Plošný home office dává všanc firemní data. Jak se chránit?

Firmy ve velkém zavírají kanceláře a zavádějí home office pro všechny své zaměstnance. Aktuálně drtivá většina všech českých firem zavedla práci z domu a to až na několik týdnů. Průzkum technologické společnosti Safetica ukazuje, že většina dotčených společností není na tyto kroky dostatečně připravena.

„Za standardních podmínek umožňují home office jen jednotky procent společností a navíc jen u části svých zaměstnanců. Práce z domu v takovém rozsahu je naprosto nevídaným krokem, který ve velké části případů zásadně dopadá na fungování společnosti. Některé na tento krok nejsou zdaleka vybaveny a připraveny. Ohrožují tím zejména interní data,“ upozornil Petr Žikeš, ředitel společnosti Safetica, která se na bezpečnost firemních dat specializuje.

Mezi nejčastější problémy patří nedostatečné vybavení zaměstnanců odpovídajícím zařízením. Až 75 % všech firem nechává pracovat zaměstnance na svých osobních počítačích.

Na co by si firmy měly dávat pozor?

Zkušenosti se zabezpečením dat ukazují, že velkým problémem zůstává možnost vzdáleného připojení např. pomocí Remote Desktop Protokolu (RDP). Ten bez další aktivní ochrany umožňuje přenos souborů z pracovní stanice na stanici domácí, ze které se uživatel připojuje, a právě tím dovoluje únik souborů mimo pracovní prostředí.

Odborníci upozorňují, že dalším kritickým místem je nastavení přístupových oprávnění, řízených pomocí AD, k jednotlivým systémům, datům a aplikacím v rámci firemní sítě, které není mnohdy správně nakonfigurováno. Taková chyba může dovolit uživateli přistoupit a tím ohrozit data, ke kterým ani nemá mít přístup.

Nejkritičtější místa pro ztrátu dat při práci z domu:

Hlídat přístupy

  • Správné nastavení uživatelských rolí a přístupů do systémů a umístění. Lze jednoduše a efektivně řešit pomocí Active Directory (AD).
  • Nastavit vícefaktorové přihlášení

Vzdálené připojení do sítě

  • V ideálním případě zavést aktivní Virtual Private Network (VPN).

Zabezpečení pracovních stanic

  • Zařízení, na kterých se mohou vyskytnou firemní data, by měla mít šifrované pevné disky.
  • U notebooků je dobré nejen šifrovat pevné disky, ale i oddělit pracovní profily od domácích uživatelů, při zapojení externích zařízení využít Device Control řešení.

Přenosná zařízení

  • Šifrovat externí média (USB klíče, externí pevné disky a jiné) fyzickou nebo virtuální metodou, stejně jako pevné disky, je určitě na místě.

Bezpečný perimetr

  • omezit využití freemailu, soukromých úložišť a cloudových služeb a externích zařízení.

Úplný přehled a podrobnosti k bezpečné práci z domova najdete ke stažení zde.

Zdroj:https://www.safetica.cz/homeoffice

V průměru každá desátá firma v ČR zažila únik citlivých dat

Ve většině případů jde o neúmyslné jednání, způsobené neopatrností. „S přibývajícím počtem lidí pracujících na dálku a ještě k tomu ze svého počítače a ne z firemního ta pravděpodobnost problémů s únikem dat roste,“ dodal Žikeš, že samozřejmě vedlejším efektem je i pokles produktivity práce. „Problém není jen využití osobního počítače a mobilních zařízení pro práci z domu, ale také zapojení na domácí wifi. Ty lze totiž snadno nabourat. Zaměstnanci často ani neví, jak by měli domácí síť mít zabezpečenou,“ zdůrazňuje Žikeš s tím, že Safetica rovněž připravila manuál, jak firmu a zaměstnance připravit na práci z domu.

Podle něj i Safetica přistoupila k celofiremní práci z domu: „Jako technologická firma máme výhodu v tom, že jsme na takovýto typ práce mnohem lépe připraveni. Ale není tomu tak v každé společnosti. A právě to nás vedlo k myšlence, jak pomoci ostatním v této situaci. Proto jsme sepsali doporučení, jaké opatření pro práci z domu přijmout.“

Redakčně upravená tisková zpráva

Pravidelné novinky e-mailem