Práce z domova vs. back to office z hlediska bezpečnosti 

Probíhající návraty do kanceláři či přechody na více hybridní charakter práce přinášejí určité výzvy v oblasti kybernetické bezpečnosti. Nutno dodat, že samotná práce z domova je z hlediska bezpečnosti velmi podobná práci na dálku, například na dovolené nebo na služebních cestách. Některé okolnosti se ovšem liší.

Pro práci z domova je vhodné dodržovat následující opatření:

1. Zabezpečené připojení jak z pohledu samotného připojení k internetu (tedy ne Wi-Fi bez hesla) tak připojení do firmy v podobě bezpečné VPN. Čemuž by mělo odpovídat i dostatečně vysoké zabezpečení přihlašování k VPN tak, aby prostý únik přihlašovacích údajů neznamenal vstup vetřelce do firemní sítě. 
2. Aktualizované aplikace i zabezpečení na počítači. Zejména pokud jde o vlastní„domácí“ zařízení pracovníka. Antivirus, antimalware, firewall, operační systém i samotné aplikace. 
3. Silné přihlašovací údaje a autentizace, tedy hlavně dvoufaktorové ověření pro přístup k firemním datům, systémům a aplikacím. 
4. Ochrana firemních dat, tedy například zejména zamezení sdílení a ukládání firemních dat na místa, kam nepatří, a důsledné šifrování pevných disků či pamětí v mobilních zařízeních.
5. Oddělení soukromých a pracovních aktivit, ideálně založením samostatného účtu v zařízení pro pracovní a samostatného pro soukromé aktivity. Na firemním zařízení by se navíc soukromé aktivity neměly vůbec odehrávat.
6. Neumožňovat členům rodiny práci na firemním zařízení nebo pod firemním účtem. A to jak dlouhodobou, tak jenom „moment, já se tady jen na něco potřebuju podívat na internetu“.
7. Na firemní straně dbát na správné nastavení úrovní přístupu a pravidelně tato nastavení revidovat.
8. Stejně tak na firemní straně používat aktivní prostředky detekce průniků, neoprávněných přístupů a vůbec aktivit, které mohou včas odhalit útok či jenom nevhodné rizikové aktivity. Toto řeší technologie EDR, respektive XDR.

Pro návrat do kanceláře je vhodné pamatovat na:

9. Revizi a nové nastavení přístupů do kanceláří a na firemní počítače a další zařízení.
10. Proškolení a poučení pracovníků o tom, jak se ve firmě chovat z pohledu kybernetické bezpečnosti.
11. Prověření stavu zařízení, která se vracejí a budou přímo napojena do interní sítě a mohou tedy být vysoce rizikové. V případě BYOD, tedy vlastních zařízení zaměstnanců je toto obzvlášť důležité.

Na firemní úrovní je nutné zajistit existenci a dodržování bezpečnostních politik a postupů. A to jak pro práci z domova, na cestách nebo pro návrat do kanceláře. Postupy a opatření je nutné pravidelně ověřovat a hodnotit, včetně vytváření modelových situací a testování jak samotných zaměstnanců, tak těch co za bezpečnost odpovídají. 

„Z pohledu trendu se mezi českými společnostmi, a to především těmi nadnárodními, začíná uplatňovat i technologie SASE (Secure Access Service Edge), která kombinuje přístup Zero trust implementovaný cloudovým firewalem a permanentním VPN připojením klientských stanic nebo firemních lokalit za pomoci WAN (SD-WAN) sítě. Toto řešení adresuje i možnost řízení přístupu jak k lokálním firemním systémům a aplikacím a rovněž i ke cloudovým SaaS službám,“ doplnil Ondřej Remeš, Cyber Security Manager ve společnosti Thein Security.

Zdroj: Thein Security