facebook LinkedIN LinkedIN - follow
Aktuality -> Komunikace a sítě - 11. 7. 2018

Řešíte pracovní emaily i na dovolené? Dejte pozor na zabezpečení

BitkomLetní měsíce jsou pro většinu zaměstnanců spojené s každoroční dovolenou. Nicméně tradiční představu o dovolené jako o čase, kdy má práci na starost někdo jiný, Češi boří. Z loňského průzkumu společnosti Bitkom vyplynulo, že alespoň některé pracovní záležitosti vyřizuje během dovolené 71 % dotázaných. Přitom ovšem odpovídání na firemní emaily ze vzdálených míst může výrazně zvýšit rizika pro zaměstnance i jeho firmu.



„Kybernetické hrozby jsou dnes mnohem sofistikovanější než dříve. Samozřejmě proti nejpokročilejším cíleným útokům pomohou jen nejmodernější technologie, ale i běžní uživatelé a malé firmy mohou výrazně svoji ochranu zefektivnit, pokud budou dodržovat několik jednoduchých pravidel. A o dovolené to platí dvojnásob, neboť jsme mimo kancelář, a tudíž nevyužíváme zabezpečenou firemní síť,“ říká Milan Habrcetl, bezpečnostní expert společnosti Cisco, a doporučuje, jak se na dovolené správně chovat, aby riziko infekce počítače bylo co nejmenší:

  1. Nedůvěřujte zabezpečení veřejné Wi-Fi: Nikdy se nemůžete zcela spolehnout na vysokou úroveň zabezpečení veřejně dostupné a nezabezpečené Wi-Fi sítě. Jedním z rizik může například být, že se ve Wi Fi síti vyskytují zařízení, která jsou infikována nějakým pokročilým nebezpečným softwarem. Ten se tak skrze Wi-Fi síť může dostat do vašeho zařízení a z něj se může rozšířit také do vaší firemní sítě. Pokud potřebujete urgentně odpovědět například na krátký firemní mail, raději využijte VPN připojení (více níže) či mobilní data.
  2. Používejte VPN připojení: V případě, že odesíláte firemní dokumenty z počítače připojeného k Wi-Fi či kabelové síti mimo svoji firmu, používejte takzvanou virtuální privátní síť. Ta funguje tak, že se počítač chová, jako by se připojoval z vaší firmy. Pokud víte, že během dovolené budete muset cokoliv urgentně řešit, zažádejte svého firemního IT manažera o nastavení VPN připojení. Aktuálním trendem v ochraně vzdáleného připojování jsou takzvané bezpečné internetové brány v cloudu (secure internet gateway), které chrání firemní zařízení, ať už se připojují odkudkoliv, i když nemají zapnutou VPN.
  3. Před odjezdem zálohujte svá data: Zálohování patří k nejzákladnějším bezpečnostním poučkám. Pokud jste zaměstnanec, ujistěte se, že všechna data, se kterými potřebujete v budoucnu pracovat, máte uložená na firemním úložišti. Pokud pracujete jako živnostník, nezapomeňte si před odjezdem vytvořit zálohu svých dat na externí disk, který necháte doma. Zálohování můžete spustit například během balení kufrů a efektivně tak využít čas.
  4. Nikdy 100% nespoléhejte na HTTPS stránky: Mezi mnohými uživateli koluje mýtus, že webové stránky využívající šifrovanou komunikaci (typicky označené HTTPS a ikonkou zámečku u řádku s názvem webu) jsou zcela bezpečné. Ačkoliv šifrování zlepšuje ochranu soukromí uživatelů, stále častěji ho využívají i hackeři.
  5. Zapomeňte na práci na veřejných zařízeních v internetové kavárně: V žádném případě byste neměli k pracovním úkolům používat jiné zařízení než to, které máte určené k práci. Vyhněte se tak internetovým kavárnám a nikdy prostřednictvím jejich počítačů neposílejte pracovní zprávy a dokumenty. Mohou se totiž dostat do nepovolaných rukou. Nikdy nemáte jistotu, zda provozovatel internetové kavárny skutečně chrání počítače tak, jak by měl.
  6. Používejte jen firemní účty: Firemní politiky samozřejmě velí, že jakákoliv pracovní komunikace by měla probíhat přes firemní účty – ať už se jedná o email či jiný pracovní nástroj. Každému se ale může stát, že potřebuje něco nutně odeslat a nemůže se v danou dobu k firemnímu účtu přihlásit. Nicméně každý by si měl dvakrát rozmyslet, zda jde opravdu o tak neodkladnou věc, která stojí za riziko. Již nejednomu uživateli způsobilo využívání soukromého emailu problémy.
  7. Nikomu neposílejte citlivé údaje: Toto pravidlo platí nejenom na dovolené. Nicméně právě čas volna svádí k tomu, abychom rychle vyřešili pracovní mail, aniž bychom nad ním dlouze bádali. Může se tak snadno stát, že člověk přehlédne podvodný email, jehož cílem je od vás získat citlivé informace – ať už se jedná o bankovní údaje či přihlašovací hesla – a zneužít je. Po návratu do práce vás tak může čekat nepříjemné překvapení. Velký pozor by si také měly dávat osoby zodpovědné za platbu faktur. Může nastat situace, kdy útočník zneužije nepřítomnost ředitele firmy a zadá do finančního oddělení požadavek na platbu. Nikdo z finančního oddělení samozřejmě nechce svého nadřízeného rušit na dovolené a může podvodnému emailu naletět.

A několik tipů ve vztahu k dovoleným má Milan Habrcetl i pro firmy. Prvním krokem pro firmy, které nechtějí riskovat, že jejich zaměstnanci přivezou z dovolené nepříjemné překvapení, by mělo být nasazení řešení, které chrání jejich emailovou komunikaci. Podniky mají ještě druhou možnost, a to pořízení speciální bezpečné internetové brány, která v cloudu monitoruje a reaguje na aktuální bezpečnostní situaci ve světě a dokáže chránit i ta zařízení, která se nepřipojují prostřednictvím VPN. Třetím zajímavým řešením, které může zabránit tomu, aby se zaměstnanec na dovolené nestal hrozbou pro firemní data, je používání identity management nástrojů a pokročilých nástrojů na ochranu koncové stanice, které zaznamenávají, kdo, kdy, odkud, z jakých zařízení a kam se do sítě přihlašuje, automaticky blokuje škodlivý software a správce má přehled o tom, co se ve firemním IT děje. Ideální je kombinace všech těchto řešení vzájemně kompatibilních.


 
  

- PR -

ERP v cloudu

Je skutečně pro každou firmu?


Chcete držet krok s dobou a zvažujete přechod na cloudový ERP systém? Není divu. Cloudová řešení jsou bezpochyby trendem a umožňují firmám rychleji rea­go­vat na změny a nové výzvy, kterým musí v dynamickém a neustále se proměňujícím světě podnikání čelit.

  

- PR -

Fortinet představil první bezpečné síťové řešení s podporou Wi-Fi 7

FortiAP 441KNový přístupový bod Wi-Fi 7 a 10gigabitový switch s podporou napájení PoE nabízí 2x vyšší rychlost a zvýšenou kapacitu v rámci integrovaného portfolia bezpečných pevných a bez­drá­to­vých řešení společnosti Fortinet.