Pri využívaní home officu treba venovať zvýšenú pozornosť dodržiavaniu základných bezpečnostných pravidiel. Prinášame praktické tipy, ako sa nestať obeťou útočníkov.
Prácu z domu doteraz využívalo pravidelne iba 3,6 % Slovákov
Čoraz viac firiem a úradov pre rastúce obavy z šírenia nového koronavírusu zamestnancom umožňuje, odporúča alebo prikazuje pracovať z domu. Podľa európskeho štatistického úradu Eurostat však doteraz túto možnosť využívalo pravidelne iba 3,6 % Slovákov, čo je výrazne menej ako v niektorých iných krajinách EÚ
„Väčšina firiem ani úradov preto na model vzdialeného fungovania nie je technicky pripravená a neposkytuje svojim zamestnancom ani základné pokyny, ktorými by sa mali riadiť, aby obmedzili kybernetické riziká“, upozorňuje odborník na kybernetickú bezpečnosť Roman Čupka zo spoločnosti Flowmon Networks.
Pri práci z domu (home office) nepodceňujte kybernetické hrozby
Organizácie, ktoré náhle posielajú pracovať ľudí z domu, by mali dbať na tri základné veci a nepodceňovať kybernetické hrozby.
1. V prvom rade by mali zabezpečiť, aby sa zamestnanci pripájali na diaľku cez dobre zabezpečenú a šifrovanú sieťovú komunikáciu. V praxi to znamená vytvoriť virtuálnu privátnu sieť (VPN), ideálne s dvojfaktorovou autentifikáciou, aby zamestnanci nepristupovali k dátam do firemnej siete z internetu. „Niektoré menšie firmy nemajú žiadnu virtuálnu privátnu sieť a mnohých väčším podnikom zase chýba dostatočný počet licencií, takže nedokážu zvládnuť náhly zvýšený objem komunikácie zo vzdialených lokalít,“ hovorí R. Čupka.
2. Druhým dôležitým krokom pri práci z domu je informovať ľudí o potrebe dodržiavať základné bezpečnostné pravidlá. „Niektorí zamestnanci sa môžu napríklad rozhodnúť pracovať z kaviarne alebo z iných verejných priestranstiev, kde sa pripojením na verejnú wi-fi sieť vystavujú zvýšeným rizikám, že sa im hackeri nabúrajú do poštovej schránky, získajú údaje kreditnej karty alebo firemné prihlasovacie údaje,“ vysvetľuje R. Čupka. Lepšie je preto podľa neho pripájať sa na verejných miestach cez hotspot mobilného telefónu, najlepšie v kombinácii s využitím VPN.
Zamestnanci, ktorí nie sú zvyknutí pracovať z domu, môžu tiež byť ľahším
terčom phishingových kampaní. Po svete sa už šíria manipulatívne emaily
s odkazmi alebo priloženými súbormi, ktoré majú obsahovať dôležité alebo
prevratné informácie o novom koronavíruse, prípadne sľubujú grafické
znázornenie aktuálnych informácií.
Mnohé však slúžia na šírenie malvéru pre odchytávanie hesiel alebo ransomvéru,
ktorý umožňuje útočníkom zašifrovať dáta napadnutej firmy a pýtať od obetí
výkupné. „Zamestnávatelia by mali svojich ľudí varovať pred klikaním na odkazy
z emailov alebo zo sociálnych sietí, hoci vyzerajú na prvý pohľad
dôveryhodne a taktiež pred inštaláciou neznámeho softvéru,“ pripomína R.
Čupka.
V rámci osvety je tiež vhodné zdôrazniť zamestnancom potrebu posilniť
a pravidelne meniť prístupové heslá. Jedna zo základných prevencií proti
hackerom je používať dlhšie a zložitejšie heslá, ktoré okrem písmen obsahujú aj
číslice a špeciálne znaky. „V tomto prípade sa však málokto vyhne
používaniu správcu hesiel. Alternatívne sa dajú heslá koncipovať napríklad ako
úryvky piesní a inak zrozumiteľného textu. Ideálne je ich tiež čo
najčastejšie meniť, čo môže byť v prípade prihlasovania do firemných
systémov pokojne aj každý mesiac,“ radí R. Čupka.
3. Tretím krokom pri zavádzaní home officu (práce z domu) by mala byť neustála kontrola a monitoring prebiehajúcich pripojení zamestnancov. „S nárastom počtu ľudí pracujúcich z domu a vyššou vyťaženosťou sietí sa budú organizácie častejšie potýkať s rozličnými funkčnými a bezpečnostnými problémami, ktoré budú musieť IT oddelenia riešiť,“ dodáva odborník na kybernetickú bezpečnosť.
