7. apríla 2020

Heslá, routery či prístupové politiky, to všetko sú pomerne nudné témy. Ak však chceme bezpečne, efektívne a dlhodobo pracovať z domu, budeme sa s nimi musieť naučiť žiť – doslova pod jednou strechou.

V počítačovej bezpečnosti vždy platilo, že útočníci sa snažia využívať aktuálnu situáciu či už je to sezóna, aktuálne športové podujatie, populárne filmy, či často hľadané stránky na internete.

V súčasnosti sa im otvára možnosť zamerať sa na tisícky ľudí pracujúcich z domova. Ľudia sú zraniteľní, nepozorní, zvýšil sa dopyt po tovare, ktorý nie je možné dostať, po sociálnych médiách kolujú dezinformácie. To všetko dáva kriminálnikom príležitosť, ako zo situácie vyťažiť.

Psychologička o domácej škole:
deti by sa mali učiť doobeda, keď sú najpozornejšie

Mnohé z nasledujúcich rád sme už všetci čítali. Niektoré za nás možno vyriešili správcovia IT vo firme, keď prechádzala na nútený home office. Ale u mnohých z nás zostalo zabezpečenie domácej kancelárie na nás samotných. A zatiaľ sme nemali čas.

Reklama

Tu je pár tipov zostavených na základe odporúčaní Esetu, najväčšej slovenskej IT firmy, ktorá má viac ako 110 miliónov zákazníkov. Niektoré by sme mohli zvládnuť doma zaviesť aj my bežní používatelia.

Krok 0: Aby zariadenia aj dáta prežili

Obnovím dáta na firemnom laptope, ak mi naň dieťa vyleje čaj? Pravdepodobne budú cennejšie ako ten laptop. Krok číslo nula je jasný: cenné zariadenia treba držať v preplnenom byte na nejakom vhodnom mieste. Cenné dáta, ak je to len trochu možné, zálohovať a stiahnuť z online priestoru.

Krok 1: Heslá, kam sa pozrieš

Možno bude nutné kvôli bezpečnosti aj šifrovať disk. Pre začiatok sa však aspoň dôsledne odhlasujme zo zariadenia, ak ho nepoužívame – aj doma. A nejde len o to, aby si dieťa nezačalo mailovať s kolegami a šéfom.

1.1 Silné heslo

Povinné má byť pri spustení systému, k tomu treba pridať aj primerane časté automatické uzamykanie nečinného počítača. Skúsme to všetko zvládnuť aj bez „kópie hesla“ na lepiacom papieriku, ktorý sa čoskoro určite niekam stratí.

1.2 Heslo pre router, heslo pre wifi, heslo pre IoT…

Ktorá súčasť nášho domáceho (ale teraz už aj firemného) digitálneho sveta je (ne)chránená výrobným heslom na spôsob „štyri nuly“? Ak je to router, tak cez ten tečú von z domu všetky dáta, teda, okrem dátového paušálu v mobile.

„Určite by ste mali zmeniť prednastavené prihlasovacie meno a heslo, dodané s routerom,“ hovorí Ondrej Kubovič, špecialista na digitálnu bezpečnosť Esetu. „Tieto údaje dokážu hackeri jednoducho vyhľadať online.“

Z domu pracujú roky, a prišli na to, ako sa to má robiť.
Tu sú ich tipy

Má tiež zmysel naštudovať si viac o routeroch, zistiť, či práve ten váš nie je zrelý na výmenu. Čo tiež výrazne zlepší bezpečnosť routera, je aktualizácia jeho softvéru. A aj nové heslo pre domácu wi-fi by sa mohlo hodiť, napríklad kvôli odstrihnutiu (ak tam sú) pripojených susedov. „Výrobné“ meno wi-fi siete, napríklad Huawei, zasa zbytočne prezrádza, od akého výrobcu zariadenie je.

Krok 2: Do firemnej siete z domu?

Naozaj? „Je potrebné zvážiť, či by zamestnancom pri práci na diaľku mala byť poskytnutá rovnaká úroveň prístupu k citlivým dátam, akú majú na pôde firmy,“ upozorňuje Kubovič. Ak áno, odporúča prístup k internej sieti povoliť len na zariadeniach, ktoré vlastní firma. „Tak, aby tieto zariadenia mohli byť plne spravované IT tímom a tímom pre bezpečnosť IT,“ dopĺňa.

2.1 VPN

Virtuálna súkromná sieť (teda akýsi „tunel“) zabraňuje takzvaným „man-in-the-middle útokom“. Ak by teda útočník zachytil komunikáciu niekde na ceste, nedokázal by ju prečítať, jej dešifrovanie je možné len koncoch tunela.

2.2 Firemný e-mail a cloud doma

Tip pre pokročilejších: „Zvážte poskytnutie prístupu k firemnej sieti prostredníctvom virtuálnych počítačov,“ radí Eset. „Vďaka tomu budú zamestnanci pracovať v regulovanom prostredí a dôjde k obmedzenému vystaveniu firemnej siete domácim prostrediam.“ Prvotná konfigurácia síce bude náročnejšia, z dlhodobého pohľadu však môže priniesť výhody.

Krok 3: Viacfaktorové overovanie

Prihlasovanie s použitím „hesla a ešte niečoho ďalšieho“ je účinný a jednoduchý spôsob, ako zvýšiť digitálnu bezpečnosť.

Autentifikačné aplikácie poskytujú „efektívnejšie zabezpečenie, ako ponúkajú SMS správy, a to najmä v prípade, že zariadenie, na ktoré sú odosielané kódy, nie je spravované firmou,“ upozorňuje Eset.

Reklama

3.1 Aj video je autentifikácia

Kybernetickí zločinci samozrejme vedia, že veľa zamestnancov pracuje z domu zo slabo zabezpečených podmienok. „Pokúsia sa o útoky zamerané na kompromitáciu firemných e-mailov (tzv. BEC útoky),“ varuje Ondrej Kubovič.

Videokonferencie a chatovacie systémy preto radí používať (aj) ako „formálnu súčasť schvaľovacieho procesu, aby potvrdenie prebehlo vždy osobne, a to aj v prípade, že ide o komunikáciu na diaľku.“

Deep fake videá, sú, zatiaľ, našťastie, pomerne málo rozšírené.

Krok 4: Možno to bude (naozaj) nadlho

Čo na záver? Kubovič pripúšťa, že „z určitého pohľadu“ už svet nikdy nemusí byť rovnaký ako doteraz. „Hromadná práca z domu sa môže ukázať ako spoločenský a pracovný experiment, na ktorý by sa bez prepuknutia epidémie v takomto rozsahu podujalo len veľmi málo spoločností.“ Preto si kladie otázku: „Vrátime sa ešte niekedy do práce tak, ako predtým?“

Našli ste chybu? Napíšte nám na editori@forbes.sk

Ľutujeme, vašu emailovú adresu sa nepodarilo prihlásiť k odberu.
Ďakujeme za vaše prihlásenie!

Potrebujete ráno získať rýchly prehľad?

Odoberajte Forbes Espresso

O aké témy máte záujem?