Skočiť na hlavný obsah

Ako je to s bezpečnosťou v prípade home office

Počuli ste už o „off-premise“ systémoch? Sú dôsledkom prvej vlny Covid19, kedy sa masívne začala uplatňovať práca z domu. Domáce routre, nezabezpečené WiFi siete a nové zariadenia vo firemnej sieti sa stali prakticky zo dňa na deň súčasťou IT systémov firmy. 
Spoločnosť BitSight, líder na trhu bezpečnostných ratingov vo svojej správe z apríla 2020 uvádza že domáce siete predstavujú pre IT systémy firiem vysoké potenciálne riziko.

Problém predstavuje najmä malvér spolu s expozíciou služieb a vzdialenej správy do internetu:

  • Domáce siete majú v porovnaní s firemnými sieťami až 3,5x väčšiu pravdepodobnosť, že sa v nich vyskytne určitý druh malvéru
  • Viac než 25% zariadení v domácich sieťach má jednu alebo viacero služieb prístupných z internetu
  • 1 zo 7 domácich sietí má nastavenia svojho routera/modemu prístupné cez nezabezpečenú IP adresu

Firemné zariadenie, nech je akokoľvek dobre nakonfigurované a zabezpečené, predstavuje v takejto sieti potenciálny problém pre celofiremnú bezpečnosť. Pretože takto vystavuje podnikové aktíva, ktoré zvyčajne chráni firemný firewall do nového sveta sieťových hrozieb prevládajúcich v domácich sieťach.

Home office však nebude iba krátkodobý fenomén. Mali by sa naň dôsledne pripraviť všetky firmy, ktorým záleží na bezpečnosti ich systémov a údajov. Základom je nájsť rovnováhu medzi bezpečnosťou a produktivitou. Je nevyhnutné udržať efektivitu na čo najvyššej úrovni, avšak nie za cenu obídenia či minimalizácie bezpečnostných iniciatív.

Niekoľko odporučení, ako sa pripraviť na bezpečnejšie využívanie home office:

  • Preverte u vašich zamestnancov aktuálnosť hardvérových prvkov v domácich sieťach, najmä aktuálnosť firmvérov či továrenské nastavenia vo svojich routeroch, v prípade novších verzií ich nechajte nainštalovať.
  • Skontrolujte správnu konfiguráciu sieťových tlačiarní a NAS zariadení.
  • Identifikujte kritické biznis aplikácie. Ak sú v cloude, konzultujte s vašim poskytovateľom cloudových služieb požadované plány pre biznis kontinuitu.
  • Monitorujte telemetriu siete. Identifikujte z ktorých IP adries sa zamestnanci pripájajú, aké majú typické vzory správania. Takto dokážete rýchlo identifikovať anomálie či zraniteľné zariadenia.
  • VPN pripojenie je absolútnou prioritou. Otestujte si VPN pripojenie aj ku kritickým aplikáciám, zabezpečte si požadovanú konektivitu v prípade, ak by sa pripájalo viacero zamestnancov
  • Vzdelávajte svojich zamestnancov. Čoraz sofistikovanejšie phishing správy či malvérové hrozby sú namierené priamo na nich. Naučte ich, ako takéto správy identifikovať a ako sa správať v prípade, keď sa hrozba vyskytne.
  • Prijmite stratégiu „zero trust“. Len takto dokážete rozvíjať ďalšie cloudové služby, zefektívniť využívanie VPN, a tým umožníte efektívnejšiu prácu z domu svojim zamestnancom.

Neexistuje univerzálny spôsob, ako urobiť prácu z domu bezpečnú voči kybernetickým hrozbám. Kľúčové je však aplikovať také služby a postupy, ktoré čo najviac pomôžu v zabezpečení pripojenia k firemným systémom. Tými sú najmä cloudové služby, využitie VPN a stratégia „zero trust“.

Naše odporučenia vychádzajú práve zo znalostí našich IT a bezpečnostných špecialistov. V GAMO máme skúsenosti s riešeniami, ktoré prácu z domu dokážu urobiť bezpečnou a efektívnou. Najdôležitejší je však nový prístup nastaveniu „security mindset“. A ten nám nechýba.

Spoľahnite sa. 

 

 

Máte otázky ohľadom našich produktov alebo služieb? Neváhajte nás kontaktovať!

V prípade, že sa vám nechce čakať na odpoveď formou e-mailu, môžete nás kontaktovať telefonicky:

+421 48 437 2000
info@gamo.sk

Kontaktný formulár

Viac informácií

Prevádzkovateľ spoločnosť GAMO a.s., Kyjevské námestie 6, 974 04 Banská Bystrica týmto informuje dotknutú osobu, že má záujem spracúvať jej osobné údaje na účel: informovania dotknutej osoby o našich službách, produktoch, novinkách a podujatiach prostredníctvom priameho marketingu, a zároveň má záujem na tento účel spracúvať osobné údaje dotknutej osoby najmä v rozsahu: meno a priezvisko, kontaktná e-mailová adresa, telefonický kontakt osoby. Prevádzkovateľ informuje dotknutú osobu, že má právo kedykoľvek odvolať tento súhlas so spracovaním jej osobných údajov, a to zaslaním e-mailu na info@gamo.sk. Dotknutá osoba v súlade s čl. 6 ods. 1 písm. a) Nariadenia EP a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES vyjadruje týmto súhlas so spracúvaním svojich osobných údajov v uvedenom rozsahu a na daný účel.

(If you're a human, don't change the following field)
Your first name.
(If you're a human, don't change the following field)
Your first name.