fbpx
+420 539 050 440 info@comgroup.cz

10 BEZPEČNOSTNÍCH TIPŮ PRO PRÁCI Z DOMOVA

 

Home office je v současné mimořádné situaci téma pro snad všechny společnosti. Pokud vy nebo vaši zaměstnanci nyní pracujete z domu, budou se vám jistě hodit rady, jak zabezpečit firemní data při práci na home office.

da Zatímco se naše vláda trápí a přemýšlí, jak vyhrát nad koronavirem, řada společností se rozhodla vyslyšet její doporučení a nařídila svým zaměstnancům práci z domu. Home office ovšem přináší řadu bezpečnostních hledisek, které je potřeba prozkoumat.

Při povolení práce z domu musí společnosti zvážit míru povolení přístupů k systémům z domácích Wi-Fi připojení a přístupů k interní IT infrastruktuře. Pokud váš zaměstnanec přistupuje k firemním datům vzdáleně, riziko jejich ztráty či napadení roste. Zatímco v běžné situaci může vzniknout problém pouze mezi serverem, interní sítí a počítačem koncového uživatele, home office přidává do této kombinace veřejnou internetovou síť, místní sítě a osobní počítače zaměstnanců.

Zde je 10 tipů, které vám jednoduše a efektivně pomůžou minimalizovat bezpečností rizika související s home office.

 

1. Informujte zaměstnance o kybernetických hrozbách

Předejte zaměstnancům pracujícím z domova základní bezpečnostní rady. Každý zaměstnanec by si měl dávat pozor na phishingové emaily, neměl by využívat veřejné nezaheslované Wi-Fi sítě a jeho domácí Wi-Fi síť by měla být řádné zabezpečena.

Je vysoce pravděpodobné, že aktivita hackerů bude právě v této krizové době stoupat a počet pokusů o prolomení bezpečnostních bariér bude vyšší než obvykle. První obětí zvýšené aktivity útočníků se stala Fakultní nemocnice Brno.

Zaměstnanci by měli být zvláště upozorněni, aby se vyhnuli klikání na odkazy v e-mailech od lidí, které neznají, IT oddělení by mělo rovněž zajistit, aby do svých počítačů, tabletů a mobilních telefonů nemohli nainstalovat neprověřené aplikace třetích stran.

Společnost by kromě bezpečnostních rad měla zaměstnancům předat kontakt na osobu, která je ve firmě určena pro řešení bezpečnostních hrozeb. Pokud by zaměstnanec zaznamenal podezřelou aktivitu, bude vědět, na koho se obrátit.

 

2. Poskytněte přístup k firemní VPN

Jedním ze způsobů, jak zabezpečit data při připojování zaměstnanců během práce z domova k interním systémům, je nasazení VPN. Virtuální privátní síť poskytuje následující zabezpečení:

  • Skrytí IP adresy uživatele
  • Šifrování přenosu dat v tranzitu
  • Maskování polohy uživatele

Většina větších organizací již má zavedenou službu VPN a měla by zkontrolovat, zda velikost sítě dostačuje k zabezpečení přístupů pro všechny zaměstnance pracující nyní doma. Menší podniky by měly zavedení VPN zvážit.

Existuje mnoho poskytovatelů služeb VPN, ale ne všem z nich lze důvěřovat, obzvláště se vyhněte bezplatným službám. COM Group a její technici vám rádi s nasazením VPN pomohou.

Jakmile VPN implementujete, měli byste zajistit, aby všichni zaměstnanci měli přístup ke službě a aby ji využívali pro veškeré pracovní činnosti.

 

3. Zajistěte kompletní bezpečnostní ochranu

Ujistěte se, že je na všech zařízeních, která budou použita pro práci, nainstalována a aktivována bezpečnostní ochrana, tedy antivirové programy, brány firewall, šifrování zařízení.

 

4. Proveďte audit hesel

Vaše IT oddělení by mělo prověřit hesla a přístupové kódy zaměstnanců. V ideálním případě své uživatele na home office požádejte o změnu hesel, kterými přistupují ke všech interním systémům.

Ideální je rovněž využívání tzv. dvoufaktorového ověření, tedy kromě zadání hesla autentizace pomocí kódu zaslaného například na telefon. Pokud nemáte dvoufaktorové ověření zavedeno, technici COM Group jsou připraveni vám pomoci a poradit.

Měli byste rovněž zajistit, aby všechna vaše klíčová hesla byla bezpečně uložena například ve správci hesel, a to pro případ havárie či kybernetického útoku.

