Jak zůstat v bezpečí při práci na dálku

Jaká je situace?
Kyberbezpečnost nadále zůstává nejvyšší prioritou pro menší firmy. I po 18 měsících práce na dálku je měnící se podoba porušení zabezpečení dat a hackerských útoků snažících se využít pracovníky mimo kancelář nadále výzvou pro firmy všech podob a velikostí. 

Proč zejména pracovníci na dálku?
Skutečností je, že být mimo „kontrolované" prostředí, jako je kancelář – a firewallová zabezpečení a ochrana, s tím spojená – způsobuje, že zaměstnanci jsou náchylnější ke všem podobám kybernetických hrozeb. Podle expertů práce na dálku nebo distribuovaná práce znamená, že při provádění každodenních úkolů jsme ve větší míře než dříve závislí na internetu, což nás stále více vystavuje riziku (Zdroj: IT Governance). 

V čem spočívá riziko?
Hrozby se mohou objevit v mnoha podobách. Konkrétně může být jejich cílem využít okolnosti spojené s prací z domova, jako je zvýšené používání osobních notebooků nebo smartphonů, které nejsou chráněné okruhem kybernetického zabezpečení vaší společnosti. Rudy Bandiera, spoluzakladatel společnosti NetPropaganda, přiznává, že toto může být problém, a říká, že „většina našich zaměstnanců běžně používá svoje vlastní zařízení”.  

Co ještě?
Také vidíme narůst počtu „phishingových" útoků za poslední rok, kdy hackeři napodobují „autentický" zdroj ve snaze získat od cílového subjektu cenné informace. Jak velký je tento nárůst? Podle výzkumu společnosti Allot Research tyto útoky narostly o závratných 718 % (Zdroj: Allot Research). Carl Reader, majitel a ředitel menší firmy, řekl, že „pravidelně jsme zažívali tyto útoky, jako je „podvod s přisvojením totožnosti ředitele".” 

Měli bychom mít obavy?
I když nechceme, abyste v noci nespali, dobrou praxí je být standardně ostražití a ke všemu neobvyklému v e-mailech nebo zprávách přistupovat s nedůvěrou.

Takže nepotřebuji propracovanou obranu v oblasti kybernetické bezpečnosti?
Přestože důsledná řešení v kyberbezpečnosti výrazně přispějí k ochraně vaší firmy, některá z nejúčinnějších kyberbezpečnostních opatření nemají podobu firewallů a bezpečnostních modulů. Ve skutečnosti prvním krokem podle agentury ENISA (Agentura Evropské unie pro kybernetickou bezpečnost) pro zajištění kyberbezpečné firmy, je vyvinout dobrou kyberbezpečnostní kulturu – a my nemůžeme než souhlasit! Podobně jednou z nejdůležitějších věcí, které byste měli dělat, je držet se základních pravidel, které lze charakterizovat postojem nulové důvěry. 

Co je nulová důvěra?
Nulová důvěra, jak naznačuje její název, předpokládá, že každý pokus o přístup do vaší obchodní sítě je neoprávněný a každý požadavek v tomto smyslu je nutné ověřit. 

Je komplikované toto implementovat?
Vůbec ne. Jedná se spíše o změnu postoje a ta začíná u vašich zaměstnanců, kteří začnou předpokládat, že všechny příchozí e-maily nebo texty by mohly být podvodné. Jak říká Elliot Kirby ze společnosti Simply Business: „Implementací modelu nulové důvěry mohou firmy zmocnit své zaměstnance k tomu, aby pracovali na dálku a bezpečně a aby se chránili před možností kybernetických hrozeb” (Zdroj: LinkedIn). 

Jak mohu přimět zaměstnance, aby s tím souhlasili?
Vždy bychom doporučovali začít školením všech zaměstnanců, ne pouze těch, kteří pracují v IT. Existuje mnoho online míst, kde můžete najít krátké (1–2 hod.) virtuální školicí kurzy, které kombinují teorii s praxí. ENISA nabízí svého vlastního e-vzdělávacího průvodce pro malé podniky a současně školicí materiály. Výukové lekce se budou věnovat základům, například:

• Identifikace phishingových e-mailů a obrana proti nim
• Používání silných přístupových hesel
• Zabezpečení vašich zařízení
• Hlášení incidentů

A co technologie?
K zabezpečení své firmy nepotřebujete hromadu vytříbených a drahých systémů. Avšak jako základ bychom doporučili několik softwarů a postupů.

 
1.      Manažer přístupových hesel: Bezpečnostní expert a novinář Sam Bocetta říká, že dobrý manažer hesel má „cenu své váhy ve zlatě” (Zdroj: AT&T Business). Vám i vašim zaměstnancům umožňuje vytvořit řadu komplikovaných a unikátních přístupových hesel pro přihlašování online, které si nemusíte pamatovat. Rudy Bandiera skutečně používá manažera hesel s kontrolou přístupu, aby vykompenzoval skutečnost, že jeho zaměstnanci často používají svoje vlastní zařízení.

 2.      Dvoufaktorový způsob ověření: Pokud dostanete volbu používat dvoufaktorový způsob ověření (často zkracovaný na 2FA), pak byste ji měli přijmout. Toto lze kromě mnoha jiných míst uplatnit u pracovních mobilů, e-mailů a firemních bankovních účtů. Jednoduše to znamená, že pro přístup k účtu potřebujete dvě sady údajů, což hackerům mnohem více ztěžuje možnost neoprávněného přístupu. Kyle Chivers ze společnosti Norton říká: „Protože je pro kyberzločince stále snadnější uhodnout přístupové heslo, 2FA je důležitější než kdy předtím” (Zdroj: Norton).

 3.      Virtuální privátní sítě (VPN): VPN kódují veškerou komunikaci do a z vašeho zařízení, a proto znemožňují zločincům „odposlouchávat" důležité informace o vašem podniku. Navíc jsou klíčové pro situaci, kdy někteří zaměstnanci jsou v kanceláři a jiní pracují na dálku. Ve skutečnosti profesionální technici ve společnosti TechRadar zašli tak daleko, že řekli: „Vzhledem k aktuálním mimořádným situacím na celém světě je použití obchodní VPN extrémně důležité pro jakoukoli moderní společnost, která má flexibilní a mobilní pracovní síly” (Zdroj: TechRadar).