Bezpečnostní rizika při práci z domova

Míra práce z domova teď skokově narostla a využívají ji i firmy, které s ní dříve neměly zkušenost. Z pohledu IT jsou s tím však spjatá rizika, na která nedávno upozornilo například Národní centrum kybernetické bezpečnosti (NCKB). Na co si dát pozor?

Pozor na „děravé“ videoaplikace

Základem je dbát na neustálé aktualizace operačního systému každého zařízení, které se má připojovat k podnikovým systémům na dálku. Hodí se připomenout, že v případě práce z domova by vaši zaměstnanci měli myslet i na aktualizace systémů v domácích síťových prvcích, zejména Wi-Fi routerech.

Bezpečnostním rizikem jsou i některé aplikace, které zaměstnanci využívají na svých počítačích. Nemáme přitom na mysli pouze software od neznámých výrobců nebo webové prohlížeče při návštěvě pochybných stránek, které mohou obsahovat nebezpečný kód. Zásadním bezpečnostním rizikem může být i hojně využívaná firemní aplikace pro konferenční hovory.

Před takovou videoaplikací varuje i Národní centrum kybernetické bezpečnosti, protože umožňuje neoprávněný přístup do konferenčních hovorů a nevyužívá end-to-end šifrování. Z pohledu NCKB tak nelze komunikaci přes aplikaci považovat za stoprocentně důvěrnou.

Dbejte na bezpečný přístup do ERP systému

Někdy se hodí zaměstnancům připomenout i základní zásady bezpečí v kybernetickém prostoru. Národní centrum kybernetické bezpečnosti obecně doporučuje při vzdálené komunikaci obezřetnost a radí pečlivě kontrolovat URL stránek, kam zaměstnanec zadává přihlašovací údaje. Dále tradičně varuje před otevíráním neověřených odkazů (i na webu) a příloh (hlavně v poštovním klientovi), zejména pokud pocházejí od neznámých osob. Doporučuje také používat spolehlivé end-to-end šifrování. To zajistí typicky VPN pro vzdálený přístup do firemní sítě.

Někdy pomůže vzdálená plocha

Jistým řešením pro bezpečnější používání firemních aplikací může být i vzdálený přístup k zabezpečeným firemním počítačům. V takovém případě se zaměstnanec ze svého počítače či jiného zařízení připojí pouze ke vzdálené ploše počítače v kanceláři a ten pak používá stejným způsobem, jako by u něj seděl. Po síti se díky tomu přenášejí jen obrazová data a instrukce z klávesnice a myši, přičemž připojení je vždy šifrované.

Cloud vám pomůže vyřešit řadu problémů

Možností, jak si poradit s bezpečným používáním firemních aplikací, kde je zajištěno end-to-end šifrování, je využití cloudu. V něm dnes můžete mít nejen většinu kancelářských aplikací například od Microsoftu nebo Googlu, ale i naše systémy HELIOS. Naše služba ERPORT vám nabízí kompletní provoz HELIOSU z cloudu, a to včetně záloh. Díky převodu HELIOSU do cloudu ho pak máte přístupný odkudkoliv a kdykoliv, a navíc se už nemusíte vůbec starat o serverovou část infrastruktury. Její chod i veškeré bezpečnostní aktualizace zajistíme za vás, a ještě vám garantujeme 99,99% dostupnost! Více o ERPORTU najdete také na cloud.helios.eu.