Kyberbezpečně i z domova🏠 #SafeHomeOffice
Autor obsahu – Sebastian Raida
S přibývajícím počtem zaměstnanců, kteří pracují z pohodlí svého domova, se objevují i nové výzvy v zajištění kybernetické bezpečnosti. Na rozdíl od firemních prostor, kde jsou sítě a elektronická zařízení často monitorována a chráněna, domácí a veřejné prostředí může představovat pro data bezpečnostní riziko. Tento článek Vám pomůže zjistit, jak zabezpečit svoji práci z domova.
Software? Jen aktuální
Běžné domácnosti a veřejné komerční prostory obvykle nedisponují ochranou stejného kalibru jako firmy. Je tedy důležité, aby samotný uživatel chránil své zařízení a hrozbám tak předcházel. Základním stavebním kamenem osobní kybernetické bezpečnosti je mít na svém zařízení nainstalované nejnovější aktualizace. Jedním z primárních důvodů aktualizací je odstranění nalezených bezpečnostních vad v daném softwaru. Samozřejmostí by měl být antivirový program, který pravidelně provádí sken celého systému a upozorní Vás, pokud najde nějaké bezpečnostní riziko.
Zabezpečený by měl být i internetový router. Původní heslo by mělo být změněno na jiné, ideálně silné heslo. Majitel by měl také umožnit šifrování. Pro osobní potřebu je dnes nejběžnějším způsobem zabezpečení protokol Wi-Fi Protected Access 2 ve variantě Personal (WPA2-PSK). Stejně tak by měl být aktualizován firmware (vnitřní software zařízení, který umožňuje jeho správné fungování) routeru.
Bezpečné připojení je základ
Při připojování k systému své společnosti (intranetu), či na veřejné sítě by měl uživatel vždy vyžívat VPN neboli virtuální soukromou síť. VPN standardně poskytuje anonymitu uživatelovu připojení a šifrování příchozích a odchozích dat, což značně snižuje možnost narušení třetí stranou.
Pro připojování k veřejným sítím postačí tzv. consumer VPN či personal VPN. Tento typ VPN je určen pro uživatele, kteří chtějí zlepšit svou bezpečnost na internetu pomocí soukromí a šifrování dat. Pokud se jedná o pracovníka, který musí být připojen k firemnímu intranetu i při práci z domova, je zde vysoká šance, že firma bude používat a svým zaměstnancům poskytovat tzv. business VPN nebo corporate VPN. V tomto případě je VPN nastavena podle potřeb daného zaměstnavatele, obvykle pro lepší dohled nad firemní sítí a zajištění dodržování zásad kybernetické bezpečnosti s tím, že uživatel není pro zaměstnavatele anonymní.
Zálohování šetří nervy i peníze
Záloha pracovních dat je v každém případě dobrý nápad. Nejdůležitější výhodou zálohy je, že o data nepřijdete v případě poruchy zařízení. Pro podnikatele a podniky by mělo být zálohování dat samozřejmostí kvůli hrozbě zašifrování dat a následného vydírání (ransomware).
Data je možné zálohovat na externí disk, ať už HDD či SSD. Oba nejpoužívanější operační systémy, Windows a MacOS, mají v sobě možnost uložit kopii svého systému na externí disky. Pokud nechce uživatel kopírovat celý systém předinstalovanými funkcemi, může využít zálohovací programy třetích stran či manuálně přesunout pracovní data jinam. Pro menší objemy dat je možno využít také USB či optická media typu CD/DVD. V současné moderní době se jako nejvhodnější uložiště jeví cloud.
Cloud poskytuje mnoho výhod oproti ostatním možnostem. Data jsou dostupná odkudkoli a nemusíte se bát jejich fyzického zničení. Jedním z hlavních zájmů provozovatelů cloudových služeb je jejich dostupnost a bezpečí, což zákazníkovi poskytuje profesionální ochranu i při práci mimo firmu. Navíc je většina cloudových služeb buď součástí balíčku již vlastněných programů, či jsou finančně velmi dostupné.
Pravidla se vyplatí dodržovat
V případě, že zaměstnanec firmy pracuje z domova, je potřeba, aby se ze všeho nejdříve seznámil se zásadami a pravidly své společnosti, které se tohoto typu práce týkají. Obvykle se jedná o základní pravidla ohledně bezpečného působení v kyberprostoru. Typickým příkladem může být délka a složitost hesel, používání VPN při přístupu do firemní sítě či stav kybernetické ochrany soukromých elektronických zařízení, které mohou být k práci využity. I když může mít každá společnost odlišné nároky na své zaměstnance v tomto ohledu, kybernetické zabezpečení své práce je i v nejlepším zájmu jednotlivých zaměstnanců. Osoby samostatně výdělečně činné, které pracují z domova, by se měly v zájmu své kybernetické bezpečnosti řídit alespoň obecnými pravidly a zásadami, které platí pro firmy.
Všechny uživatelské účty by měly být chráněny vícefaktorovým ověřováním (MFA), které vyžaduje sekundární potvrzení při zadávání úkonů. Tím, že se k pracovní komunikaci využívají převážně emailové služby, je vhodné, aby člověk uměl rozpoznat phishingové emaily a byl před nimi na pozoru.
Pokud zaměstnavatel poskytne zaměstnanci pracovní zařízení, typicky telefon a notebook, neměl by zaměstnanec na těchto zařízeních vykonávat osobní činnost. Pokud však může zaměstnanec firmy používat k práci svá osobní zařízení, měl by se seznámit s firemními Bring Your Own Devices (BYOD) zásadami pro používání osobních zařízení k pracovním účelům.
Když bezpečně elektronicky, tak i fyzicky
Fyzická bezpečnost dat a elektronických zařízení při práci z domova či na dálku je rovněž velmi důležitá. Obrazovka pracovního zařízení by měla být vždy zamčená, pokud u něj zrovna uživatel není a ve veřejném prostoru by tato zařízení neměla být ponechána o samotě. Nosiče médií, jako např. USB, by se k zařízení neměly připojovat bez znalosti jejich zdroje a bez kontroly.
K nabíjení přes USB kabel by si měl uživatel pořídit tzv. data blocker, který umožňuje jen přenos elektrické energie, nikoli potenciálních dat. Soukromí zvyšuje i polarizovaná privátní fólie (privacy screen), která zajistí viditelnost obrazovky jen z bezprostřední blízkosti či krytka webkamery.
Zdroje
https://www.root.cz/clanky/odposlouchavani-a-prolamovani-wi-fi-siti-zabezpecenych-pomoci-wpa2/, https://www.paloaltonetworks.com/cyberpedia/what-is-a-business-vpn-understand-its-uses-and-limitations, https://nordlayer.com/blog/business-vpn-vs-personal-vpn/, https://www.upguard.com/blog/how-to-back-up-your-data, https://www.qrtd.qa/how-to-secure-your-home-office-network/, https://support.microsoft.com/en-us/topic/top-tips-for-working-more-securely-from-home-c3e6c940-43a6-43a3-b780-b8784776c2a8, https://www.infoguard.ch/en/blog/home-office-why-not-but-do-it-securely-with-these-5-tips, https://hygger.io/blog/what-are-remote-work-security-risks/, https://www.techtarget.com/searchenterprisedesktop/feature/7-essential-remote-worker-security-policies-for-IT-departments, https://sosafe-awareness.com/blog/top-10-security-tips-for-remote-workers/