Tipy na bezpečnou práci z domova pro zaměstnance i zaměstnavatele

Vzhledem k aktuálnímu nařízení české vlády i vzhledem k celosvětové situaci bude dále růst počet zaměstnanců pracujících z domova. Společnosti musí rychle proškolit zaměstnance a poskytnout jim prostředky a zdroje pro práci mimo kancelář. Společnost Check Point proto přináší několik tipů pro bezpečnou práci z domova, jelikož na svou příležitost číhají i kyberzločinci.

Tipy pro zaměstnance:

V prostředí domova mají zaměstnanci větší pocit bezpečí a jsou díky tomu méně obezřetní, protože co by se tak mohlo pokazit? Ale právě tento druh spokojenosti se snaží zneužít kyberzločinci a pečlivě tomu přizpůsobují phishingové a jiné útoky.

  • Pozor na phishing: Neklikejte na odkazy, které vypadají podezřele, a stahujte pouze obsah z důvěryhodných zdrojů, které lze ověřit. Pamatujte, že součástí mnoha phishingových útoků je i sociální inženýrství, takže pokud obdržíte zprávu s neobvyklou žádostí, pečlivě zkontrolujte informace o odesílateli a ujistěte se, že komunikujete s kolegy, nikoli se zločinci. Výzkumný tým Check Point Research odhalil, že domény související s koronavirem jsou o 50 % pravděpodobněji škodlivé než jiné domény. Nedůvěřujte slepě žádné zprávě, raději dvakrát měřit, než jednou kliknout.
  • Věnujte pozornost svému zařízení: Mnoho zaměstnanců používá firemní počítač nebo notebook pro osobní účely, ale to může znamenat bezpečnostní riziko. Riziko je ale ještě větší, pokud používáte osobní počítač pro pracovní účely. Pokud k práci potřebujete použít svůj osobní počítač, promluvte si se svým firemním IT týmem a počítač zabezpečte odpovídajícím způsobem pomocí nějakého pokročilého preventivního bezpečnostního řešení.
  • Ujistěte se, že vaši komunikaci nikdo neodposlouchává: Má vaše domácí Wi-Fi síť silné heslo nebo je otevřená? Ujistěte se, že je chráněna a přístup k síti nemá nikdo nevyžádaný. Totéž platí pro práci v kavárně nebo hotelu. Při připojování k veřejným bezdrátovým sítím buďte velmi opatrní, protože nezabezpečené sítě usnadňují kyberzločincům přístup k vašim e-mailům a heslům.

Tipy pro zaměstnavatele:

  • Nikomu nedůvěřujte: Celý váš plán vzdáleného přístupu musí být vytvořen dle zásady nulové důvěry. Vše je potřeba ověřit, nic nepředpokládat. Ujistěte se, že víte, kdo má přístup k jakým informacím. Segmentujte uživatele a ujistěte se, že pro přístup je využíváno vícefaktorové ověření. Důležité je i aktuální online školení, aby zaměstnanci pochopili, jak bezpečně vzdáleně přistupovat k informacím.
  • Věnujte pozornost všem koncovým bodům: Během práce z domova mají zaměstnanci obvykle tendenci přistupovat do podnikové sítě z nejrůznějších soukromých zařízení. Je proto potřeba myslet dopředu, jak eliminovat hrozby, zamezit únikům dat a nedovolit případným útokům šířit se napříč sítí.
  • Proveďte zátěžový test infrastruktury: Aby bylo možné bezpečně vzdáleně přistupovat do podnikové infrastruktury, je mimo jiné důležité využívat VPN. Infrastruktura musí být robustní a měla by být podrobena zátěžovým testům, aby bylo zajištěno, že zvládne velký objem provozu, když vaši zaměstnanci začnou pracovat z domova.
  • Definujte svá data: Věnujte čas identifikaci, specifikaci a označení citlivých údajů a připravte politiky, které zajistí, že k nim budou mít přístup pouze odpovědní lidé. Bez ohledu na předchozí nastavení vše znovu podrobně projděte.
  • Segmentujte: Proveďte audit současných politik souvisejících s přístupem a sdílením různých typů dat. Znovu vyhodnoťte firemní politiku i segmentaci týmů ve vaší organizaci, ať si můžete být jisti, že máte různé úrovně přístupu, které odpovídají různým úrovním citlivosti dat.
Kategorie: Návod
03/2020

Zanechat komentář



IT-bezpecnost-logo-white

Login

2017 DCD Publishing s.r.o. ©  Všechna práva vyhrazena

Web by Marián Rehák.