jsou jejími uživateli zvláště děti. Ty na platformě zveřejňují své záběry, na nichž obvykle samy vystupují. U dětských uživatelů je aplikace oblíbená pro svou jednoduchost. Ke shlédnutí videí na TikToku není potřeba registrace, obsah jiných uživatelů lze také snadno sdílet a komentovat.

Odborník na kybernetickou bezpečnost na webu ministerstva školství informoval, že TikTok nenabízí pouze zábavu, ale pojí se s ním i bezpečnostní rizika. Obezřetnost při užívání TikToku proto doporučil dětským uživatelům a pedagogům, kteří s aplikací pracují. “Jednou z hlavních výzev je obsah nevhodný pro děti. TikTok obsahuje mnoho videí, která mohou být nevhodná pro mladší uživatele,” sdělil. “Pokud jako učitelé TikTok používáte, čiňte tak s anonymním profilem, nepředávejte aplikaci kontakty, ani jiná data a oprávnění,” doporučil pedagogům Matějíček.

Podle expertů z Centra prevence rizikové virtuální komunikace, kteří stojí za celorepublikovým projektem E-Bezpečí, se děti na TikToku mohou setkat s rizikovými obsahy a projevy, mimo jiné s kyberšikanou a obtěžováním a speciálními výzvami, jejichž plněním si mohou ublížit. “Nebezpečné výzvy (takzvané dangerous challenges) patří k velmi nebezpečným formám rizikového chování dětí, které je spojeno především s prostředím sociální sítě TikTok,” uvedli Kamil Kopecký a René Szotkowski.

V projektu E-Bezpečí proto nově nabízí on-line vzdělávací přednášky pro rodiče a učitele. Zaměřit se při nich chtějí na aktuální témata spojená s bezpečností na internetu, avizovali na webu. Přednášky budou pro zájemce starší 18 let k dispozici zdarma a budou živě přenášené přes internet.

Michael Fanta, redakce Cyberblog
Zdroj: ČTK
Foto: Unsplash
0 Comments
Submit a Comment
Zero trust bezpečnost v praxi. Co očekávat?

Zero trust bezpečnost v praxi. Co očekávat?

Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.