Používat aplikace on-line je lákavé. Ale někdy i hodně nebezpečné.

Na první pohled šlo o jednoduchou operaci. Analytik Pavel potřeboval změnit formát textového dokumentu z .pdf na .doc, aby v něm mohl udělat pár úprav. Žádný z programů v jeho počítači však tuto funkci nenabízel.

K tomu, aby si sám nainstaloval potřebnou aplikaci, neměl oprávnění. To je zcela v pořádku, firmy se tak chrání před potenciálně nebezpečnými zásahy do jejich zařízení, o rizicích a následných pokutách spojených s používáním nelegálního softwaru nemluvě.

Pavel se však rozhodl, že nebude žádat o pomoc ajťáky, a poradí si sám. Napadlo ho, že by něco tak nenáročného, jako převod dokumentu z jednoho běžného formátu do druhého, mohla zvládnout i šikovná on-line aplikace. Pustil se tedy do hledání. Nejprve byl trochu zklamaný – funkční webové stránky nabízely tuto službu jen za poplatek. A ten se mu samozřejmě dávat nechtělo.

Po chvíli hledání se mu konečně podařilo na internetu objevit on-line konvertor zdarma. Stránky sice nevypadaly dvakrát profesionálně, ale aplikace zvládla vše potřebné a materiál mu za okamžik převedla do požadovaného formátu.

S nápadem vyřešit nějaký problém pomocí on-line aplikace nebyl zdaleka jediný. Podle Milana Habrcetla, experta na kybernetickou bezpečnost ze společnosti Cisco, obliba tzv. cloudových aplikací zažívá obrovský boom. „Podle našeho výzkumu dnes průměrný zaměstnanec používá až desetkrát více cloudových aplikací než před dvěma lety,“ srovnává Habrcetl. Není divu – i čím dál více legálně zakoupených programů počítá s tím, že jejich uživatelé jsou neustále on-line a využívají vzdálené úložiště.

spioni

Pavel se samozřejmě ihned pochlubil kolegům, jak na IT oddělení vyzrál, a ti začali „jeho“ aplikaci používat také. Jenže ke všem dokumentům, které si převedli, se v aplikaci připojil i nebezpečný malware, o kterém neměli nejmenší tušení. Netrvalo to dlouho a útočníci pronikli do firemní sítě a ovládli ji.

„Usnadňují nám práci, ale nabízejí hackerům nové možnosti napadení firmy,“ shrnuje Petr Zemánek, expert na kybernetickou bezpečnost ze společnosti Dimension Data. „Proto by vedení firmy nemělo zapomínat ani na ochranu před možným napadením prostřednictvím cloudových aplikací,“ varuje Zemánek.