Tipy na bezpečnou práci z domova
Zavírají se školy, ruší se sportovní, kulturní a další akce, organizace omezují práci v kancelářích, například technologické společnosti jako Amazon, Facebook a Microsoft už požádaly své zaměstnance, aby pracovali z domova. Jak na to?
Společnosti musí rychle proškolit zaměstnance a poskytnout jim prostředky a zdroje pro práci mimo kancelář. Kyberbezpečnostní společnost Check Point proto přináší několik tipů pro bezpečnou práci z domova, jelikož na svou příležitost číhají kyberzločinci.
V prostředí domova mají zaměstnanci větší pocit bezpečí a jsou díky tomu méně obezřetní, protože co by se tak mohlo pokazit? Ale právě tento druh spokojenosti se snaží zneužít kyberzločinci a pečlivě tomu přizpůsobují phishingové a jiné útoky.
- Pozor na phishing
Neklikejte na odkazy, které vypadají podezřele, a stahujte pouze obsah z důvěryhodných zdrojů, které lze ověřit. Pamatujte, že součástí mnoha phishingových útoků je i sociální inženýrství, takže pokud obdržíte zprávu s neobvyklou žádostí, pečlivě zkontrolujte informace o odesílateli a ujistěte se, že komunikujete s kolegy, nikoli se zločinci. Výzkumný tým Check Point Research odhalil, že domény související s koronavirem jsou o 50% pravděpodobněji škodlivé než jiné domény. Nedůvěřujte slepě žádné zprávě, raději dvakrát měřit, než jednou kliknout.
- Věnujte pozornost svému zařízení
Mnoho zaměstnanců používá firemní počítač nebo notebook pro osobní účely, ale to může znamenat bezpečnostní riziko. Riziko je ale ještě větší, pokud používáte osobní počítač pro pracovní účely. Pokud k práci potřebujete použít svůj osobní počítač, promluvte si se svým firemním IT týmem a počítač zabezpečte odpovídajícím způsobem pomocí nějakého pokročilého preventivního bezpečnostního řešení.
- Ujistěte se, že vaši komunikaci nikdo neodposlouchává
Má vaše domácí Wi-Fi síť silné heslo nebo je otevřená? Ujistěte se, že je chráněna a přístup k síti nemá nikdo nevyžádaný. Totéž platí pro práci v kavárně nebo hotelu. Při připojování k veřejným bezdrátovým sítím buďte velmi opatrní, protože nezabezpečené sítě usnadňují kyberzločincům přístup k vašim e-mailům a heslům.
Několik málo tipů pro zaměstnavatele:
- Nikomu nedůvěřujte
Celý váš plán vzdáleného přístupu musí být vytvořen dle zásady nulové důvěry. Vše je potřeba ověřit, nic nepředpokládat. Ujistěte se, že víte, kdo má přístup k jakým informacím. Segmentujte uživatele a ujistěte se, že pro přístup je využíváno vícefaktorové ověření. Důležité je i aktuální online školení, aby zaměstnanci pochopili, jak bezpečně vzdáleně přistupovat k informacím.
- Věnujte pozornost všem koncovým bodům
Během práce z domova mají zaměstnanci obvykle tendenci přistupovat do podnikové sítě z nejrůznějších soukromých zařízení. Je proto potřeba myslet dopředu, jak eliminovat hrozby, zamezit únikům dat a nedovolit případným útokům šířit se napříč sítí.
- Proveďte zátěžový test infrastruktury
Aby bylo možné bezpečně vzdáleně přistupovat do podnikové infrastruktury, je mimo jiné důležité využívat VPN. Infrastruktura musí být robustní a měla by být podrobena zátěžovým testům, aby bylo zajištěno, že zvládne velký objem provozu, když vaši zaměstnanci začnou pracovat z domova.
- Definujte svá data
Věnujte čas identifikaci, specifikaci a označení citlivých údajů a připravte politiky, které zajistí, že k nim budou mít přístup pouze odpovědní lidé. Bez ohledu na předchozí nastavení vše znovu podrobně projděte.
- Segmentujte
Proveďte audit současných politik souvisejících s přístupem a sdílením různých typů dat. Znovu vyhodnoťte firemní politiku i segmentaci týmů ve vaší organizaci, ať si můžete být jisti, že máte různé úrovně přístupu, které odpovídají různým úrovním citlivosti dat.