- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 318 zobrazení
S tolika firmami, které během pandemie úspěšně zavedly zásady práce z domova, je rozumné si myslet, že tento způsob práce by tu mohl zůstat.
I když je to skvělé pro zaměstnance s flexibilní prací a menším stresem, představuje to výzvu pro oddělení informačních technologií (IT) a majitele firem. S prací na dálku přicházejí větší rizika pro bezpečnost firemních informací a duševního vlastnictví.
Jaká jsou tedy rizika a co s nimi lze dělat?
Hrozba phishingových podvodů, virů, ransomwaru a dalšího malwaru je stále velmi reálná a vzhledem k tomu, že více lidí než kdy jindy pracuje na dálku, existuje pro kyberzločince více příležitostí k útoku.
Zaměstnanci mohou pracovat z domova, používat domácí širokopásmové připojení s nezabezpečeným routerem a mohli by běžně přeskakovat mezi osobním a firemním použitím na svém osobním zařízení, takže by měli mnohem větší šanci, že kliknou na něco, na co by neměli, ať už kvůli rozptýlení, nebo kvůli nedostatečnému zabezpečení které je k dispozici při práci v prostorách společnosti.
To je také problém, pokud se zaměstnanci buď rozhodnou pracovat z veřejného místa, jako je kavárna, nebo musí, protože cestují za prací. Veřejná Wi-Fi, a to i s heslem pro přístup, je pro hackery mnohem snazší napadnout a odposlouchávat.
Dalším problémem při práci na veřejných prostranstvích je to, že zločinci mají možnost zaslechnout videochat nebo se podívat na obrazovky notebooků s možností, že uvidí citlivá data nebo budou schopni ukrást hesla.
Proč by hybridní pracovní síly měly přehodnotit Bring Your Own Device (BYOD)
Nechat zaměstnance používat vlastní zařízení zní na první pohled jako skvělé řešení. Jak je však uvedeno výše, veřejné Wi-Fi a domácí routery nemusí být tak bezpečné jako správně nakonfigurovaný IT systém v prostorách společnosti. Tato možnost snižuje kybernetickou bezpečnost a dává zločincům mnohem více šancí k útoku, ať už jde o zasílání phishingových e-mailů, které by se normálně nedostaly do firemní sítě, nebo o krádež citlivých dat.
Zaměstnanci budou samozřejmě používat své vlastní zařízení také pro osobní použití, včetně procházení internetu a potenciálního klikání na škodlivé odkazy. Dětem a dalším členům rodiny nebo hostům může být povoleno používat rodinný počítač a opět mohou kliknout na něco, na co by neměli, nebo mohou vidět citlivé firemní informace.
Pokud zaměstnanci pracují na částečný úvazek na dálku nebo cestují do jiných poboček společnosti, vezmou si toto možná infikované zařízení s sebou a připojí je k firemní síti. Je to mnohem lepší možnost nabízet bezpečné firemní notebooky a mobily, které se mají používat pouze pro pracovní účely.
Úvahy při migraci na cloud computing
Když bezpečnostní lídři zvažují přechod na cloud computing, je důležité prozkoumat, která možnost bude pro společnost nejlepší. Poskytne ochranu a zabezpečení dat na potřebné úrovni? Jak velkou kontrolu má uživatel nad zabezpečením a možnostmi přístupu? Mohou možnosti cloud computingu a úložiště růst s tím, jak společnost roste a mění se potřeby? Existují regulační aspekty? Je dostupnost dostatečně dobrá pro zaměstnance a v případě potřeby i pro zákazníky?
Pokud se něco pokazí, může uživatel přistupovat k pomoci dostatečně rychle a je pomoc dostatečně kvalitní? Jsou zálohy časté a lze je obnovit do určitého bodu v čase?
Cloud computing nabízí hodně z hlediska snadného použití, snadné spolupráce a efektivní práce.
Proč by měli bezpečnostní lídři věnovat čas vzdělávání své pracovní síly
Pro kyberzločince je příliš snadné rozesílat phishingové podvody a škodlivý kód připojený k e-mailům, pokud zaměstnanci nevědí, co mají hledat a co dělat, když na něco náhodou kliknou. Zaměstnanci by měli být pravidelně vzděláváni v oblasti zabezpečení e-mailů a kybernetické bezpečnosti obecně a měli by být informováni o nejnovějších podvodech a pokusech o phishing.
Je také dobré prodiskutovat a vynutit si používání silných hesel, která se pro každou aplikaci liší, aby kyberzločinci nemohli hesla snadno uhodnout. Je to důležitý krok pro všechny zaměstnance v podniku, nejen pro ty, kteří pracují na dálku.
Co je třeba zvážit při výběru vhodného zabezpečení koncového bodu
Zabezpečení koncových bodů nabízí mnoho způsobů, jak chránit zařízení a udržet vaše data v bezpečí. Hledejte platformu, která nabízí ochranu proti zneužití a hrozbám, ochranu před malwarem, viry a dalšími. Dobrá platforma by také měla poskytovat zabezpečení e-mailů a ochranu prohlížeče, správu oprav, výpis bloků aplikací a samozřejmě ochranu dat.
Hledejte platformu, která toto vše nabízí a je snadno centrálně implementovatelná.
Jak tyto změny promítnout do politiky
Pro zabezpečení práce na dálku musí bezpečnostní lídři hodně přemýšlet, plánovat a implementovat nové systémy. Aby to bylo podpořeno, je nejlepší zavést také nové zásady pro práci na dálku, aby uživatelé věděli, co mohou a nemohou dělat, a co je důležitější a proč.
Zavedením zásad pro povolené používání e-mailů, hesel, internetu, práce na dálku, schválených a zamítnutých aplikací a pokynů pro osobní použití budou zaměstnanci dále vzděláváni a dají jim něco černého na bílém, co jim řekne, jak bezpečně pracovat.
Stránka IT Governance například nabízí úplnou šablonu zásad pro práci na dálku, která pomáhá vedoucím pracovníkům v oblasti zabezpečení začít v tomto ohledu.
Vzdálený přístup má mnoho výhod pro zaměstnance, podnik a životní prostředí, ale vedoucí pracovníci v oblasti zabezpečení a podniky musí přijmout správná opatření k zajištění bezpečnosti a zabezpečení ze všech úhlů.
Autor původního článku: Nathan Hill-Haimes
Překlad: Ondřej Strachota
