Pokud firmy neimplementují správná opatření, mohou se stát snadným cílem kybernetických útoků. Na co si tedy firmy musí dát pozor?
1. Používání firemních zařízení aneb zapomeňte na domácí počítače
Jednou z největších chyb, které mohou firmy udělat, je povolit zaměstnancům používat jejich domácí počítače. Ty často postrádají adekvátní zabezpečení a díky sdílení počítačů v rodině, mohou být infikovány malwarem či jiným škodlivým kódem, který zvyšuje hrozby pro vaši firmu.
Oproti tomu firemní notebooky:
- Mají aktualizovaný operační systém včetně bezpečnostních záplat
- Mají antivirový software s pokročilým systémem ochrany
- Mají zabezpečení pomocí firemních politik
- Mají zakázanou instalaci aplikací
2. Bezpečná a šifrovaná VPN s 2FA
Pracovat z doma znamená připojovat se do firemní sítě z různých míst. Tato flexibilita je skvělá, ale představuje i bezpečnostní riziko - nešifrované připojení může být zachyceno útokem tzv. Typu “man-in-the-middle".
Pro minimalizaci rizik je potřeba aby VPN:
- Používat VPN s robustním šifrováním
- Používat VPN s dvoufaktorovou autentizaci (2FA)
- Pravidelně aktualizovat VPN klienta
- Omezit maximální délku spojeni (ideálně odpojovat při delší neaktivitě klienta)
3. Ochrana přístupů ke cloudovým službám a aplikacím
Cloudová řešení typu Microsoft 365, Google Workspace a další představují základ moderního IT prostředí. Mnoho zaměstnanců přistupuje k citlivým datům přímo v Cloudovém prostředí (přes web či jiného klienta). Pokud tyto aplikace nejsou dostatečně chráněné, může dojít k zcizení přístupů a tak ohrožení vašich dat.
Pro tyto aplikace je vhodné:
- Omezit přístup jedině s dvoufaktorovou autentizaci (2FA)
- Správně nastavit omezení přístupů k datům
- Omezit přístup na konkrétní lokality
4. Školení zaměstnanců
Technologie jsou sice důležitá, ale často tím nejslabším článkem zůstanou lidé. Sociální inženýrství je stále jednou z nejoblíbenějších metod a díky rozvoji umělé inteligence jsou tyto podvody čím dál více propracované. Pravidelné školení bezpečnosti IT, rozpoznávání phishingu a správné zacházení s daty může firmě ušetřit nemalé problémy.
Homeoffice je skvělý, pokud je správně nastaven a zaměstnanci mají adekvátní vybavení, které zajistí bezpečné připojení do sítě a práci s daty. Firmy by neměly v tomto případě připouštět žádné výjimky a požadovat přesné dodržování nastavených bezpečnostních pravidel.
Používáte již ve firmě homeoffice?
Nejste si jistí úrovni zabezpečení nebo jen chcete tento moderní způsob práce nabídnou svým zaměstnanců a nevíte, co vše to obnáší? Kontaktujte nás pro bezplatnou konzultaci. obchod@eabm.cz nebo telefonicky na 777 027 509.
