Vzhledem k aktuálnímu nařízení české vlády i vzhledem k celosvětové situaci roste a bude dále růst počet zaměstnanců pracujících z domova. Zavírají se školy, ruší se sportovní, kulturní a další akce, organizace omezují práci v kancelářích, například technologické společnosti jako Amazon, Facebook a Microsoft už své zaměstnance o práci z domova požádaly. V tomto způsobu práce se ale skrývají nebezpečí, na která je třeba se připravit.
Společnosti musí rychle proškolit zaměstnance a poskytnout jim prostředky a zdroje pro práci mimo kancelář. Kyberbezpečnostní společnost Check Point přináší několik tipů pro bezpečnou práci z domova a upozorňují, že na svou příležitost číhají kyberzločinci:
V prostředí domova mají zaměstnanci větší pocit bezpečí a jsou díky tomu méně obezřetní, protože co by se tak mohlo pokazit? Ale právě tento druh spokojenosti se snaží zneužít kyberzločinci a pečlivě tomu přizpůsobují phishingové a jiné útoky.
Pozor na phishing: Neklikejte na odkazy, které vypadají podezřele, a stahujte pouze obsah z důvěryhodných zdrojů, které lze ověřit. Pamatujte, že součástí mnoha phishingových útoků je i sociální inženýrství, takže pokud obdržíte zprávu s neobvyklou žádostí, pečlivě zkontrolujte informace o odesílateli a ujistěte se, že komunikujete s kolegy, nikoli se zločinci. Výzkumný tým Check Point Research odhalil, že domény související s koronavirem jsou o 50% pravděpodobněji škodlivé než jiné domény. Nedůvěřujte slepě žádné zprávě, raději dvakrát měřit, než jednou kliknout.
Věnujte pozornost svému zařízení: Mnoho zaměstnanců používá firemní počítač nebo notebook pro osobní účely, ale to může znamenat bezpečnostní riziko. Riziko je ale ještě větší, pokud používáte osobní počítač pro pracovní účely. Pokud k práci potřebujete použít svůj osobní počítač, promluvte si se svým firemním IT týmem a počítač zabezpečte odpovídajícím způsobem pomocí nějakého pokročilého preventivního bezpečnostního řešení.
Ujistěte se, že vaši komunikaci nikdo neodposlouchává: Má vaše domácí Wi-Fi síť silné heslo nebo je otevřená? Ujistěte se, že je chráněna a přístup k síti nemá nikdo nevyžádaný. Totéž platí pro práci v kavárně nebo hotelu. Při připojování k veřejným bezdrátovým sítím buďte velmi opatrní, protože nezabezpečené sítě usnadňují kyberzločincům přístup k vašim e-mailům a heslům.
Nikomu nedůvěřujte: Celý váš plán vzdáleného přístupu musí být vytvořen dle zásady nulové důvěry. Vše je potřeba ověřit, nic nepředpokládat. Ujistěte se, že víte, kdo má přístup k jakým informacím. Segmentujte uživatele a ujistěte se, že pro přístup je využíváno vícefaktorové ověření. Důležité je i aktuální online školení, aby zaměstnanci pochopili, jak bezpečně vzdáleně přistupovat k informacím.
Věnujte pozornost všem koncovým bodům: Během práce z domova mají zaměstnanci obvykle tendenci přistupovat do podnikové sítě z nejrůznějších soukromých zařízení. Je proto potřeba myslet dopředu, jak eliminovat hrozby, zamezit únikům dat a nedovolit případným útokům šířit se napříč sítí.
Proveďte zátěžový test infrastruktury: Aby bylo možné bezpečně vzdáleně přistupovat do podnikové infrastruktury, je mimo jiné důležité využívat VPN. Infrastruktura musí být robustní a měla by být podrobena zátěžovým testům, aby bylo zajištěno, že zvládne velký objem provozu, když vaši zaměstnanci začnou pracovat z domova.
Definujte svá data: Věnujte čas identifikaci, specifikaci a označení citlivých údajů a připravte politiky, které zajistí, že k nim budou mít přístup pouze odpovědní lidé. Bez ohledu na předchozí nastavení vše znovu podrobně projděte.
Segmentujte: Proveďte audit současných politik souvisejících s přístupem a sdílením různých typů dat. Znovu vyhodnoťte firemní politiku i segmentaci týmů ve vaší organizaci, ať si můžete být jisti, že máte různé úrovně přístupu, které odpovídají různým úrovním citlivosti dat.
Koronavirus a COVID-19 jsou aktuálně nejvýznamnějšími tématy nejen běžné populace nebo zdravotníků, ale také podnikatelů a ekonomů. Jak dopadá šíření...
