Tyto webové stránky používají k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Informace o tom, jak tyto webové stránky používáte, jsou sdíleny se společností Google. Používáním těchto webových stránek souhlasíte s použitím souborů cookie. Další informace Rozumím

Jak na bezpečný Home Office?

Jsou to zhruba dva týdny, co se v Česku zpřísnila opatření související s koronavirem a firmy se učí, jak se nové situaci přizpůsobit.
Home Office není žádnou novinkou. Důležitou podstatou tohoto režimu je bezpečnost. Jaká jsou nejčastější rizika a jak si být jistý,
že jsou data v bezpečí? Nabízíme základní rady, jak předejít problémům. 

 


Mnoho společností už řadu let umožňuje svým zaměstnancům práci na dálku z domova nebo z místa, kde se právě v danou chvíli nachází.
Aktuální průzkum společnosti Behavio ukázal, že tato situace se týká každého pátého Čecha. 

Pokud se vaše společnost připravuje na rizika systematicky, má připravenou analýzu rizik a z toho vyplývající nastavení,
která jasně definují, kdy a za jakých podmínek se zaměstnanec může připojit k interním či externím aplikacím a jaká 
data mu jsou v danou chvíli dostupná. 

U externích aplikacích by měla firma určit dostatečně zabezpečené nástroje, přes které bude na dálku komunikovat. V případě video hovorů
jde např. o Teams od Microsoftu, Hangouts od Googlu, videokonferencí od Cisca nebo aplikaci Zoom. 

V přístupu k zabezpečení firemních dat z domova existují různé způsoby ochrany zabezpečení. Připojujete  se ze svého domácího počítače nebo z firemního zařízení jako notebooku, nebo mobilu? Zejména u domácích přístrojů by měly být definovány nejen povinné, ale i zakázané aplikace a nejen to. V ideálním případě by vaše firemní IT oddělení mělo mít přehled o práci zaměstnanců, realizace tohoto kroku je však komplikovaná a nákladná. Zásadním a často opomíjeným prvkem bezpečnostního zabezpečení je také nastavení domácího wifi routeru. 


Jak bezpečně pracovat z domova?


1. Identifikujte, co je potřebné k vaší práci

  • Přístup do privátní sítě, na váš firemní počítač nebo vám stačí virtuální počítač přes browser

  • V prvním případě je důležité vytvořit bezpečné připojení počítače do firemní sítě prostřednictvím virtuální privátní sítě VPN přes internetové připojení;

  • V druhém případě se připojíte přes vzdálenou plochu Remote Desktop do svého počítače v kanceláři;

  • V třetím případě se připojíte přes prohlížeč na virtuální počítač, který běží na serveru ve vaší firmě a je zároveň připojený do firemní sítě;

  • Každá varianta má své pro a proti, ale z pohledu bezpečnosti je třetí varianta nejbezpečnější. 

 

2. Z jakého zařízení budete přistupovat
 

  • Zaměstnavatel vám poskytne zařízení, přes které se připojíte nebo budete využívat vlastní zařízení;

  • Pokud vám bylo přiděleno zařízení, stačí ho doma připojit do vaší sítě s internetem a už se jen připojíte jednou z variant;

  • Jestli tuto možnost nemáte a využíváte vlastní zařízení, dbejte na bezpečnost a přizpůsobte ho k této práci:

  • operační systém s posledními aktualizacemi,

  • zapnutý firewall,

  • nainstalovaná antivirová ochranu. 

  • Používání nezabezpečeného počítače je rizikové kdekoliv, tedy i v případě vzdáleného přístupu. Například služební počítač, o který se stará odpovědný správce, je bezpečnější než vlastní, nikým neopečovávaný notebook;

  • Je-li to možné, používejte pouze počítače, které jsou vhodně zabezpečené a spravované důvěryhodnou osobou z firmy. 

 

3. Dodržujte pravidla
 

  • I když se připojujete z domu, nezapomínejte, že pracujete s ostrými daty vaší firmy; 
  • Dbejte na pravidla o přístupu do privátní sítě a po dokončení práce se odhlašujte;
  • Prakticky vše funguje úplně stejně, jako byste byli ve firmě na svém počítači.

A praktické doporučení na závěr. 

Zejména v těchto dnech můžete být během práce z domova, kdy jste obklopeni rodinou vystaveni phishingu (podvodná technika k získání vašich citlivých údajů), zejména, pokud se tváří, že nabízí roušky, respirátory a zaručené léky proti koronaviru. Pozor na to. 


Rizika kybernetické bezpečnosti si dobře uvědomujeme, a proto pro ředitele firem na podzim připravujeme konferenci Digitální hrozby a strategie prevence kybernetických rizik, kterou organizujeme společně se společností Gordic, mezinárodní advokátní kancelář Noerr a firmou Strateggo

 

Mohlo by Vás zajímat: 

Jsme v anonymním režimu opravdu chráněni?

10 tipů na zlepšení vaší kybernetické bezpečnosti

Kaspersky: Útoky přes "lechtivé" stránky se více než zdvojnásobily