NOVINKY V SEKCI PRO BOZP

Práce z domova a IT bezpečnost je dnes žhavým tématem, proto se mu dnes věnuje náš vedoucí sekce Denny Šturm:

„Práce na dálku nebo v tzv. hybridním prostředí změnila způsob, jakým si řada z nás uspořádává svůj čas a povinnosti. Ne každý ale při takové proměně pracovního režimu myslí na kybernetickou bezpečnost. Přitom podle nedávno zveřejněné zprávy HP Wolf Security se objem kyberútoků během koronavirové pandemie zvýšil o 238 %. Hackeři cílili hlavně na uživatele, kteří pracují z domova.

Podle analytické společnosti KuppingerCole čelila v roce 2020 koncová zařízení, která jsou připojená k internetu, celosvětově v průměru 1,5 útoku za minutu. Lidé ve firmách, kteří za bezpečnost odpovídají, tak musí výrazně více času trávit starostí právě o ty své kolegy, kteří se připojují z domova.

Základní pravidla jsou:

1.  Proškolit zaměstnance pracující z domova o rizicích kyberbezpečnosti (nezaheslované wifi, phishingové emaily.) Důležitá je dostupnost rychlé podpory. V mimořádných situacích, kdy většina firmy pracuje z domova, je nutné znát odpovědnosti, klíčové osoby odpovědné za dané oblasti a správu jednotlivých zařízení.

2.  Poskytnutí přístupu k firemní VPN (skrytí IP adresy uživatele, šifrování přenosu dat v tranzitu maskování polohy uživatele).

3.  Na všech zařízeních, která budou použita pro práci, nainstalována a aktivována bezpečnostní ochrana, tedy antivirové programy, brány firewall, šifrování zařízení.

4.  Provedení auditu hesel. Využívání tzv. dvoufaktorového ověření, tedy kromě zadání hesla autentizace pomocí kódu zaslaného například na telefon.

5.  IT technici by měli zajistit, aby software, který používají zaměstnanci při práci doma byl upgradován na nejnovější verzi. Aktivujte automatickou aktualizaci na všech zařízeních a upozorněte zaměstnanci na nutnost upgradu.

6.  Zákaz připojování do firemních sítí prostřednictvím veřejných Wi-Fi a to i při použití VPN.

7.  Zkontrolujte, zda jsou funkční online záložní služby, které používáte. Zálohování z domovů zaměstnanců může být potenciálním bezpečnostním problémem, proto je potřeba proces zálohování pečlivě sledovat.

8.  Pokud mají někteří z vašich zaměstnanců povoleno připojovat externí zařízení ke svému počítači, jedná se o potenciální bezpečnostní problém. Je potřeba tyto disky důsledně prověřovat.

9.  Pokud ještě nevyužíváte pokročilé systémy ochrany sítí a dat, při dlouhodobém využívání home office je čas nad jejich implementací začít uvažovat.“