Ako efektívne a bezpečne pracovať z domu

Niektoré firmy objavili výhody home office pre zamestnancov, ktorým to náplň práce umožňuje, už pred pandémiou, ostatné sa museli na novú situáciu adaptovať doslova z večera na ráno. IT oddelenia operatívne riešili prístup počítačov zamestnancov pripojených k ich domácim sieťam k firemným serverom, prípadne na cloudové služby, ktoré firma využíva. Veľa firiem, hlavne menších, však nemá IT špecialistu, o IT oddelení ani nehovoriac, a zamestnanci na home office si musia poradiť, ako najlepšie vedia. Ak viete, ako na to, nie je to nič zložité.

Zabezpečenie počítača

Daňové priznania, obchodné dokumenty a iné finančné záznamy, prípadne aj rodinné fotografie a videá. Popremýšľajte, čo všetko máte v počítači. Čo by sa stalo, keby ste o to prišli? Presne tak funguje útok ransomvérom. Ten zašifruje všetky vaše dokumenty a súbory, čím sa stávajú nečitateľnými a nedostupnými, a potom útočníci za ich obnovenie pýtajú peniaze. A aj keď zaplatíte, nemáte žiadnu záruku, že nakoniec dostanete kľúč, pomocou ktorého môžete svoje súbory získať späť.

V počítači, ktorý používate na prácu, je nevyhnutné udržiavať operačný systém a aplikácie aktualizované a mať nainštalovaný kvalitný bezpečnostný softvér. Používajte bezpečnostný softvér, ktorý obsahuje viac vrstiev ochrany. Napríklad ESET Internet Security alebo ESET Internet Smart Security Premium, ktorý vašej domácej kancelárii poskytne komplexnú ochranu. Riešenie obsahuje:

• Ransomware Shield, ktorý blokuje ransomvér
• Anti-phishing, ktorý vám bráni v prezeraní podozrivých stránok vydávajúcich sa za dôveryhodné
• Exploit blocker vás chráni pred bezpečnostnými dierami v softvéri často používanom na šírenie infekcií a pridáva ďalšiu vrstvu ochrany pre aplikácie v systémoch používateľov, ktoré sú často zneužívané, ako sú napríklad webové prehliadače, čítačky PDF, e-mailové klienty alebo komponenty MS Office
• Firewall zabraňuje neoprávnenému prístupu k počítaču a zneužitiu vašich osobných dát
• Ochrana online platieb zahŕňa špeciálny zabezpečený prehliadač, cez ktorý môžete bez obáv platiť online, ako aj možnosť predvolene spúšťať akýkoľvek podporovaný prehliadač v zabezpečenom režime (po nastavení)
• Antispam filtruje e-maily, ktoré môžu obsahovať prílohy šíriace malvér alebo odkazy na webové stránky plné ransomvéru
• Data secure v premium verzii ESET Smart security Premium umožňuje šifrovať súbory a vymeniteľné médiá (napríklad USB kľúče), čím ochranu vašich dát zvyšuje na maximum

Bezpečnostní experti takisto odporúčajú implementovať šifrovanie celého disku, aj keď pracujete z domu. Aj tu hrozí riziko krádeže zariadenia. Dôležité dokumenty a údaje si pravidelne zálohujte, aby vám prípadná porucha disku nespôsobila problémy. Ak firemný počítač používate aj na súkromné účely, je potrebné vytvoriť v ňom vyhradenú bezpečnú pracovnú zónu, ktorú využívate na prácu. Samozrejmosť je silné prístupové heslo, ktoré si zapamätáte a nebudete ho mať napísané na viditeľnom mieste. Vaša rodina či priatelia by nemali vaše firemné zariadenia používať napríklad na četovanie s priateľmi, streamovanie filmov alebo ich sťahovanie. Pravidlá bezpečného surfovania na webe platia rovnako aj pre vás. Nastavte si krátke časové intervaly, po ktorých sa vaše zariadenie uzamkne, keď ho nepoužívate.

Jedno z najlepších opatrení, ktoré môžete urobiť, aby ste zabránili negatívnym dôsledkom útoku ransomvérom, je už spomínané pravidelné zálohovanie súborov. Môžete na to využiť externú jednotku, cloudovú zálohovaciu službu alebo oba spôsoby. Nezabudnite, že ransomvér sa môže pokúsiť zašifrovať nielen súbory na internom pevnom disku, ale aj na všetkých USB kľúčoch, externých diskoch alebo úložiskách cloudových súborov, ktorým bolo pridelené písmeno jednotky. Je preto dôležité, aby zálohovacej službe nebolo priradené písmeno jednotky alebo aby bola služba odpojená vždy, keď práve neprebieha zálohovanie.

