Letní měsíce jsou časem, kdy lidé více pracují z domova, chalup nebo dokonce z pláže. Zkrátka pracují z jiného místa, než je jejich kancelář. Avšak i v takových případech je třeba nezapomenout na bezpečnost všech firemních dat a zaměstnancům proto vytvořit takové technologické podmínky, aby mohli bez obav pracovat odkudkoliv.
Práce na dálku má totiž několik požadavků, které je potřeba dodržet, aby nebyla ohrožena ani interní podniková data, ale ani osobní údaje zákazníků podléhající GDPR, které jsou uložené v databázích. I proto je naprosto klíčové, aby měl zaměstnanec ke své vzdálené práci k dispozici pouze firemní počítač s pravidly, které určí zaměstnavatel. Pokud totiž lidé pracují ze svých soukromých zařízení, zaměstnavatel nemá žádnou kontrolu nad jejich stavem a tím pádem chybí záruka bezpečnosti. Neví například, jaký software zaměstnanec používá a odkud jej stahuje, ani to, zda má správnou ochranu proti virům a jinému škodlivému kódu.
Na služební notebook se tedy nelze dívat jako na benefit, který lze běžně využívat i pro soukromé účely, ale jako na plnohodnotný pracovní nástroj pro okamžiky vzdálené práce. „Takový počítač proto musí být pod centrální správou, což znamená, že uživatel nemá administrátorská práva, má zakázaná USB, k firemnímu serveru se musí připojovat přes VPN, nebo musí pracovat pouze v cloudových aplikacích. Dále má nastavené zamykání obrazovky, disky jsou šifrované, nesmí chybět kvalitní antivirový software i monitoring provozu a zároveň ani restrikce, které se týkají surfování po internetu,“ vysvětluje Petr Loužecký, odborník na kyberbezpečnost ze společnosti Algotech.
Surfovacími restrikcemi míní Petr Loužecký zejména zákaz prohlížení jiných než vyloženě k práci nezbytných internetových stránek, včetně důkladné blokace soukromých e-mailů, streamovacích serverů a podobně. Důvod je jednoduchý, firemní pošta, ať už se jedná o službu 365 od Microsoftu či jiné placené služby, je velmi dobře filtrovaná a dokáže snáze odhalit škodlivý software uvnitř e-mailů. „Obrovské riziko je však v rámci soukromých e-mailů jako je Seznam, Google, Centrum a podobně, protože většina škodlivého softwaru se šíří právě skrze tyto účty, jimž kvalitní filtr chybí,“ pokračuje s tím, že riziko bezpečnostního incidentu s možným únikem dat roste s mírou benevolence zaměstnavatele. „Pokud ani firemní počítač není pořádně zabezpečený, může jeden jediný infikovaný e-mail způsobit milionové škody.“
Pokud chce firma ještě zvýšit zabezpečení svých dat a s tím i práci na dálku, je vhodnou volbou přechod do cloudu, zejména pokud v něm bude mít jak infrastrukturu, tak i aplikace a uživatelská data. Uživatelé totiž nemusejí žádné soubory stahovat na lokální disky, ale pracují jen v cloudových nástrojích a nemusejí v rámci vzdáleného přístupu experimentovat s rizikovými aplikacemi jako je Teamviewer. „Ovšem dalším důležitým bodem v zajištění bezpečnosti dat při práci mimo kanceláře je síť, do níž se uživatelé přihlašují. Práce z kaváren prostřednictvím veřejných, nezabezpečených wi-fi sítí je vždy riziková, protože uživatel nemůže vědět, kdo provoz čte, nebo je schopen číst,“ upozorňuje dále Petr Loužecký.
Při práci z domova hrozí nebezpečí i v podobě sociálního inženýringu, fenoménu, s nímž se setkává čím dál tím více lidí a proti němuž není obranou ani perfektně zabezpečený pracovní notebook. Podstata sociálního inženýringu tkví v momentu překvapení a manipulativního nátlaku. Útočník si většinou na stránkách firmy najde konkrétní jméno spojené s konkrétní pozicí a poté kontaktuje zaměstnance. Při hovoru se bude vydávat za tohoto vybraného pracovníka a bude požadovat poskytnutí klíčových dokumentů či provedení finančních transakcí s důrazem na urgentnost. „Daný zaměstnanec v ten moment nemá k dispozici žádnou okamžitou pomoc od kolegů a musí se rozhodnout. Problémem je, že i jinak velmi dobře proškolený člověk, může pod takovým tlakem udělat fatální chybu, která může firmu dostat do velkých potíží. Proto je třeba být ostražitý a v případě pochyb se nebát zavolat kolegům a poradit se s nimi,“ říká na závěr Loužecký.