 

5. Zajistěte aktualizaci softwaru

IT technici by měli zajistit, aby software, který používají zaměstnanci při práci doma byl upgradován na nejnovější verzi. Aktivujte automatickou aktualizaci na všech zařízeních a upozorněte zaměstnanci na nutnost upgradu.

 

6. Obnovte hesla Wi-Fi routeru

Proveďte obnovu hesla, kterým se uživatelé přihlašují k vašemu Wi-Fi routeru. Požádejte uživatele, aby provedli obnovu hesel i na své domácí Wi-Fi síti, ideálně jim dejte kontakt na firemního IT technika, který jim v této oblasti pomůže. Zdůrazněte zákaz připojování do firemních sítí prostřednictvím veřejných Wi-Fi a to i při použití VPN.

 

7. Vynuťte povinné zálohování

Zkontrolujte, zda jsou funkční online záložní služby, které používáte. Zálohování z domovů zaměstnanců může být potenciálním bezpečnostním problémem, proto je potřeba proces zálohování pečlivě sledovat.

 

8. Zakažte využívání USB disků

Pokud mají někteří z vašich zaměstnanců povoleno připojovat externí zařízení ke svému počítači, pro jejich práci z domova jim tuto možnost zakažte, jelikož se jedná o potenciální bezpečnostní problém.

 

9. Zvažte využívání pokročilých systémů zabezpečení

Pokud ještě nevyužíváte pokročilé systémy ochrany sítí a dat, při dlouhodobém využívání home office je čas nad jejich implementací začít uvažovat. Společnost COM Group vám například umí nabídnout produkty společností Safetica a GFI software.

 

10. Vypracujte firemní pohotovostní plány

V mimořádných situacích, kdy většina firmy pracuje z domova, je nutné znát odpovědnosti, klíčové osoby odpovědné za dané oblasti a správu jednotlivých zařízení. Zaměstnanci by měli vědět, na koho se mohou obrátit v případě nefunkčnosti systémů, havárie, bezpečnostní hrozby nebo i v případě řešení běžných uživatelských problémů.

 

Většina zaměstnanců nyní pracuje z domova, aby se vyhnuli možné nákaze. Přejeme vám i vašim zaměstnancům hodně sil a věříme, že i naše rady vám pomohou zvládnout mimořádnou situaci, se kterou se všichni potýkáme.

Potřebujete více informací?

STÁHNOUT PRŮVODCE IT SLUŽBAMI

JSME COM GROUP a.s.

Společnost specializující se na outsourcing IT a implementaci moderních IT technologií

 

Děláme složité a komplikované věci tak, aby se pro vás staly příjemnými a přinášely vám maximální prospěch.

V současné době technici společnosti COM Group a.s. operují ze čtyř servisních bodů (Praha, Brno, Ostrava a Olomouc) strategicky rozšířených po České republice.

Spravujeme již více než 5000 uživatelských PC a serverů u klientů z různých oborů a různé velikosti.

Přes 15 let (od roku 2003) poskytujeme svým klientům služby outsourcingu IT a implementace moderních IT technologií.

Můžete se spolehnout na více než 35 zaměstnanců.

V současné době technici společnosti COM Group a.s. operují ze čtyř servisních bodů (Praha, Brno, Ostrava a Olomouc) strategicky rozšířených po České republice.

Spravujeme již více než 5000 uživatelských PC a serverů u klientů z různých oborů a různé velikosti.

Přes 15 let (od roku 2003) poskytujeme svým klientům služby outsourcingu IT a implementace moderních IT technologií.

Můžete se spolehnout na více než 35 zaměstnanců.

JSME COM GROUP a.s.

Společnost specializující se na outsourcing IT a implementaci moderních IT technologií

 

Děláme složité a komplikované věci tak, aby se pro vás staly příjemnými a přinášely vám maximální prospěch.

Zatímco se naše vláda trápí a přemýšlí, jak vyhrát nad koronavirem, řada společností se rozhodla vyslyšet její doporučení a nařídila svým zaměstnancům práci z domu. Home office ovšem přináší řadu bezpečnostních hledisek, které je potřeba prozkoumat.

