Rizika homeoffice aneb na co nesmí firma zapomenout (z hlediska IT)

Pokud firmy neimplementují správná opatření, mohou se stát snadným cílem kybernetických útoků. Na co si tedy firmy musí dát pozor? 

1. Používání firemních zařízení aneb zapomeňte na domácí počítače 

Jednou z největších chyb, které mohou firmy udělat, je povolit zaměstnancům používat jejich domácí počítače. Ty často postrádají adekvátní zabezpečení a díky sdílení počítačů v rodině, mohou být infikovány malwarem či jiným škodlivým kódem, který zvyšuje hrozby pro vaši  firmu. 

Oproti tomu firemní notebooky: 

• Mají aktualizovaný operační systém včetně bezpečnostních záplat 
• Mají antivirový software s pokročilým systémem ochrany 
• Mají zabezpečení pomocí firemních politik 
• Mají zakázanou instalaci aplikací 

2. Bezpečná a šifrovaná VPN s 2FA  

Pracovat z doma znamená připojovat se do firemní sítě z různých míst. Tato flexibilita je skvělá, ale představuje i bezpečnostní riziko - nešifrované připojení může být zachyceno útokem tzv. Typu “man-in-the-middle". 

Pro minimalizaci rizik je potřeba aby VPN: 

• Používat VPN s robustním šifrováním 
• Používat VPN s dvoufaktorovou autentizaci (2FA) 
• Pravidelně aktualizovat VPN klienta 
• Omezit maximální délku spojeni (ideálně odpojovat při delší neaktivitě klienta) 

3. Ochrana přístupů ke cloudovým službám a aplikacím 

Cloudová řešení typu Microsoft 365, Google Workspace a další představují základ moderního IT prostředí. Mnoho zaměstnanců přistupuje k citlivým datům přímo v Cloudovém prostředí (přes web či jiného klienta). Pokud tyto aplikace nejsou dostatečně chráněné, může dojít k zcizení přístupů a tak ohrožení vašich dat. 

Pro tyto aplikace je vhodné: 

• Omezit přístup jedině s dvoufaktorovou autentizaci (2FA) 
• Správně nastavit omezení přístupů k datům 
• Omezit přístup na konkrétní lokality 

4. Školení zaměstnanců 

Technologie jsou sice důležitá, ale často tím nejslabším článkem zůstanou lidé. Sociální inženýrství je stále jednou z nejoblíbenějších metod a díky rozvoji umělé inteligence jsou tyto podvody čím dál více propracované. Pravidelné školení bezpečnosti IT, rozpoznávání phishingu a správné zacházení s daty může firmě ušetřit nemalé problémy. 

Homeoffice je skvělý, pokud je správně nastaven a zaměstnanci mají adekvátní vybavení, které zajistí bezpečné připojení do sítě a práci s daty. Firmy by neměly v tomto případě připouštět žádné výjimky a požadovat přesné dodržování nastavených bezpečnostních pravidel.