Práce na dálku se za poslední rok stala běžnou věcí. Někde se v důsledku vývoje pandemie obnovil home office, v jiných firmách se sice zaměstnanci vrátili do svých kanceláří, ale střídají se v hybridním režimu. Práce z domova však má svá bezpečnostní rizika. Víte, jak se jim vyhnete?
Práce z domova přináší firmám i zaměstnancům mnoho výhod. Umožní pružně reagovat na různá vládní, ale například i provozní či sezónní omezení, vytvářet pracovní týmy jen z těch nejlepších, bez ohledu na to, kde žijí, a pružně jednat s obchodními partnery či klienty.
Má svá bezpečnostní úskalí, slabiny je ale možné podchytit a eliminovat. Proto jsme se rozhodli je opět připomenout.
Pokud potřebujete zabezpečení navrhnout, implementovat nebo i jen zhodnotit, jak na tom aktuálně jste, dejte nám vědět. Umíme zajistit jak jednorázovou konzultaci, tak i dlouhodobou péči o IT i s přihlédnutím ke specifikům roztříštěného týmu a práce na dálku.
Připojení přes domácí síť
Zabezpečení a aktualizace Wi-Fi připojení se často podceňují nebo přehlížejí. Lidé tak nevědomky mohou útočníkům nabídnout firemní citlivé údaje jako na talíři.
Z průzkumu spol. Eset v Německu vyplynulo, že většina domácích routerů má buď slabé, nebo výchozí tovární heslo. Mezi nejčastější patří admin, root nebo 1234.
Jak lépe: Doporučte zaměstnancům aktualizovat router a zjistit, jak jsou na tom s šifrováním připojení a s firewallem. Nařídit jim to nemůžete, ale zkuste to otočit. Pokud vám finance dovolí, nabídněte svým zaměstnancům, že pro ně tuto kontrolu zajistíte jako firemní benefit. Alespoň pro ty, kteří pracují s velkým množstvím citlivých informací a je výhled, že budou z domova fungovat dlouhodobě.
Jednoduchým opatřením je také povinné připojení k firemním sítím přes VPN. To lze ještě více zabezpečit jednorázově vygenerovaným bezpečnostním kódem při každém přihlašování.
Práce z osobních zařízení a stínové IT
Také střídání zařízení, kdy ta soukromá obvykle nemají tak vysokou úroveň zabezpečení jako firemní, může být pozvánkou pro hackery. Ohrozit vás ale může naopak také použití firemního laptopu pro soukromé účely – zejména pak návštěvy rizikových stránek.
Jak lépe: Poučte zaměstnance, aby používali jen firemní vybavení, určete, jaká zařízení mají přístup do firemní sítě, a věnujte zvýšenou pozornost jejich zabezpečení.
Tipy pro zabezpečení koncových zařízení:
- Nezapomeňte zajistit také mobilní telefony.
- Poraďte zaměstnancům, jak bezpečněji nastavit domácí tiskárny.
- Zvažte využívání služby Daas(Desktop-as-a-Service).
Problematické je také používání jiného softwaru než zbytek firmy. Jde nejen o nekompatibilitu, ale stahování z neoficiálních zdrojů může přinést potenciální ohrožení. Stanovte, jaké platformy mají všichni používat pro komunikaci, kde se budou sdílet data atd., případně omezte možnosti stahování programů.
Phishing
Práce z domova skýtá nové příležitosti pro lepší a věrohodnější podvodné e-maily.
Jak lépe: Mějte dobrý antivir, využívejte dostupná nastavení e-mailových schránek (např. Microsoft Outlook umí zkontrolovat odkazy v e-mailech, než vám je zpřístupní), pořádejte opakovaná školení kybernetické bezpečnosti.
Slabá hesla
Špatně zvolené heslo patří k nejčastějším chybám a kyberútočníci to vědí.
Jak lépe: Zaveďte firemní politiku bezpečných hesel. Pro různé aplikace a účty nesmí být stejné heslo, zákaz osobních informací v heslech, povinné vícefaktorové ověření, případně i zabezpečení hardwarovým tokenem. Pokud je nutné si hesla ukládat, mějte pro zaměstnance bezpečného správce hesel. Případně vsaďte na bezheslové přihlašování.
Nešifrovaná komunikace
Zatímco ukládání dat už firmy obvykle mají celkem zabezpečeno, na posílání zpráv a souborů se někdy zapomíná.
Jak lépe: Využívejte nástroje, které zvýší bezpečnost. Např. již zmiňovaný Microsoft Outlook má možnost nastavit, že e-maily budou nečitelné pro všechny, kdo nemají přístupový klíč. Ke sdílení souborů lze využívat také cloudová úložiště. Pro rychlou komunikaci zvolte platformy s koncovým šifrováním, např. MS Teams.