Domáca sieť, router

Medzi počítačom, na ktorom doma pracujete, a internetom, firemným serverom či cloudovými službami, ktoré využívate, je ešte jeden nenápadný, no veľmi dôležitý prístroj – váš domáci router. Aj zariadenia na domáce použitie majú bránu firewall, niektoré prvky zabezpečenia a možnosť vytvorenia samostatnej siete pre návštevy alebo deti, VPN či dokonca rodičovskú kontrolu a množstvo ďalších možností. Ak si priplatíte pár desiatok eur navyše a zakúpite si router podnikovej triedy, získate ďalšie možnosti zabezpečenia, ako ochranu pred útokmi DoS (Denial-of-service attack), filtrovanie obsahu a mnohé ďalšie funkcie v závislosti od modelu, ktorý si vyberiete. Tieto routery sú zvyčajne pomerne dobre zabezpečené ihneď po vybalení. Pri inštalácii routera nezabudnite skontrolovať firmvér. Uistite sa, že je vždy aktualizovaný. Aktualizácie u výrobcu vyhľadávajte a spúšťajte napríklad raz za mesiac.

Zodpovedné správanie

Zamestnanec môže svoje zariadenie infikovať malvérom rôznymi spôsobmi. Malvér môže byť skrytý v prílohe e-mailu alebo za odkazom na webovú stránku. Rovnako sa môže šíriť aj cez externé disky alebo USB kľúč. Okrem dodržiavania bezpečnostných zásad môžete minimalizovať útok používaním spoľahlivých bezpečnostných riešení.

Medzi najpoužívanejšie a najúspešnejšie príčiny únikov dát patria takzvané phishingové e-maily. Neklikajte na odkazy alebo prílohy, najmä v nevyžiadaných e-mailoch. Môže ísť o pokus o krádež vašich prihlasovacích údajov či stiahnutie škodlivého softvéru do zariadenia. Veľmi nebezpečný typ útoku je cielený phishingový útok, pri ktorom útočník dopredu získa dostupné informácie o potenciálnej obeti, napríklad účtovníkovi firmy „ušije“ phishingovú správu presne na mieru.

Vzdelávanie

V predchádzajúcej stati spomínaný účtovník dostane podvodný e-mail, ktorý vyzerá ako e-mail od banky, s ktorou komunikuje každý deň. Ibaže ho tentoraz urgentne žiada o zaplatenie faktúry, ktorá je v prílohe e-mailu. On, prirodzene, na túto prílohu klikne, pretože chce zistiť, o akú faktúru ide. V priebehu pár minút jeho počítač a často aj celú firemnú sieť zablokuje ransomvér, ktorý bol skrytý v danej prílohe. Je jasné, že na prvý pohľad chybu urobil zamestnanec, a preto ho môžeme považovať za slabý článok. No ak zamestnanec nebol vyškolený na to, aby takúto hrozbu rozpoznal, vinu na situácii nesie predovšetkým manažment firmy. Vzdelávanie zamestnancov a zvyšovanie povedomia o kyberbezpečnosti by dnes malo byť neoddeliteľnou súčasťou každej firmy bez ohľadu na jej veľkosť alebo štruktúru ľudských zdrojov.

Smartfón

Pandémia zmenila spôsob, ako pracujeme. Pracujeme odkiaľkoľvek, často aj prostredníctvom smartfónu, preto treba venovať pozornosť jeho zabezpečeniu. Zabezpečte svoje zariadenie vstupným zámkom odomknutia alebo iným spôsobom, ako je sken tváre či odtlačok prsta.

Pravidelne aktualizujte váš operačný systém a aplikácie v ňom. Aplikácie sťahujte len z overených obchodov s aplikáciami, napríklad z Google Play alebo Apple App Store. Zamerajte sa na povolenia, ktoré si aplikácia pýta. Mnohé z nich pri registrácii od vás vyžadujú informácie, ktoré nie sú potrebné na ich používanie. Pred akýmkoľvek súhlasom zvážte nutnosť inštalácie takejto aplikácie, a to hlavne v prípade firemných mobilných zariadení.

Keby sa niekedy vaše zariadenie stratilo alebo vám ho niekto ukradol, ESET Anti-Theft, ktorý je súčasťou riešenia ESET Mobile Security pre Android, vám umožní sledovať používanie zariadenia a určiť jeho polohu pomocou lokácie GPS, čo vám pomôže získať späť vaše zariadenie a ochrániť osobné údaje.

Phishing predstavuje riziko aj pri smartfónoch. Dávajte si pozor na odkazy, ktoré sa nachádzajú v e-mailoch, v správach zasielaných cez sociálne siete alebo cez WhatsApp. Link môže smerovať na škodlivú stránku alebo falošný formulár. Ak ho vyplníte, všetky údaje pošlete priamo kybernetickým útočníkom.

Viac zaujímavých informácií o IT bezpečnosti sa dočítate na webe bezpecnenanete.sk,
kde sa nielen tejto téme venujú podrobnejšie odborníci z ESETu.