Čoraz viac firiem a úradov pre rastúce obavy z šírenia nového koronavírusu zamestnancom umožňuje, odporúča alebo prikazuje pracovať z domu. Podľa európskeho štatistického úradu Eurostat však doteraz túto možnosť využívalo pravidelne iba 3,6 % Slovákov, čo je výrazne menej ako v niektorých iných krajinách Únie.
“Väčšina firiem ani úradov preto na model vzdialeného fungovania nie je technicky pripravená a neposkytuje svojim zamestnancom ani základné pokyny, ktorými by sa mali riadiť, aby obmedzili kybernetické riziká,” upozorňuje konzultant spoločnosti Flowmon Networks a odborník na kybernetickú bezpečnosť Roman Čupka.
3 veci, na ktoré by si firmy mali dávať pozor pri home office
Bezpečné pripojenia
V prvom rade by mali zabezpečiť, aby sa zamestnanci pripájali na diaľku cez dobre zabezpečenú a šifrovanú sieťovú komunikáciu. V praxi to znamená vytvoriť virtuálnu privátnu sieť (VPN), ideálne s dvojfaktorovou autentifikáciou, aby zamestnanci nepristupovali k dátam do firemnej siete z internetu.
„Niektoré menšie firmy nemajú žiadnu virtuálnu privátnu sieť a mnohých väčším podnikom zase chýba dostatočný počet licencií, takže nedokážu zvládnuť náhly zvýšený objem komunikácie zo vzdialených lokalít,“ hovorí R. Čupka.
Dodržiavať základné pravidlá
Druhým dôležitým krokom pri práci z domu je informovať ľudí o potrebe dodržiavať základné bezpečnostné pravidlá.
„Niektorí zamestnanci sa môžu napríklad rozhodnúť pracovať z kaviarne alebo z iných verejných priestranstiev, kde sa pripojením na verejnú wi-fi sieť vystavujú zvýšeným rizikám, že sa im hackeri nabúrajú do poštovej schránky, získajú údaje kreditnej karty alebo firemné prihlasovacie údaje,“ vysvetľuje R. Čupka.
Lepšie je preto podľa neho pripájať sa na verejných miestach cez hotspot mobilného telefónu, najlepšie v kombinácii s využitím VPN.
Zamestnanci, ktorí nie sú zvyknutí pracovať z domu, môžu tiež byť ľahším terčom phishingových kampaní. Po svete sa už šíria manipulatívne emaily s odkazmi alebo priloženými súbormi, ktoré majú obsahovať dôležité alebo prevratné informácie o novom koronavíruse, prípadne sľubujú grafické znázornenie aktuálnych informácií.
Mnohé však slúžia na šírenie malvéru pre odchytávanie hesiel alebo ransomvéru, ktorý umožňuje útočníkom zašifrovať dáta napadnutej firmy a pýtať od obetí výkupné. Na tieto nepríjemné situácie už opakovane upozorňoval aj ESET:
- Falošné e-shopy so zdravotnými rúškami sa snažia kradnúť osobné údaje. Cielia na Slovákov!
- Útočníci zneužívajú koronavírus na phishing a šírenie škodlivého kódu
Zamestnávatelia by mali svojich ľudí varovať pred klikaním na odkazy z emailov alebo zo sociálnych sietí, hoci vyzerajú na prvý pohľad dôveryhodne a taktiež pred inštaláciou neznámeho softvéru,“ pripomína R. Čupka.
Pozor na heslá!
V rámci osvety je tiež vhodné zdôrazniť zamestnancom potrebu posilniť a pravidelne meniť prístupové heslá. Jedna zo základných prevencií proti hackerom je používať dlhšie a zložitejšie heslá, ktoré okrem písmen obsahujú aj číslice a špeciálne znaky.
„V tomto prípade sa však málokto vyhne používaniu správcu hesiel. Alternatívne sa dajú heslá koncipovať napríklad ako úryvky piesní a inak zrozumiteľného textu. Ideálne je ich tiež čo najčastejšie meniť, čo môže byť v prípade prihlasovania do firemných systémov pokojne aj každý mesiac,“ radí R. Čupka.
Monitorovanie pripojení
Tretím krokom pri zavádzaní home officu by mala byť neustála kontrola a monitoring prebiehajúcich pripojení zamestnancov.
„S nárastom počtu ľudí pracujúcich z domu a vyššou vyťaženosťou sietí sa budú organizácie častejšie potýkať s rozličnými funkčnými a bezpečnostnými problémami, ktoré budú musieť IT oddelenia riešiť,“ dodáva odborník na kybernetickú bezpečnosť.