Mnoho zamestnávateľov ponúka home office ako jeden z benefitov. Počas pandémie Covid–19 sa však práca z domu stala bežnou súčasťou života mnoho ľudí. Hoci takýto typ práce so sebou prináša mnoho výhod, pre zamestnancov aj zamestnávateľov, zároveň predstavuje aj riziko. Ukazuje sa, že jednou z hlavných hrozieb je oblasť kybernetickej bezpečnosti.
Pre hackerov sú počítače (a iné pracovné zariadenia), mimo chránenej podnikovej siete, obvykle ľahším cieľom na útok. Má to viacero dôvodov, ktorým sa budeme v našom článku venovať, a tiež ponúkneme opatrenia, ktoré môžu hackerom ich plány významne skomplikovať. Tým pádom môžete lepšie chrániť vaše zariadenia pred hackerskými útokmi.
Na aké hlavné riziká by sme sa mali sústrediť?
Nezabezpečená domáca sieť a Wi-Fi – Veľmi veľa zamestnancov, ktorí pracujú z domu, používajú na pripojenie k internetu a k sieti zamestnávateľa, svoju domácu sieť. Hackeri môžu napadnúť nedostatočne zabezpečenú sieť a získať tak prístup k zariadeniam na sieti, citlivým údajom firmy, alebo aj k vašim súkromným dátam.
Útoky prostredníctvom e-mailu – Mnoho útočníkov posiela phishingové e-maily so zámerom získať prístup k citlivým údajom, službám, alebo zariadeniam. Väčšinou sa snažia získať dôveru zamestnanca a zvýšiť tak pravdepodobnosť, že nebude dôsledne kontrolovať legitimitu emailu a aktivít ku ktorým správa nabáda (napríklad otvoriť priložený súbor, kliknúť na odkaz v emaile, alebo zadať citlivé údaje).
Použitie súkromných zariadení na prácu – Veľa zamestnancov využíva súkromné zariadenia na pracovné účely a naopak. Nie je tiež výnimkou, keď zamestnanci prenášajú firemné dáta na svoje súkromné zariadenia a pracujú na nich. V prípade úspešného útoku, alebo straty svojho zariadenia tak vystavujú (často citlivé) údaje firmy a vlastne aj svojho zamestnávateľa riziku.
Ako sa chrániť?
Zabezpečte si domácu sieť – Odporúčame:
vždy zmeniť predvolené hesla na domácom routeri a ďalších zariadeniach v sieti
pri WiFi používať šifrovací protokol WPA2, alebo WPA3
vypnúť technológiu WPS na routeri
vypnúť vzdialený správcovský prístup k routru z internetu (WAN)
ak ste technický typ, môžete povoliť prístup k sieti len vopred určeným zariadeniam na základe ich MAC adresy
Dávajte si pozor na phishing– pri e-mailoch kontrolujte od koho prichádzajú, či v texte nie sú gramatické/faktické chyby, alebo či e-mail neobsahuje podozrivú prílohu prípadne odkaz. Ak potrebujete komunikovať citlivé dáta, využite šifrovanie e-mailov. Technológiu na šifrovanie e-mailov obvykle určuje a zabezpečuje váš zamestnávateľ.
Používajte viacfaktorovú autentifikáciu – Viacfaktorová autentifikácia znamená, že k prihláseniu je potrebná kombinácia „rôznych faktorov“, teda kombinácia niečoho čo viete (napr. prihlasovacie meno, heslo, alebo PIN), niečoho čo máte (napr. telefón, karta), alebo niečoho čo „ste“ (napr. váš hlas, otlačok prsta). Takýto typ zabezpečenia, hoci niekedy menej komfortný, je veľmi efektívnou ochranou proti útokom. Využívajte ho všade, kde môžete, resp. kde to dáva zmysel.
Používajte silné heslá – o heslách sme už napísali, no zhrnieme základné rady:
vytvárajte si heslá so znakmi, číslami, veľkými i malými písmenami,
nepoužívajte jedno heslo pre viacero účtov
využívajte správcu hesiel
Na komunikáciu využívajte zabezpečené aplikácie – Namiesto SMS, alebo sociálnych sietí používajte na komunikáciu s kolegami a klientami zabezpečené aplikácie. To isté platí aj pre videokonferenčné aplikácie. Vhodnú technológiu by mal obvykle určiť a poskytnúť váš zamestnávateľ. Ak to tak nie je, skúste sa na neho s takou požiadavkou obrátiť – je to aj v jeho záujme.
Šifrujte údaje – Šifrovanie je preklad informácií do kódu, ktorý dokážu dešifrovať len tí, ktorí poznajú šifrovací kľúč, prípadne heslo – teda zamestnanci firmy, resp. oprávnené osoby. Vďaka tomu útočník nebude vedieť informácie zmysluplne využiť ani v prípade, ak sa k dátam dostane. To platí pre všetky údaje – tie, ktoré prenášate (odosielate, prijímate) aj tie, ktoré ukladáte na svojich zariadeniach.
Nedovoľte rodine používať váš firemný počítač – Nezabúdajte, že vaše firemné zariadenie obsahuje citlivé dáta, a v prípadne kompromitácie môže hackerom poslúžiť aj ako „brána“ do siete zamestnávateľa.
Dodržujte firemné pravidlá – Každé nezvyčajné správanie firemných zariadení nahláste IT oddeleniu, dodržujte základné pravidlá „počítačovej hygieny“, ako pravidelné aktualizácie operačného systému, antivírusového softvéru, webového prehliadača a pravidelné skenovanie zariadenia na prítomnosť malvéru. Medzi obvyklé bezpečnostné pravidlá patrí napríklad aj:
Použitie firemnej VPN, prostredníctvom ktorej sa môžete bezpečne pripojiť do chránenej siete zamestnávateľa
Používať len softvér, ktorý vám povolí váš zamestnávateľ
Nenavštevovať neznáme alebo podozrivé webové stránky z pracovného zariadenia
Nevyužívať firemné zariadenia na súkromné účely
Používajte úložisko dát poskytnuté vašou spoločnosťou – všetky dokumenty či dáta, s ktorými pracujete, by ste mali uchovávať na bezpečnom mieste. To je často cloudové, resp. centralizované úložisko zamestnávateľa. Vďaka tomu firma dokáže lepšie riadiť prístupy k dátam, ochranu dát (šifrovanie), alebo ich zálohovanie. Zároveň sa tým znižuje pravdepodobnosť, že budú zamestnanci súbory kopírovať na súkromné zariadenia.
Nastavte si automatické zamykanie obrazovky – nastavte si automatické uzamykanie obrazovky. Aj takýmto jednoduchým riešením môžete ochrániť firemné údaje.
Rady pre zamestnávateľov:
Povoľte pripojenie zamestnancov na firemnú sieť len prostredníctvom VPN.
