Článek
Bezpečnostní rizika práce na dálku závisí na využívaných podnikových aplikacích a bodech, přes které data putují. Zaměstnanci se z domova mohou připojovat k pracovní ploše počítače zapojeného v podnikové síti nebo pracují s firemním či soukromým notebookem připojeným do podnikové sítě pomocí VPN spojení, případně přistupují k datům uloženým v některé z cloudových služeb.
V loňském roce se kyberzločinci zaměřili například na masivní útoky na vzdálený přístup k pracovní ploše počítačů s operačním systémem Windows. Mnoho českých společností bylo napadeno také phishingovými útoky, při kterých se útočník snaží pomocí důvěryhodně vypadajícího e-mailu vylákat z adresáta citlivé údaje a získat neoprávněný přístup k uživatelským účtům u cloudových či jiných služeb. Zločinci mohou napadnout prakticky jakýkoliv ze způsobů práce na dálku a hledají ty nejjednodušší způsoby.
Nejchytřejší router? Ukáže počasí i svátky
„Vzhledem k aktuální situaci a masivnímu nástupu práce z domu se k nejčastějším způsobům kybernetických útoků řadí útoky na zařízení zaměstnanců pracujících z domu. Firemní administrátoři nemohou totiž většinou ovlivnit, k jakým sítím jsou zařízení jednotlivých zaměstnanců připojena a kdo všechno má k těmto sítím přístup,“ říká Petr Palán, šéf Turrisu.
Naléhavou potřebu chránit se zdůrazňuje systém Sentinel, který shromažďuje informace o eliminovaných útocích na routery Turris. Na jeden router zapojený v české domácnosti či firemním prostředí směřovalo během prvního čtvrtletí letošního roku denně přibližně 9300 útoků. Nejčastěji se kyberzločinci snaží prolomit heslo routeru a získat kontrolu nad sítí.
Tři pravidla bezpečnosti
Při práci z domu leží velká část odpovědnosti za kybernetickou bezpečnost na samotných zaměstnancích. Proto by měli především zaměstnanci přistupující k nejcitlivějším podnikovým datům dbát na několik základních pravidel:
Prvním je zabezpečení samotné domácí sítě. Mohou například požádat IT administrátory firmy o doporučení ohledně zabezpečení používané Wi-Fi a kontrolu zařízení, která mají k dané síti přístup. Nejlepším způsobem je pak vytvoření samostatné, oddělené sítě pro připojení výhradně pracovních zařízení. Pak nebudou moci zločinci zneužít jiné domácí zařízení k přístupu k pracovnímu počítači nebo notebooku.
Pravidelná aktualizace firmwaru routeru by měla být v domácnostech samozřejmostí.
Druhým doporučením je pravidelná aktualizace firmwaru domácího routeru. Právě tato zařízení se v posledním roce stala častým terčem útoků a nové verze základního softwaru se většinou zaměřují mimo jiné na bezpečnostní opravy. Nejlépe zabezpečené routery s dynamickým firewallem, jako je právě Turris, provádějí na základě informací o rozpoznaných útocích z routerů spolupracující komunity uživatelů denně aktualizace zcela automaticky.
V případě práce s cennými daty je namístě zvážení výměny domácího routeru za jiný, bezpečnější, případně doplnění stávajícího routeru o samostatný hardwarový firewall jako například Turris Shield, využívající stejné algoritmy s automatickými aktualizacemi. Při práci na dálku je dobré vyhnout se připojování k internetu přes nezabezpečené, veřejné sítě.
Třetím, neméně důležitým bodem, je důsledné zabezpečení všech používaných zařízení. Firemní IT správci by měli zařízení používané pro práci na dálku připravit – instalovat bezpečnostní software, nastavit šifrování disku a rovněž i připojení do podnikové sítě přes VPN. K pracovnímu počítači nebo telefonu připojenému do sítě by měl mít přístup výhradně daný zaměstnanec. Pokud je třeba zařízení sdílet s dalšími členy rodiny, je potřeba vytvořit jim vlastní uživatelské účty bez administrátorských oprávnění a oddělit pracovní a soukromý účet.
Osvěta je namístě
České společnosti by neměly zanedbávat ani osvětu a bezpečnostní školení svých zaměstnanců. Ti pak budou schopni sami identifikovat naprostou většinu podvržených e-mailů a při sebemenším podezření si před otevřením ověří u odesílatele (například kolegy či nadřízeného) jeho pravost. Také budou důsledně poučeni o nebezpečí otevírání odkazů v e-mailech a dalších příloh a v případě jakýchkoli pochybností kontaktují odesílatele nebo IT administrátory.
„Největší slabinou sebelepšího zabezpečení domácí sítě, používaných zařízení, firewallů a bezpečnostního softwaru jsou vždy samotní uživatelé, kteří se často s bezpečnostní hrozbou setkají jako první. Pokud firmy nechtějí, aby se práce z domu stala bezpečnostním rizikem, musí zaměstnance nejen vybavit potřebnými zařízeními a softwarem, ale také jim pomoci se zabezpečením domácí sítě, a především je pravidelně vzdělávat v oblasti kybernetické bezpečnosti a rozpoznávání hrozeb,“ dodává Petr Palán.