Home office alebo práca z domu – 3 tipy v oblasti kyberbezpečnosti

Pri využívaní home officu treba venovať zvýšenú pozornosť dodržiavaniu základných bezpečnostných pravidiel. Prinášame praktické tipy, ako sa nestať obeťou útočníkov.

Prácu z domu doteraz využívalo pravidelne iba 3,6 % Slovákov

Čoraz viac firiem a úradov pre rastúce obavy z šírenia nového koronavírusu zamestnancom umožňuje, odporúča alebo prikazuje pracovať z domu. Podľa európskeho štatistického úradu Eurostat však doteraz túto možnosť využívalo pravidelne iba 3,6 % Slovákov, čo je výrazne menej ako v niektorých iných krajinách EÚ

„Väčšina firiem ani úradov preto na model vzdialeného fungovania nie je technicky pripravená a neposkytuje svojim zamestnancom ani základné pokyny, ktorými by sa mali riadiť, aby obmedzili kybernetické riziká“, upozorňuje odborník na kybernetickú bezpečnosť Roman Čupka zo spoločnosti Flowmon Networks.

Počet zamestnancov v %, ktorí pravidelne využívajú prácu z domu.
Počet zamestnancov v %, ktorí pravidelne využívajú prácu z domu.

Pri práci z domu (home office) nepodceňujte kybernetické hrozby

Organizácie, ktoré náhle posielajú pracovať ľudí z domu, by mali dbať na tri základné veci a nepodceňovať kybernetické hrozby.

1. V prvom rade by mali zabezpečiť, aby sa zamestnanci pripájali na diaľku cez dobre zabezpečenú a šifrovanú sieťovú komunikáciu. V praxi to znamená vytvoriť virtuálnu privátnu sieť (VPN), ideálne s dvojfaktorovou autentifikáciou, aby zamestnanci nepristupovali k dátam do firemnej siete z internetu. „Niektoré menšie firmy nemajú žiadnu virtuálnu privátnu sieť a mnohých väčším podnikom zase chýba dostatočný počet licencií, takže nedokážu zvládnuť náhly zvýšený objem komunikácie zo vzdialených lokalít,“ hovorí R. Čupka.

2. Druhým dôležitým krokom pri práci z domu je informovať ľudí o potrebe dodržiavať základné bezpečnostné pravidlá. „Niektorí zamestnanci sa môžu napríklad rozhodnúť pracovať z kaviarne alebo z iných verejných priestranstiev, kde sa pripojením na verejnú wi-fi sieť vystavujú zvýšeným rizikám, že sa im hackeri nabúrajú do poštovej schránky, získajú údaje kreditnej karty alebo firemné prihlasovacie údaje,“ vysvetľuje R. Čupka. Lepšie je preto podľa neho pripájať sa na verejných miestach cez hotspot mobilného telefónu, najlepšie v kombinácii s využitím VPN.

Zamestnanci, ktorí nie sú zvyknutí pracovať z domu, môžu tiež byť ľahším terčom phishingových kampaní. Po svete sa už šíria manipulatívne emaily s odkazmi alebo priloženými súbormi, ktoré majú obsahovať dôležité alebo prevratné informácie o novom koronavíruse, prípadne sľubujú grafické znázornenie aktuálnych informácií.

Mnohé však slúžia na šírenie malvéru pre odchytávanie hesiel alebo ransomvéru, ktorý umožňuje útočníkom zašifrovať dáta napadnutej firmy a pýtať od obetí výkupné. „Zamestnávatelia by mali svojich ľudí varovať pred klikaním na odkazy z emailov alebo zo sociálnych sietí, hoci vyzerajú na prvý pohľad dôveryhodne a taktiež pred inštaláciou neznámeho softvéru,“ pripomína R. Čupka.

V rámci osvety je tiež vhodné zdôrazniť zamestnancom potrebu posilniť a pravidelne meniť prístupové heslá. Jedna zo základných prevencií proti hackerom je používať dlhšie a zložitejšie heslá, ktoré okrem písmen obsahujú aj číslice a špeciálne znaky. „V tomto prípade sa však málokto vyhne používaniu správcu hesiel. Alternatívne sa dajú heslá koncipovať napríklad ako úryvky piesní a inak zrozumiteľného textu. Ideálne je ich tiež čo najčastejšie meniť, čo môže byť v prípade prihlasovania do firemných systémov pokojne aj každý mesiac,“ radí R. Čupka.

3. Tretím krokom pri zavádzaní home officu (práce z domu) by mala byť neustála kontrola a monitoring prebiehajúcich pripojení zamestnancov. „S nárastom počtu ľudí pracujúcich z domu a vyššou vyťaženosťou sietí sa budú organizácie častejšie potýkať s rozličnými funkčnými a bezpečnostnými problémami, ktoré budú musieť IT oddelenia riešiť,“ dodáva odborník na kybernetickú bezpečnosť.

Viac podobných článkov nájdete na www.podnikajte.sk


Cezhraničný home office z pohľadu daní a odvodov

Práca zamestnancov v režime home-office zo zahraničia pre svojho slovenského zamestnávateľa so sebou prináša viaceré dopady a riziká. Na čo si dať pozor pri platení daní či odvodov?

Odklad odvodov pre zamestnávateľov a SZČO za júl 2020

Aj za júl si môžu niektorí zamestnávatelia a SZČO odložiť splatnosť odvodov, a to s novým termínom splatnosti 31. decembra. Aké sú podmienky a o ktoré odvody ide?

Preddavky na daň z príjmov počas pandémie – ako dorovnať rozdiel?

Počas pandémie môžu platiť daňovníci preddavky na daň z príjmov v nižšej výške. Ako vysporiadajú rozdiel po podaní daňového priznania za rok 2019, vznikne im nedoplatok?

Stravné a homeoffice zamestnanca

Má nárok na stravné aj zamestnanec, ktorý pracuje z domu a má tzv. homeoffice? Aké má zamestnávateľ v tomto smere povinnosti pri domáckej práci či telepráci?
To najlepšie z Podnikajte.sk do vašej schránky