Bezpečné cestování s firemními zařízeními
Období dovolených a cestování s firemními zařízeními přináší zvýšené bezpečnostní riziko pro firemní data, účty i samotná zařízení.
Pokud cestujete s firemními mobily, tablety, notebooky a dalšími zařízeními je nutné dodržovat řadu bezpečnostních opatření. V některých firmách nastavených už přímo na úrovní správy sítí a aplikací, někde ponechaných na samotných zaměstnancích. Může přitom jít o pracovní cesty, ale v mnoha případech i o delší dovolené či delší práci ze vzdálené „dovolenkové“ lokality.
- Ochrana pro případ krádeže či ztráty je zásadní riziko, kde hrozí to, že se zařízení ocitne v cizích rukách. Tady je nutné využít všech možnosti ochrany. Pevné disky, paměti (a paměťové karty zejména) musí být bezpečně šifrovány, vstup (přihlášení) do zařízení chráněno dvoufaktorovým ověřením, nastaveno ideálně biometrické přihlašování, pokud to není možné, tak některé z dalších řešení – klíčenka, silná unikátní hesla.
- Připojení k internetu pro přístup do firmy pomocí firemní bezpečné VPN pro zajištění bezpečné komunikace s ohledem na to, že se bude zaměstnance připojovat na místech s neznámou úrovní zabezpečení a může být snadným cílem zvědavců.
- Smazání/deaktivace zařízení na dálku pro případ ztráty je další zásadní opatření, které nesmí být podceňováno. Včetně toho, že uživatel zařízení musí vědět, jak přesně postupovat, aby v případě ztráty či odcizení bylo co nejdříve reagováno.
- Bezpečné připojení k internetu, tedy pokud se připojujete na neznámé Wi-Fi, tak je nutné dbát na to, aby byly „se zámečkem“ a v kombinaci s výše uvedenou VPN. Pokud je to možné, tak je bezpečnější využívat mobilní připojení k internetu, například tak, že pro delší pobyt v zahraničí bude koupena tamní datová SIM.
- Před cestou aktualizovat a zálohovat všechna zařízení, která si budete brát. Aktualizace jsou důležité s ohledem na případné bezpečnostní chyby, záloha zásadní pro případné obnovení dat a nastavení v případě ztráty, krádeže či poškození zařízení.
- Ujistěte se, že máte aktivní a aktuální antivir a antimalware a po dobu cestování se vyvarujte stahování a otevírání čehokoliv, co by mohlo být rizikové.
- Počítejte s možnosti poškození zařízení a mějte tak plán jak „přežít“ (například) bez notebooku. Velmi se v tomto případě hodí používat správce hesel, kde se k přihlašovacím údajům dostanete i na jiném, například náhradním zařízení.
- Předcházejte krádeži odpovídajícím chování. Nenechávejte zařízení bez dozoru, ani na krátkou dobu. Nenechávejte je na hotelových pokojích, využívejte možnosti bezpečné úschovy.
- Máte-li ve firmě systém nastavující úrovně přístupu k datům a firemním prostředkům, tak pro zaměstnance na cestách pravidelně revidujte nastavení. V některých případech je vhodné i po dobu cesty nastavit přísnější, omezenější režim.
- Nezapomeňte na vzdělávání a zaměstnance mířící na cesty odpovídajícím způsobem vyškolte a poučte o rizikách a také o tom, jak se mají chovat, jak reagovat na nenadálé či rizikové situace a jaké postupy mají dodržovat.
Pamatovat je vhodné i na to, že firemní (a osobní) data mohou obsahovat nejen telefony, tablety či mobily, ale také třeba chytré hodinky.
Bude-li někdo cestovat či dovolenkovat s použitím vlastních zařízení a na nich pracovat/přistupovat do firmy, tak platí totéž, co bylo popsáno a neliší se to moc od klasického BYOD (Bring Your Own Device).
Zdroj: Thein Security