Díky cloudu a skvělým online nástrojům pro spolupráci a komunikaci dnes už není problém pracovat doslova odkudkoliv. V létě klidně z pláže, pokud to povaha dané profese umožňuje. Větší flexibilita ale znamená také určité ohrožení kyberbezpečnosti. Jak si s tím poradit?
Cestování za prací je pro spoustu zaměstnanců příjemným zpestřením, ale nese s sebou také zvýšená rizika plynoucí z kyberprostoru. Ať už vaši zaměstnanci cestují na obchodní schůzky, konference nebo pracovní cesty, je důležité zajistit, aby byli před kybernetickými hrozbami co nejlépe chráněni.
Proto by bezpečnost při cestování měla být nedílnou součástí vaší firemní kyberbezpečnostní politiky. Dodržováním těchto doporučení můžete minimalizovat rizika a zajistit, že vaši zaměstnanci budou v bezpečí, ať už jsou kdekoliv na světě. Implementace účinných opatření přispěje k celkové ochraně vašich firemních dat a udrží vaše podnikání v chodu bez nepříjemných přerušení.
Máme tady proto několik tipů na zajištění bezpečnosti během cestování, které by měly být součástí vaší firemní politiky.
1. Zabezpečené Wi-Fi připojení
Veřejné Wi-Fi sítě, například v hotelech, kavárnách nebo na letištích, mohou být snadno napadeny nebo podvrženy. Raději svým zaměstnancům doporučte, aby používali mobilní data (a dejte jim neomezený tarif), nebo vyžadujte zabezpečené VPN připojení, pokud už je nutné veřejné Wi-Fi používat.
Absolutně nepřípustné by měly být Wi-Fi sítě, které nechrání ani heslo.
2. Šifrování zařízení a MDM
Podle čerstvého průzkumu z letošního roku až 70 % úniků dat je nějak spojeno s krádeží notebooku a 29 % notebooků je ukradeno během služební cesty.
Před odjezdem by si proto měli zaměstnanci zkontrolovat, že jsou jejich zařízení šifrovaná. To zahrnuje nejen notebooky, ale také mobily nebo tablety. V případě ztráty nebo krádeže zařízení tak budou data chráněna před neoprávněným přístupem. Z osobní zkušenosti doporučujeme pro Windows zařízení šifrovací nástroj BitLocker. Je již součástí operačního systému, pro který je tudíž nejlépe vhodný.
Tip: Přečtěte si, k čemu je šifrování zařízení dobré.
A ještě jedna maličkost, která může mít velké pozitivní důsledky. Používejte pro správu svého vybavení systém MDM (Mobile Device Management – centrální správa koncových zařízení), případně aktivujte funkci Najít zařízení. Pak může uživatel nebo správce konkrétní stroj lokalizovat, vzdáleně zamknout nebo vymazat.
3. Aktualizace softwaru
Ujistěte se, že všechna zařízení mají nejnovější bezpečnostní aktualizace. Softwarové aktualizace obsahují opravy bezpečnostních chyb, které mohou jinak zneužít hackeři.
Pokud nemáte vlastní IT oddělení, svěřte se do rukou expertům a nebudete se tím už muset zabývat. Odborná firma se v rámci outsourcingových IT služeb postará, abyste vždy měli ty nejnovější aktualizace na všech zařízeních.
4. Používání silných hesel a vícefaktorové autentizace
Nastavte ve firmě politiku silných hesel. Žádejte od zaměstnanců, aby používali silná a jedinečná hesla pro každé zařízení a službu, kterou používají. Vícefaktorová autentizace přidává další vrstvu ochrany tím, že vyžaduje druhý krok ověření, například kód zaslaný do aplikace na mobilní telefon nebo biometrický údaj. Nastavujte ji všude, kde je to možné.
A pokud to jde, vyhněte se heslům úplně. Přejděte na moderní a bezpečnější bezheslové přihlašování.
5. Opatrnost při připojování USB zařízení
USB zařízení mohou obsahovat malware. Upozorněte své lidi, aby nepřipojovali neznámá USB k firemním počítačům. Pokud je potřeba nějaké takové vybavení použít, mělo by být nejdřív oskenováno na přítomnost malwaru.
Základní zásadou je také vyhnout se veřejným nabíječkám na letištích či v obchodních centrech – své zařízení by měl každý připojovat jen tam, kde je to bezpečné. Raději zaměstnance na Vánoce obdarujte power bankami. Tak budou mít telefony či tablety i na cestách nabité, a to bez rizika ukradení informací
6. Zálohování dat
Zajistěte, aby všichni zaměstnanci pravidelně zálohovali svá data. Nebo vsaďte na cloud. Tyto služby mohou být skvělou volbou, pokud jsou správně zabezpečené a šifrované. V případě ztráty hardwaru tak budete mít stále přístup k důležitým souborům a datům.
7. Fyzická bezpečnost
S kybernetickou bezpečností ovšem stále souvisí také fyzická ochrana. Uživatelé by měli být obezřetní a nikdy nenechávat svá zařízení bez dozoru. V hotelu by měli využívat trezory a na veřejných místech nosit vše u sebe.
Odcházet od odemknutého notebooku a nechat tak zlodějům bezpracně k dispozici nejen stroj, ale i jeho obsah, by pak nemělo nikoho napadnout ani ve snu.
Tip: Pro větší bezpečnost můžete zaměstnance vybavit také různými vychytávkami, které ochranu dále zvyšují.
8. Vzdělávání
Pravidelná školení o aktuálních hrozbách a nejlepších postupech v oblasti kybernetické bezpečnosti jsou klíčová. Všichni ve firmě by měli být informováni o rizicích phishingu, sociálního inženýrství a dalších technik používaných kybernetickými útočníky.
Pokud potřebujete nastavit firemní politiku kybernetické bezpečnosti, zavést potřebná opatření a spravovat koncová zařízení, neváhejte nám dát echo. Jsme tu, abychom vám pomohli chránit vaše data a systémy.