Podľa neho organizácie, ktoré náhle posielajú pracovať ľudí z domu, by mali dbať na niekoľko základných vecí.
Autor TASR
Bratislava 13. marca (TASR) - Čoraz viac firiem a úradov pre rastúce obavy zo šírenia nového koronavírusu zamestnancom umožňuje, odporúča alebo prikazuje pracovať z domu. Podľa európskeho štatistického úradu Eurostat však doteraz túto možnosť využívalo pravidelne iba 3,6 % Slovákov, čo je výrazne menej ako v niektorých iných krajinách EÚ.
"Väčšina firiem ani úradov preto na model vzdialeného fungovania nie je technicky pripravená a neposkytuje svojim zamestnancom ani základné pokyny, ktorými by sa mali riadiť, aby obmedzili kybernetické riziká," upozorňuje konzultant spoločnosti Flowmon Networks a odborník na kybernetickú bezpečnosť Roman Čupka.
Podľa neho organizácie, ktoré náhle posielajú pracovať ľudí z domu, by mali dbať na tri základné veci. V prvom rade by mali zabezpečiť, aby sa zamestnanci pripájali na diaľku cez dobre zabezpečenú a šifrovanú sieťovú komunikáciu. V praxi to znamená vytvoriť virtuálnu privátnu sieť (VPN), ideálne s dvojfaktorovou autentifikáciou, aby zamestnanci nepristupovali k dátam do firemnej siete z internetu."
"Niektoré menšie firmy nemajú žiadnu virtuálnu privátnu sieť a mnohým väčším podnikom zase chýba dostatočný počet licencií, takže nedokážu zvládnuť náhly zvýšený objem komunikácie zo vzdialených lokalít," hovorí Čupka.
Druhým dôležitým krokom pri práci z domu je informovať ľudí o potrebe dodržiavať základné bezpečnostné pravidlá. Niektorí zamestnanci sa môžu napríklad rozhodnúť pracovať z kaviarne alebo z iných verejných priestranstiev, kde sa pripojením na verejnú wi-fi sieť vystavujú zvýšeným rizikám, že sa im hackeri nabúrajú do poštovej schránky, získajú údaje kreditnej karty alebo firemné prihlasovacie údaje. Lepšie je preto podľa experta pripájať sa na verejných miestach cez hotspot mobilného telefónu, najlepšie v kombinácii s využitím VPN.
Zamestnanci, ktorí nie sú zvyknutí pracovať z domu, môžu tiež byť ľahším terčom phishingových kampaní. Po svete sa už šíria manipulatívne emaily s odkazmi alebo priloženými súbormi, ktoré majú obsahovať dôležité alebo prevratné informácie o novom koronavíruse, prípadne sľubujú grafické znázornenie aktuálnych informácií.
Mnohé však slúžia na šírenie malvéru pre odchytávanie hesiel alebo ransomvéru, ktorý umožňuje útočníkom zašifrovať dáta napadnutej firmy a pýtať od obetí výkupné. Zamestnávatelia by mali svojich ľudí varovať pred klikaním na odkazy z emailov alebo zo sociálnych sietí, hoci vyzerajú na prvý pohľad dôveryhodne, a taktiež pred inštaláciou neznámeho softvéru.
V rámci osvety je tiež vhodné zdôrazniť zamestnancom potrebu posilniť a pravidelne meniť prístupové heslá. Jedna zo základných prevencií proti hackerom je používať dlhšie a zložitejšie heslá, ktoré okrem písmen obsahujú aj číslice a špeciálne znaky.
Tretím krokom pri zavádzaní home officu by mala byť neustála kontrola a monitoring prebiehajúcich pripojení zamestnancov.
"Väčšina firiem ani úradov preto na model vzdialeného fungovania nie je technicky pripravená a neposkytuje svojim zamestnancom ani základné pokyny, ktorými by sa mali riadiť, aby obmedzili kybernetické riziká," upozorňuje konzultant spoločnosti Flowmon Networks a odborník na kybernetickú bezpečnosť Roman Čupka.
Podľa neho organizácie, ktoré náhle posielajú pracovať ľudí z domu, by mali dbať na tri základné veci. V prvom rade by mali zabezpečiť, aby sa zamestnanci pripájali na diaľku cez dobre zabezpečenú a šifrovanú sieťovú komunikáciu. V praxi to znamená vytvoriť virtuálnu privátnu sieť (VPN), ideálne s dvojfaktorovou autentifikáciou, aby zamestnanci nepristupovali k dátam do firemnej siete z internetu."
"Niektoré menšie firmy nemajú žiadnu virtuálnu privátnu sieť a mnohým väčším podnikom zase chýba dostatočný počet licencií, takže nedokážu zvládnuť náhly zvýšený objem komunikácie zo vzdialených lokalít," hovorí Čupka.
Druhým dôležitým krokom pri práci z domu je informovať ľudí o potrebe dodržiavať základné bezpečnostné pravidlá. Niektorí zamestnanci sa môžu napríklad rozhodnúť pracovať z kaviarne alebo z iných verejných priestranstiev, kde sa pripojením na verejnú wi-fi sieť vystavujú zvýšeným rizikám, že sa im hackeri nabúrajú do poštovej schránky, získajú údaje kreditnej karty alebo firemné prihlasovacie údaje. Lepšie je preto podľa experta pripájať sa na verejných miestach cez hotspot mobilného telefónu, najlepšie v kombinácii s využitím VPN.
Zamestnanci, ktorí nie sú zvyknutí pracovať z domu, môžu tiež byť ľahším terčom phishingových kampaní. Po svete sa už šíria manipulatívne emaily s odkazmi alebo priloženými súbormi, ktoré majú obsahovať dôležité alebo prevratné informácie o novom koronavíruse, prípadne sľubujú grafické znázornenie aktuálnych informácií.
Mnohé však slúžia na šírenie malvéru pre odchytávanie hesiel alebo ransomvéru, ktorý umožňuje útočníkom zašifrovať dáta napadnutej firmy a pýtať od obetí výkupné. Zamestnávatelia by mali svojich ľudí varovať pred klikaním na odkazy z emailov alebo zo sociálnych sietí, hoci vyzerajú na prvý pohľad dôveryhodne, a taktiež pred inštaláciou neznámeho softvéru.
V rámci osvety je tiež vhodné zdôrazniť zamestnancom potrebu posilniť a pravidelne meniť prístupové heslá. Jedna zo základných prevencií proti hackerom je používať dlhšie a zložitejšie heslá, ktoré okrem písmen obsahujú aj číslice a špeciálne znaky.
Tretím krokom pri zavádzaní home officu by mala byť neustála kontrola a monitoring prebiehajúcich pripojení zamestnancov.