Home office alebo práca z domu – 3 tipy v oblasti kyberbezpečnosti

Pri využívaní home officu treba venovať zvýšenú pozornosť dodržiavaniu základných bezpečnostných pravidiel. Prinášame praktické tipy, ako sa nestať obeťou útočníkov.

Prácu z domu doteraz využívalo pravidelne iba 3,6 % Slovákov

Čoraz viac firiem a úradov pre rastúce obavy z šírenia nového koronavírusu zamestnancom umožňuje, odporúča alebo prikazuje pracovať z domu. Podľa európskeho štatistického úradu Eurostat však doteraz túto možnosť využívalo pravidelne iba 3,6 % Slovákov, čo je výrazne menej ako v niektorých iných krajinách EÚ

„Väčšina firiem ani úradov preto na model vzdialeného fungovania nie je technicky pripravená a neposkytuje svojim zamestnancom ani základné pokyny, ktorými by sa mali riadiť, aby obmedzili kybernetické riziká“, upozorňuje odborník na kybernetickú bezpečnosť Roman Čupka zo spoločnosti Flowmon Networks.

Počet zamestnancov v %, ktorí pravidelne využívajú prácu z domu.
Počet zamestnancov v %, ktorí pravidelne využívajú prácu z domu.

Pri práci z domu (home office) nepodceňujte kybernetické hrozby

Organizácie, ktoré náhle posielajú pracovať ľudí z domu, by mali dbať na tri základné veci a nepodceňovať kybernetické hrozby.

1. V prvom rade by mali zabezpečiť, aby sa zamestnanci pripájali na diaľku cez dobre zabezpečenú a šifrovanú sieťovú komunikáciu. V praxi to znamená vytvoriť virtuálnu privátnu sieť (VPN), ideálne s dvojfaktorovou autentifikáciou, aby zamestnanci nepristupovali k dátam do firemnej siete z internetu. „Niektoré menšie firmy nemajú žiadnu virtuálnu privátnu sieť a mnohých väčším podnikom zase chýba dostatočný počet licencií, takže nedokážu zvládnuť náhly zvýšený objem komunikácie zo vzdialených lokalít,“ hovorí R. Čupka.

2. Druhým dôležitým krokom pri práci z domu je informovať ľudí o potrebe dodržiavať základné bezpečnostné pravidlá. „Niektorí zamestnanci sa môžu napríklad rozhodnúť pracovať z kaviarne alebo z iných verejných priestranstiev, kde sa pripojením na verejnú wi-fi sieť vystavujú zvýšeným rizikám, že sa im hackeri nabúrajú do poštovej schránky, získajú údaje kreditnej karty alebo firemné prihlasovacie údaje,“ vysvetľuje R. Čupka. Lepšie je preto podľa neho pripájať sa na verejných miestach cez hotspot mobilného telefónu, najlepšie v kombinácii s využitím VPN.

Zamestnanci, ktorí nie sú zvyknutí pracovať z domu, môžu tiež byť ľahším terčom phishingových kampaní. Po svete sa už šíria manipulatívne emaily s odkazmi alebo priloženými súbormi, ktoré majú obsahovať dôležité alebo prevratné informácie o novom koronavíruse, prípadne sľubujú grafické znázornenie aktuálnych informácií.

Mnohé však slúžia na šírenie malvéru pre odchytávanie hesiel alebo ransomvéru, ktorý umožňuje útočníkom zašifrovať dáta napadnutej firmy a pýtať od obetí výkupné. „Zamestnávatelia by mali svojich ľudí varovať pred klikaním na odkazy z emailov alebo zo sociálnych sietí, hoci vyzerajú na prvý pohľad dôveryhodne a taktiež pred inštaláciou neznámeho softvéru,“ pripomína R. Čupka.

V rámci osvety je tiež vhodné zdôrazniť zamestnancom potrebu posilniť a pravidelne meniť prístupové heslá. Jedna zo základných prevencií proti hackerom je používať dlhšie a zložitejšie heslá, ktoré okrem písmen obsahujú aj číslice a špeciálne znaky. „V tomto prípade sa však málokto vyhne používaniu správcu hesiel. Alternatívne sa dajú heslá koncipovať napríklad ako úryvky piesní a inak zrozumiteľného textu. Ideálne je ich tiež čo najčastejšie meniť, čo môže byť v prípade prihlasovania do firemných systémov pokojne aj každý mesiac,“ radí R. Čupka.

3. Tretím krokom pri zavádzaní home officu (práce z domu) by mala byť neustála kontrola a monitoring prebiehajúcich pripojení zamestnancov. „S nárastom počtu ľudí pracujúcich z domu a vyššou vyťaženosťou sietí sa budú organizácie častejšie potýkať s rozličnými funkčnými a bezpečnostnými problémami, ktoré budú musieť IT oddelenia riešiť,“ dodáva odborník na kybernetickú bezpečnosť.

Viac podobných článkov nájdete na www.podnikajte.sk


Nové pravidlá pre cezhraničných zamestnancov od 1.7.2023

Cezhraniční zamestnanci, ktorí využívajú teleprácu, môžu byť poistení v štáte sídla svojho zamestnávateľa. Aké sú podmienky?

Hotel, apartmán a Wi-Fi pripojenie: na čo dať pozor pri práci počas dovolenky?

Verejné hotelové Wi-Fi siete nie sú na prácu v zahraničí bezpečné. Lepšie sú na tom apartmány. Na čo myslieť a ako sa vyhnúť hackerskému útoku, ak musíte počas dovolenky niečo pracovné vybaviť?

Zdaňovanie náhrady za používanie vlastného náradia: praktické príklady

Ako postupovať pri kalkulácii náhrady a kedy ide o daňový výdavok zamestnávateľa? Ako je to v prípade náhrady pri používaní náradia od zamestnávateľa na výkon domáckej práce či ako je to v prípade paušalizovania náhrady?

Náhrada za používanie vlastného náradia: ako sa zdaňuje?

Finančné riaditeľstvo SR vydalo metodický pokyn k zdaniteľnosti príjmu zamestnanca za použitie náradia, zariadenia a predmetov potrebných na výkon práce. Čo treba vedieť?
To najlepšie z Podnikajte.sk do vašej schránky