Při povolení práce z domu musí společnosti zvážit míru povolení přístupů k systémům z domácích Wi-Fi připojení a přístupů k interní IT infrastruktuře. Pokud váš zaměstnanec přistupuje k firemním datům vzdáleně, riziko jejich ztráty či napadení roste. Zatímco v běžné situaci může vzniknout problém pouze mezi serverem, interní sítí a počítačem koncového uživatele, home office přidává do této kombinace veřejnou internetovou síť, místní sítě a osobní počítače zaměstnanců.

 

Zde je 12 tipů, které vám jednoduše a efektivně pomůžou minimalizovat bezpečnostní rizika související s home office.

 

1. Informujte zaměstnance o kybernetických hrozbách

Předejte zaměstnancům pracujícím z domova základní bezpečnostní rady. Každý zaměstnanec by si měl dávat pozor na phishingové emaily, neměl by využívat veřejné nezaheslované Wi-Fi sítě a jeho domácí Wi-Fi síť by měla být řádné zabezpečena.

Je vysoce pravděpodobné, že aktivita hackerů bude právě v této krizové době stoupat a počet pokusů o prolomení bezpečnostních bariér bude vyšší než obvykle. Prvním obětí zvýšené aktivity útočníků se stala Fakultní nemocnice Brno.

Zaměstnanci by měli být zvláště upozorněni, aby se vyhnuli klikání na odkazy v e-mailech od lidí, které neznají, IT oddělení by mělo rovněž zajistit, aby do svých počítačů, tabletů a mobilních telefonů nemohli nainstalovat neprověřené aplikace třetích stran.

Společnost by kromě bezpečnostních rad měla zaměstnancům předat kontakt na osobu, která je ve firmě určena pro řešení bezpečnostních hrozeb. Pokud by zaměstnanec zaznamenal podezřelou aktivitu, bude vědět, na koho se obrátit.

 

2. Poskytněte přístup k firemní VPN

Jedním ze způsobů, jak zabezpečit data při připojování zaměstnanců během práce z domova k interním systémům, je nasazení VPN. Virtuální privátní síť poskytuje následující zabezpečení:

  • Skrytí IP adresy uživatele
  • Šifrování přenosu dat v tranzitu
  • Maskování polohy uživatele

Většina větších organizací již má zavedenou službu VPN a měla by zkontrolovat,  zda velikost sítě dostačuje k zabezpečení přístupů pro všechny zaměstnance pracující nyní doma. Menší podniky by měly zavedení VPN zvážit.

Existuje mnoho poskytovatelů služeb VPN, ale ne všem z nich lze důvěřovat, obzvláště se vyhněte bezplatným službám. COM Group a její technici vám rádi s nasazením VPN pomohou.

Jakmile VPN implementujete, měli byste zajistit, aby všichni zaměstnanci měli přístup ke službě a aby ji využívali pro veškeré pracovní činnosti.

 

3. Zajistěte kompletní bezpečnostní ochranu

Ujistěte se, že je na všech zařízeních, která budou použita pro práci, nainstalována a aktivována bezpečnostní ochrana, tedy antivirové programy, brány firewall, šifrování zařízení.

 

4. Proveďte audit hesel

Centralizace IT služeb je výhodná především pro velké podniky. Přináší výrazné úspory a lepší služby pro interní uživatele i externí zákazníky.

Help desk / podpora

IT oddělení musí umět rychle a efektivně řešit rutinní problémy uživatelů. Jedná se o všední práci, která je vizitkou IT techniků ve vztahu k jejich kolegům.

Projektová podpora

Ve vaší společnosti jistě vzniká mnoho nových projektů, které mají za cíl lepší ekonomické výsledky, zlepšení vnitřních procesů nebo zvýšení efektivity. Až na výjimky potřebují vedoucí nových projektů IT podporu. Oddělení IT musí nabízet jako odborníky, kteří jsou schopni navrhnout správné IT postupy, tak i časovou a technickou podporu zavádění novinek.

V současné době technici společnosti COM Group a.s. operují ze čtyř servisních bodů (Praha, Brno, Ostrava a Olomouc) strategicky rozšířených po České republice.

Spravujeme již více než 5000 uživatelských PC a serverů u klientů z různých oborů a různé velikosti.

Přes 15 let (od roku 2003) poskytujeme svým klientům služby outsourcingu IT a implementace moderních IT technologií.

Můžete se spolehnout na více než 35 zaměstnanců.

PRO MANAŽERY

PRO IT SPECIALISTY

O NÁS

BLOG

KONTAKT

COM Group a. s.
Tel.: +420 539 050 440
E-mail: info@comgroup.cz
www.comgroup.cz