eWAY s.r.o.

Práca z domu

Problém: Keď vaši zamestnanci pracujú v kancelárii v miestnej sieti, vaše bezpečnostné riešenia zabezpečujú procesy výmeny údajov. Avšak práca z domu toto zmení a Vy neviete nič o bezpečnostných opatreniach a nemáte nad nimi kontrolu. V niektorých prípadoch sú domáce internetové pripojenia prístupné nielen pre vášho zamestnanca, ale aj pre potenciálneho útočníka. Stručne povedané, je lepšie nezdieľať firemné tajomstvá prostredníctvom takýchto komunikačných kanálov.

Riešenie: Ak sa vaši zamestnanci musia pripájať k podnikovým zdrojom na diaľku, nezabudnite im nastaviť spoľahlivé zabezpečenie siete VPN, tak aby ste vytvorili bezpečný kanál medzi ich pracovnou stanicou a vašou infraštruktúrou a chránili podnikové údaje pred vonkajším narušením alebo krádežou. Zároveň zakážte pripojenie k podnikovým zdrojom z externých sietí bez VPN.

Problém: pri práci na diaľku nemôže Váš pracovník iba prejsť ku kolegovi, aby prediskutovali pracovný problém, takže môžete očakávať nárast korešpondencie vrátane nových účastníkov (ľudí, s ktorými bola komunikácia čisto verbálna). Stručne povedané, keď nemáte všetkých pracovníkov v kancelárii, práca z domu zásadne zmení ich rutiny. Toto dáva útočníkovi viac priestoru na používanie podvrhnutých emailov. Uprostred nárastu firemnej korešpondencie bude jeden mail s Phishingom ťažko spoznateľný. Inými slovami, falošná správa požadujúca údaje nebude vyzerať tak neobvykle alebo podozrivo, ako by to za normálnych okolností bolo.

Riešenie: Po prvé, aj keď sú doma, všetci zamestnanci by mali používať iba pracovný e-mail. Toto môže uľahčiť odhalenie pokusu kybernetického zločinca vydávať sa za pracovníka, ak použije účet v inej doméne (inej adrese). Po druhé, uistite sa, že vaše poštové servery sú chránené technológiami, ktoré dokážu zistiť pokusy o zmenu odosielateľa správy. Naše riešenia pre poštové servery a Microsoft Office 365 takéto technológie poskytujú. Ak nemáte takéto zabezpečenie, neváhajte nás kontaktovať – urýchlene Vám vygenerujeme testovacie licencie na 30 dní.

Problém: po strate osobného kontaktu sa zamestnanci môžu uchýliť k iným metódam spolupráce, z ktorých niektoré nemusia byť najspoľahlivejšie a bezpečné. Napríklad dokument Google Docs s nesprávne nakonfigurovanými prístupovými oprávneniami môže byť indexovaný vyhľadávacím nástrojom a stať sa zdrojom úniku podnikových údajov. To isté sa môže stať aj údajom v cloudovom úložisku. Prostredie pre spoluprácu, ako je napríklad Slack, môže tiež spôsobiť únik a náhodne pridaný útočník by mohol získať prístup k celej histórii súborov a správ.

Riešenie: samozrejme, je vo vašom záujme zvoliť prostredie pre spoluprácu, ktoré je vhodné z hľadiska bezpečnosti a funkcií. V ideálnom prípade by registrácia mala vyžadovať firemnú e-mailovú adresu. Usporiadajte informačné stretnutie (vzdialené) a trvajte na tom, aby používali iba systém spolupráce nasadený vo vašej spoločnosti (alebo vami schválený). Pomôže tiež zopakovať, že sú zodpovední za ochranu podnikových tajomstiev. Ak používate MS Office 365 určite zabezpečte firemný OneDrive a SharePoint. V prípade, že nemáte bezpečnostné nástroje na ochranu týchto cloud-ových služieb, opäť nás kontaktujte a naši pracovníci Vám zriadia dočasné licencie.

Problém: spravidla nie všetci zamestnanci majú prístup k firemným notebookom. A mobilné telefóny nie sú vhodné na všetky úlohy. Preto môžu zamestnanci začať používať svoje domáce počítače. Pre spoločnosti bez politiky BYOD to môže predstavovať vážnu hrozbu.

Riešenie: Najprv, ak je to možné, poskytnite im firemné notebooky a telefóny. Malo by byť samozrejmé, že zariadenia musia byť chránené vhodnými bezpečnostnými riešeniami. Okrem toho by tieto riešenia mali poskytovať možnosť vzdialene vymazávať podnikové informácie, uchovávať osobné a podnikové údaje oddelené a obmedzovať inštaláciu aplikácií. Nastavte ich tak, aby automaticky kontrolovali aj najnovšie dôležité softvérové ​​a OS aktualizácie.

Ak z nejakého dôvodu musia zamestnanci používať osobné zariadenia, je čas zaviesť zásady BYOD na správu podnikových údajov na týchto zariadeniach – napríklad vytvorením samostatných adresárov pre obchodné a osobné údaje. Ďalej trvajte na tom, aby všetci zamestnanci nainštalovali antivírusový softvér, aj keď iba ako bezplatné riešenie. V ideálnom prípade by ste takýmto zariadeniam mali umožniť pripojenie k podnikovým sieťam iba po overení, či je nainštalované bezpečnostné riešenie a či je operačný systém aktuálny.