O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: Nově: Pozoruhodné IT produkty 2021 podruhé
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2021
E-knihy o IT zdarma

Odborné IT konference BusinessIT
Manuál Linux

3 × 3 tipy pro bezpečnější práci z domu

Zatímco ještě před rokem patřila možnost práce z domu mezi zaměstnanecké výhody, dnes je pro udržení chodu firem i dalších organizací naprostou nezbytností. Rychlý a masivní přechod na režim práce z domu však v mnoha firmách probíhal a stále ještě probíhá ve znamení kompromisů v oblasti zabezpečení firemních dat i podnikových systémů. K tomu je třeba přičíst riziko zabezpečení domácích sítí, z nichž se zaměstnanci k firemním datům připojují. Podle bezpečnostního systému Sentinel míří totiž každý den na průměrnou domácnost přibližně 9 300 kybernetických útoků. Společnosti si nyní osvojují nové standardy, které nastavila pandemie covid-19, a hledají nejlepší způsoby, jak práci z domu optimalizovat a snížit související rizika.

Možnost práce na dálku s podnikovými aplikacemi a daty může mít mnoho podob a podle konkrétního řešení je třeba zaměřit se na řešení bezpečnostních rizik. Ta se liší podle toho, zda se z domácího počítače připojujeme k pracovní ploše počítače zapojeného v podnikové síti, pracujeme s firemním (nebo soukromým) notebookem připojeným do podnikové sítě přes VPN spojení nebo využíváme pro komunikaci a spolupráci s kolegy i přístup k datům cloudové služby.

Práce na dálku bude vždy rizikem

Špatnou zprávou je, že kyberzločinci dokážou napadnout v podstatě jakýkoli způsob vzdálené práce. Minulý rok jsme například byli svědky masivních útoků na protokol RDP, používaný pro vzdálený přístup k pracovní ploše počítačů s Windows, i phishingových útoků, které se na základě podvržených a nutno říci stále důvěryhodněji vypadajících e-mailů snaží vylákat citlivé údaje a následně odcizit a zneužít identity pro přístup k uživatelským účtům cloudových služeb.

V posledním roce musí správci podnikových sítí stále častěji bojovat s kybernetickými útoky na zařízení zaměstnanců pracujících z domu, která je poměrně složité dostat pod kontrolu: To proto, že administrátoři nemohou zpravidla ovlivnit, k jaké síti je pracovní počítač v domácím prostředí připojen a kdo všechno má k síti a zařízení přístup. Statistiky našeho bezpečnostního systému Sentinel ukazují, že na každý router míří denně v průměru více než 9 300 útoků kyberzločinců, kteří se snaží získat kontrolu nad routerem a následně sledovat přístupové údaje, aktivity a datové toky všech uživatelů připojených do sítě,“ říká Petr Palán, šéf Turrisu, českého výrobce vysoce bezpečných routerů.

Tipy pro bezpečnou práci z domu:

Při práci z domu leží velká část odpovědnosti za kybernetickou bezpečnost na samotných zaměstnancích. Zde jsou naše tipy pro bezpečnější práci z domu.

Zabezpečení sítě

1.       Používejte jen dobře zabezpečenou Wi-Fi. Vůbec nejlepším řešením je vytvoření oddělené sítě pro připojení pracovních zařízení. Zkontrolujte si úroveň zabezpečení vaší sítě a dobře zvažte, jaká zařízení mají k vaší síti přístup.

2.       Pravidelně aktualizujte firmware domácího routeru. Aktualizace totiž často obsahují i bezpečnostní opravy a vysoce zabezpečené routery, jako je Turris od sdružení CZ.NIC, ji provádějí zcela automaticky.

3.       Pokud nemůžete vyměnit váš domácí router za jiný, bezpečnější, zvažte použití samostatného hardwarového firewallu, jako je Turris Shield, který účinně ochrání vaši síť před útoky zvenčí.

Zabezpečení používaných zařízení

1.       Nikdo jiný, ani vaše děti, by neměl mít přístup k vašemu pracovnímu počítači nebo telefonu. Pokud je nutné zařízení sdílet, vytvořte ostatním členům domácnosti jejich vlastní uživatelské účty (bez administrátorských oprávnění). Rovněž je vhodné oddělit váš pracovní a soukromý účet.

2.       Při práci na dálku se vyhněte připojování k internetu přes nezabezpečené, veřejné sítě. Bezpečné je pouze připojení přes váš domácí router s aktuálním firmwarem a správným nastavením zabezpečení sítě.

3.       Firemní správci IT by měli vaše zařízení na práci na dálku připravit – instalovat bezpečnostní software, nastavit šifrování disku a rovněž i připojení do podnikové sítě přes VPN.

Rozpoznávání hrozeb

1.       Při sebemenším podezření, že jste obdrželi podvržený e-mail si, třeba po telefonu, ověřte, že vám skutečně píše kolega, nadřízený nebo klient.

2.       Neklikejte na odkazy v e-mailech ani neotvírejte přílohy, pokud si nejste stoprocentně jistí jejich bezpečností. V případě jakýchkoli pochybností kontaktujte odesílatele nebo vaše IT administrátory.

3.       Nespoléhejte se jen na bezpečnostní software, který vždy nemusí rozpoznat nejnovější typy hrozeb a kybernetických útoků.

„I při sebelepším zabezpečení pracovního zařízení a sítě představují poměrně velkou slabinu sami uživatelé. Na ně jsou totiž hrozby často směrovány. Proto by se měly společnosti věnovat problematice zabezpečení komplexně. To znamená zaměřit se na pracovní počítače z pohledu hardwaru i softwaru, pomoci lidem pracujícím z domu se zabezpečením sítě, prostřednictvím které se k firemním datům připojují, a zároveň nezanedbávat pravidelné vzdělávání zaměstnanců. Školení by měla detailně rozebírat problematiku rozpoznávání hrozeb,“ dodává Petr Palán.


(29. 6. 2021 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2021 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | Používáme účetní program Money S3 | pg(10433)