Home office, práce na dálku a bezpečnost

V minulém vydání Triline katalogu jsme si přiblížili možnosti práce na dálku, která se pro mnoho z nás stala v uplynulých měsících novým standardem. Ačkoli se situace vyvíjí a někteří z nás se již na svá pracoviště vrátili, mnozí ještě budou nějakou dobu pracovat z domova, či chcete-li na dálku. Stále tedy zůstává aktuální i otázka bezpečnosti tohoto způsobu práce.




Podle průzkumu společnosti Gartner navíc téměř tři čtvrtiny podniků plánují ponechat alespoň některé zaměstnance pracovat na dálku trvale či podstatně častěji než doposud. Základní bezpečnostní návyky se přitom neuplatní jenom při home office, ale jejich dodržování by mělo být naprostým základem při jakékoli činnosti. Hodit se může třeba i během služebních cest. Často se totiž ukazuje, že ke ztrátě dat a dalším kyberbezpečnostním incidentům nedochází úmyslně, ale z nedbalosti, nevědomosti či při procesní chybě.

Bezpečnostních zásad a doporučení existuje celá řada, některá však často bývají jen těžko realizovatelná nebo dokonce protichůdná. Pojďme si proto připomenout alespoň ta základní, jejichž zavedení a využívání by měla zvládnout drtivá většina z nás i bez pomoci IT profesionálů.

Zabezpečení zařízení a hesla

Svá zařízení, která pro práci používáte, byste měli mít dobře zabezpečená. Nemusí to přitom být jen pracovní počítač, ale třeba i váš soukromý smartphone nebo tablet, ze kterého si občas zkontrolujete firemní elektronickou poštu. Zabezpečení heslem, otiskem prstu nebo třeba skenem obličeje by tak mělo být zcela samozřejmé, protože riziko ztracení či odcizení zařízení nelze nikdy vyloučit. Ideální je také šifrování ukládaných dat, ať již hovoříme o pevných discích či SSD v počítačích nebo úložištích v telefonech či tabletech.

Řada doporučení se váže také na práci s hesly. Určitě je znáte (heslo by mělo být originální, mělo by obsahovat velká a malá písmena, čísla, speciální znaky, mělo by mít alespoň 16 znaků a nemělo by se vztahovat k žádným souvislostem a okolnostem vašeho života, které lze snadno odvodit), ale používáte je? Pokud máte hesel hodně, doporučuje se použití některého ze správců, kam si můžete všechna svá hesla bezpečně uložit. Pak vám stačí si zapamatovat jen jedno jediné heslo pro přístup k databázi v tomto správci. Rozhodně si hesla nezapisujte na žádné snadno dosažitelné a snadno viditelné místo.

Pamatujte také na aktualizace svých zařízení – platí to pro operační systémy i jednotlivé programy. Updaty často řeší i kritické bezpečnostní chyby nebo aktualizují seznamy možných ohrožení.

Zálohování

Zamyslet byste se měli také nad instalací antiviru, nebo alespoň důsledné využívání firewallu. Řadu spolehlivých nástrojů je možné získat zdarma a přitom zcela legálně, alespoň základní pomůcky jsou i součástí operačních systémů.

Určitě se vyplatí také pravidelné zálohování. Některá zařízení či služby důležité informace zálohují průběžně do cloudu, někde tato starost zůstává na uživateli. K poruše či poškození přístroje totiž může stejně jako k odcizení dojít velmi snadno – opravdu se váš telefon či počítač během home office nemůže dostat do rukou některého z vašich potomků? A nikdy jste si nepřevrhli hrnek s kávou či čajem?

Připojení

Bezpečné a důvěryhodné by mělo být také vaše připojení k internetu. V domácích podmínkách to znamená alespoň změnit výchozí hesla pro připojení k síti a ke správě zařízení, prostřednictvím kterého jste k internetu připojeni. Alespoň jednou za čas byste také měli zkontrolovat, zda výrobce nevydal pro toto zařízení nový software (tzv. firmware). Pokud chcete mít ještě větší jistotu, využívejte pro připojení VPN, o kterém jsme více psali již v předchozím článku. Dobře známá je také poučka o vyhýbání se veřejným a obecně neznámým bezdrátovým sítím – přestože se tato poučka může zdát zbytečná při práci z domova, často na takové sítě můžeme narazit i ve svém bezprostředním okolí. I další pravidlo je jistě většině z nás dobře známé – nechoďte na pochybné internetové stránky a neinstalujte nedůvěryhodné programy a aplikace. Zde se vyplatí být velmi obezřetný, protože podvodné weby, aplikace či služby jsou od svých originálních předloh často takřka k nerozeznání.

Elektronická pošta

Pečliví buďte také při práci s elektronickou poštou, SPAMů, phishigu, malwaru a dalších metod, které se z vás snaží vylákat citlivé informace nebo přímo peníze, přibývá a rovněž roste také jejich kvalita a věrohodnost. Proto je na první pohled často obtížné odlišit, že nejde o originál, ale o podvod. Hlavně otázkou na zaměstnavatele by pak mělo být také ošetření přístupů do firemních systémů (CRM, ERP a dalších).

Výměna souborů

Pokud si při práci s někým potřebujete vyměňovat dokumenty nebo jiné soubory, používejte nejlépe vaším zaměstnavatelem určené úložiště, služby a postupy. Pokud nic takového nemáte, je dobré pamatovat alespoň na šifrování či heslování souborů. Dobře také zvažte charakter vyměňovaných dat a vyhodnoťte si, zdali se vyplatí si práci zjednodušovat využíváním veřejných cloudových úložišť, které jsou často jednoduché a intuitivní, ale k vašim datům se zde v řadě případů může dostat každý. Velmi pečliví byste měli být také při používání externích pamětí, jako jsou třeba USB disky či paměťové karty – i tady by šifrování mělo být základem.

Závěrem

Poslední rada je obecná – buďte pozorní, buďte obezřetní, vzdělávejte se a (nejen v oblasti IT bezpečnosti) se snažte alespoň průběžně sledovat i aktuální dění – stejně jako všechno ostatní se i tato problematika rychle vyvíjí a to, co vám stačilo ještě včera, už může být zítra málo. Ti, o které je postaráno zaměstnavatelem či IT profesionálem, mají situaci snazší, ale stále zbývá velká řada lidí, např. živnostníků či drobných podnikatelů, kteří si své IT řeší „na vlastní triko“. A to přesto, že otázka bezpečnosti (při práci na dálku) je sama o sobě velmi komplexní a sama o sobě by vydala na několik článků. Věřím však, že i dodržování základních výše nastíněných zásad může pomoci rizika eliminovat či alespoň výrazně snížit.

Autor: František Doupal, zdroj: www.rmol.cz