Práce z domova je čím dál populárnější, zaručuje zaměstnancům flexibilitu a pohodlí. Takzvaný home office také snižuje náklady na zaměstnance a většinou i zvyšuje produktivitu, i když tohle je diskutabilní otázka.
Ale všechno není tak růžové. Home office může být velké bezpečnostní riziko pokud není připraven správně. Přibližně 63 % firem postihly datové úniky kvůli zaměstnancům pracujícím z domova. Toto, ale neznamená, že byste museli riskovat bezpečí svojí firmy kvůli home office.
Jak zabránit rizikům home office
1. Duplicitní hesla a nenastavené MFA
Používání duplicitních a slabých hesel je jedna z nejčastějších chyb kterých se zaměstnanci dopouštějí. Nejjednodušší způsob, jak vyřešit tento problém je používat silná a originální hesla. Další skvělá pomůcka je MFA neboli více faktorové ověření (znáte ze své banky). MFA přidává další vrstvu ochrany před ukradením účtu.
2. Nezabezpečená síť
Většina domácích sítí je zabezpečena, ale neadekvátně pro práci s citlivými firemními daty. Dobrý způsob jak obejít zabezpečení domácích sítí na firemní úroveň, je nastavit VPN tunel který povede do vaší firmy.
3. Phisingové útoky
Phisingu se bohužel nevyhne nikdo a zaměstnanci pracující z domova jsou ještě více náchylní na tyto útoky. Nejlepší ochrana proti phisingu je vše dvakrát kontrolovat a neklikat na podezřelé adresy. Ideálně v kombinaci s 2-faktorovým přihlašováním (Top-strop jsou FIDO klíčenky, YubiKey apod.)
4. Neaktualizování OS a aplikačního software
Pravidelné aktualizování softwaru na všech zařízeních je zásadní. Zaměstnanci pracující z domova mohou zapomenout aktualizovat některá zařízení, proto je ideální nastavit automatické aktualizace včetně OS i aplikačního SW.
5. Zálohování
3-2-1 je ideální stav, super-idealní stav je, když jedna ze záloh je nesmazatelná (immutabilní). Nesmažete si ji sami, ani Váš admin ani případný útočník.
6. Nedostatečné zaučení zaměstnanců
Je důležité vysvětlit všem zaměstnancům důležitost kyberbezpečnosti. Jak se chovat bezpečně, jak fungují různé typy útoků a jak jim předejít.