Praktické rady pre ľudí pracujúcich z domu, ale aj pre firmy a správcov firemných sietí.
Zatvárajú sa školy, rušia sa kultúrne aj športové podujatia, zamestnávatelia posielajú zamestnancov na home office. Najmä posledné opatrenie v sebe ukrýva nenápadnú hrozbu, ktorú si počas bežných pracovných dní, keď okolo nás nezúri pandémia, ani tak neuvedomujeme – vzdialený prístup do školských a firemných sietí totiž môže byť vstupnou bránou pre kyberzločincov. Tí sa totiž nezastavia pred ničím a našu nepripravenosť berú ako svoju príležitosť. Množstvo zamestnancov je totiž zvyknutých na ochranu, ktorú im poskytuje firemná, či školská sieť a niektorí budú využívať vzdialený prístup po prvýkrát.
Na čo teda dbať, aby bolo pripojenie bezpečné?
Prvýkrát pracovať či študovať z domu môže byť skľučujúce najmä pre tých, ktorí nemajú poruke IT podporu, na ktorú boli zvyknutí. Pripojenie na diaľku ku školským alebo pracovným sieťam ponúka flexibilitu v tom, kde a ako pracujeme, ale môže tiež predstavovať potenciálne bezpečnostné riziká.
„Odporúčame organizáciám, aby boli v tomto čase obzvlášť ostražité a zabezpečili, aby tí, ktorí využívajú vzdialený prístup, boli takisto obozretní. Taktiež by mali mať organizácie so zamestnancami nastavenú jasnú komunikáciu, aby si boli vedomí rizík a urobiť všetko, čo je v ich silách, aby zabezpečili vzdialený prístup pre osoby, ktoré sa izolujú alebo pripájajú z domu. Okrem nárastu práce na diaľku sme tiež zachytili aktivity kyberzločincov, ktorí sa snažia priživiť na víruse a skrývajú škodlivé súbory v dokumentoch týkajúcich sa ochorenia. Pri tomto oportunistickom prístupe zločincov spojeným so zmenami pracovných návykov je preto rozumné, aby boli firmy v tomto okamihu mimoriadne ostražité,“ komentuje situáciu David Emm, hlavný bezpečnostný analytik spoločnosti Kaspersky.
Odporúčania pre používateľov pracujúcich z domu
Spoločnosť Kaspersky všetkým, ktorí využívajú vzdialený prístup odporúča:
- Chráňte všetky zariadenia dôveryhodným produktom na zabezpečenie internetu vrátane mobilných zariadení.
- Vždy aktualizujte svoje operačné systémy a aplikácie akonáhle sú aktualizácie dostupné.
- Používajte iba aplikácie z dôveryhodných zdrojov, napríklad Google Play, App Store, resp. využívajte dôveryhodný vzdelávací portál, prípadne tie, ktoré poskytuje vaše pracovisko resp. vzdelávacia inštitúcia.
- Na online aktivity využívajte iba dôveryhodné siete. Pokiaľ musíte byť online mimo svojej siete, zabezpečte svoje pripojenie pomocou VPN (Virtual Private Network).
- Webové adresy zadávajte vždy vy sami. Neklikajte na odkazy alebo prílohy, ani neodpovedajte na nevyžiadané správy.
- Zálohujte svoje dáta pravidelne na externý disk, ktorý je v offline režime, aby ste predišli strate svojej práce.
Odporúčania pre firmy a správcov sietí
Odporúčania spoločnosti Kaspersky pre firmy a tých, ktorí spravujú vzdialené siete:
- Poskytnite zamestnancom VPN na bezpečné pripojenie k firemnej sieti.
- Všetky firemné zariadenia, vrátane mobilných telefónov a notebookov, by mali byť chránené vhodným bezpečnostným softvérom vrátane mobilných zariadení (napr. mala by fungovať možnosť vymazania údajov zo zariadení, ktoré sú nahlásené ako stratené alebo odcudzené, rovnako ako oddelenie osobných a pracovných údajov a obmedzenie toho, ktoré aplikácie sa dajú nainštalovať).
- Vždy aktualizujte operačné systémy a aplikácie.
- Obmedzte prístupové práva ľudí, ktorí sa pripájajú do firemnej siete.
- Zabezpečte, aby si pracovníci boli vedomí nebezpečenstva a rizík v prípade reagovania na nevyžiadané správy.
