Málokterý podnikatel nebo zaměstnanec si dnes vystačí s jedním stolním počítačem v kanceláři. Home office i služební cesty kladou stále větší nároky na vybavení. Chytré mobily, tablety a notebooky práci usnadňují, současně však nabízejí další cíl pro kybernetické útočníky. Jak ochránit koncová zařízení?
Jakékoliv vybavení, které se připojuje k firemní síti, jako například mobily, tablety, stolní počítače, tiskárny či notebooky, patří ke slabým článkům v zabezpečení firemního IT. Obzvláště v současné době práce na dálku, kdy se mezi vybavení firmy tu a tam zamíchají domácí přístroje s nejrůznější úrovní ochrany.
Přečtěte si, jaké nástrahy přináší práce na home office pro firemní IT.
Mezi hrozbami zabírají nechráněná nebo špatně chráněná koncová zařízení přední pozice. Zajištění jejich bezpečnosti tedy není radno podceňovat.
Víte, že? Podle průzkumu společnost Hewlett-Packard vzrostl během pandemie světový objem kybernetických útoků o neuvěřitelných 238 %. Velmi častým cílem přitom byli právě zaměstnanci pracující z domova.
Bezpečnost od HP
Zajímavou možnost řešení představuje bezpečnostní balíček HP Wolf Security zaměřený právě na ochranu koncových zařízení.
Je založen na principu zero trust, což významně snižuje prostor pro útoky. Obsahuje celou řadu bezpečnostních funkcí, jako např. firmware s automatickým obnovením po útoku, schopnost rozpoznat narušení paměti či izolovat hrozby pomocí tzv. virtualizace, kdy malware uzavře ve virtuálním počítači, aby nemohl ohrozit skutečné zařízení. Součástí balíku je také např. izolovaný čip, který vyhledává zranitelná místa, výkonný antivir či vestavěné zabezpečení obrazovky.
Jeho unikátnost spočívá v tom, že jde o komplexní, provázaný systém nejrůznějších opatření, která se vzájemně doplňují a jsou již zabudovaná přímo do hardwaru.
Chcete si nechat toto řešení ve firmě zavést? Dejte nám vědět, jsme certifikovaným partnerem HP. Poradíme s výběrem vybavení pro vaše podnikání a následně ho ve firmě implementujeme.
Další tipy na zabezpečení koncových zařízení
Nezapomeňte na dobré zabezpečení firemních mobilů. Na Androidech doporučujeme zapnout šifrování, pokud není aktivováno automaticky, na iPhonech zase existuje možnost nastavit vymazání mobilu po určitém počtu neúspěšných pokusů o přihlášení.
Je-li nutné používání např. domácích tiskáren, doporučte zaměstnancům na těch modernějších vypnout funkci „print from anywhere“. Aby se totiž dokument a tiskárna propojily, musí se vytvořit mezera ve firewallu a toho mohou útočníci využít.
Za zvážení stojí služba DaaS (Desktop-as-a -Service), která umožňuje bezpečné využívání jakýchkoliv, tedy i osobních, zařízení pro práci. Virtuální počítač zajistí, že zaměstnanec se k datům dostane přes cloud, ale nic se neukládá na jeho domácí – potenciálně méně zabezpečený – disk. Výhodou pro samotného pracovníka pak je také to, že může pracovat na čemkoliv a kdekoliv a vždy má stejné podmínky, na jaké je zvyklý, což předchází výkyvům v produktivitě práce.