NICEBOY_112021 NICEBOY_112021 NICEBOY_112021

Bezpečnosť nadovšetko / Ako správne ochrániť svoju firmu pred virtuálnymi hrozbami?

0

Hybridná forma práce dáva síce zamestnancom veľkú dávku slobody, no pre zamestnávateľov predstavuje rôzne úskalia, ktoré treba vyriešiť. Najčastejšie ide o otázku virtuálnej bezpečnosti a výberu efektívnych riešení, ktoré pokryjú potreby spoločnosti.

Základom je kvalitný antivírus, router s firewallom či zabezpečený prístup VPN

Vírusy a iné bezpečnostné hrozby číhajú v online svete na každom rohu. Stačí otvoriť pochybný e-mail alebo kliknúť na podozrivý odkaz a problém je na svete. Väčšina zamestnancov používa svoj počítač tak v kancelárii, ako aj na home office, čo logicky vedie k využívaniu rôznych sietí, a to aj takých, ktoré nie sú dostatočne zabezpečené. Základom ochrany každého pracovného počítača by mal byť určite kvalitný antivírus, ktorý dokáže bojovať aj proti malvérom a phishingu. Tvorcovia vírusov sú vždy pár krokov dopredu a vypúšťajú vírusy, ktoré ešte žiadny antivírus dobre nepozná, a preto ich nevie ihneď vyhodnotiť. Dobrý antivírus by však mal zareagovať už na náznak neštandardného správania, ktoré dokáže predvídať, hoci vírus ešte nemá vo svojej databáze, a spustiť ochranu, ktorá je schopná odchytiť aj ten najmenší pokus o útok.

Internetové pripojenie cez pracovnú alebo domácu sieť by malo byť zabezpečené cez ­router s firewallom. Firewall sa dá považovať za ochrannú bránu, ktorá do počítača neprepustí žiadne hrozby z vonkajších sietí. Najväčšie riziko predstavujú rôzne verejné, a teda aj absolútne nezabezpečené Wi-Fi hotspoty. Ak sa zamestnanec snaží vzdialene pripojiť na pracovnú sieť prostredníctvom VPN, mal by byť tento prístup dobre chránený. Treba si totiž uvedomiť, že vzdialený prístup je priama brána do firmy, k jej údajom a dátam, ktoré sa nachádzajú na lokálnych serveroch spoločnosti. Na kvalite prístupu VPN si preto treba dať záležať. Ideálny stav, ktorý možno dosiahnuť, je nastavenie viacstupňového bezpečného overenia s náhodne vygenerovaným kódom, ktorý dostane len aktuálny používateľ.

Nepodceňujte vyhodnotenie podozrivých činností či zašifrovanie disku

Hoci sa sledovaniu činnosti zamestnancov na služobných počítačoch snažia spoločnosti vyhýbať, nemalo by sa zabúdať na ochranu ani v takomto prípade. Nemusí ísť výsostne o sledovanie každého kliknutia myšou, ide skôr o vyhodnotenie podozrivých operácií zamestnanca, ako napríklad neopodstatnené sťahovanie veľkého množstvá dát a dokumentov, prehľadávanie cudzích priečinkov, prípadne prihlásenie z neštandardnej lokality. Takéto nástroje fungujú na princípe umelej inteligencie, ktorá zaznamenáva bežné správanie po­užívateľa, vyhodnocuje ho a na každú odchýlku, ktorá by mohla pre spoločnosť predstavovať riziko, upozorní. Ďalšia hrozba, ktorej zamestnanci vystavujú svoje počítače, je možná krádež. Počítač síce možno po krádeži zablokovať, no disk s dátami aj tak nie je v bezpečí, pretože sa dá jednoducho presunúť do funkčného počítača a jeho obsah stiahnuť. Pre takéto prípady slúžia nástroje na šifrovanie diskov. Takýto nástroj ochráni disk pred neoprávneným prístupom a je veľmi zložité sa doň akýmkoľvek spôsobom nabúrať. K heslu šifrovania disku má prístup len firemný IT administrátor, ktorý vie v prípade potreby zasiahnuť.

Efektívna a najmä bezpečná komunikácia

Dôležitá oblasť, kde treba dbať na zvýšenú bezpečnosť, je aj interná firemná komunikácia. Aplikácií, ktoré zabezpečujú efektívnu komunikáciu, je dosť, vyberať si však treba také, ktoré spoločnosti prinesú aj určitú pridanú hodnotu. Len komunikačné funkcie sú v dnešnej rýchlej digitálnej dobe nepostačujúce. Zamestnanec potrebuje šetriť čas a mať jednoduchý prístup k dôležitým dokumentom. Aplikácia by preto mala ponúkať čo najviac funkcií – od rýchlej konverzácie (chat) cez skupinovú komunikáciu, integrované funkcie hovorov a videohovorov, viditeľnosť dostupnosti zamestnancov na pracovisku, prepojenie na e-maily až po prepojenie na rôzne úložiská dokumentov a celý dokumentový a dátový ekosystém. Práve toto robí komunikačnú aplikáciu maximálne efektívnou. Zamestnanci sú denne zavalení desiatkami e-mailov s rôznymi prílohami, v ktorých sa spätne zložito orientuje. Dobrá komunikačná aplikácia dokáže všetky dôležité dokumenty preposlané cez konverzáciu automaticky ukladať na zvolené úložisko, ktoré je štruktúrované, chránené a ponúka fulltextové vyhľadávanie. Bezpečnosť a ochrana takýchto aplikácií býva väčšinou na vysokej úrovni, takže pri jej výbere nemusí rozhodovať len to, či ide o end-to-end alebo šifrovanie komunikácie typu klient – server.

 

Peter Gajdošech, Michaela Raffayová, Solitea Slovensko

Všetky autorove články

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať