Samsung_06 Samsung_06 Samsung_06 Advertisement

Práca z domu prináša riziká

1

Internetoví útočníci nezaháľajú ani počas pandémie. Oblasť digitálnych hrozieb sa neustále mení a vyvíja. Zamestnanci, ktorí pracujú na diaľku, sú voči novým rizikám ešte zraniteľnejší. Mať v reálnom čase dokonalý prehľad o zabezpečení celej siete je preto pre firmy dôležitejšie ako kedykoľvek predtým. Spoločnosť ESET prináša tipy, ktoré pomôžu uchrániť vašich zamestnancov a predísť hrozbám, ktoré môžu spustiť lavínu problémov v celej firme.

LENOVO_062021

1. Majte prehľad o dianí v celej sieti

Kým pred pandémiou mnohým spoločnostiam stačilo opatriť bezpečnostným softvérom len zariadenia vo svojich priestoroch, home office rozšíril firemnú sieť do stoviek rôznych domácností po celej krajine, v niektorých prípadoch aj po celom svete. Novému spôsobu práce treba prispôsobiť aj používanie bezpečnostných softvérov.

Pri práci z domu je pre IT správcov nevyhnutné vedieť, čo sa deje na všetkých koncových zariadeniach, nech už sa nachádzajú kdekoľvek. Dokonalý prehľad o aktivite na rôznych miestach poskytuje systém cloudovej správy IT infraštruktúry. V prípade zachytenia hrozby na akomkoľvek zariadení v sieti dokážu riešenia v balíku ESET PROTECT Cloud rýchlo zakročiť a zmierniť následky. Cloudová konzola umožňuje spravovanie všetkých koncových zariadení jednoducho z jedného miesta.

2. Pozor na zabezpečenie  domácej Wi-Fi

Práca z domu znamená, že celá firemná komunikácia prechádza cez domáce routery zamestnancov. Útočníci sa môžu pokúsiť do nich nabúrať a získať tak prístup k celej sieti. Pracovníci by si preto mali zmeniť prednastavené prihlasovacie meno a heslo, teda údaje, ktoré boli dodané s ich routerom. Pôvodné údaje dokážu totiž hackeri ľahko vyhľadať online. Nápomocné môže byť pre útočníkov aj to, keď poznajú poskytovateľa internetového pripojenia. Dobré je preto zmeniť aj SSID, teda názov domácej siete zamestnancov. Časť názvu totiž často automaticky kopíruje meno spoločnosti, ktorá Wi-Fi dodala.

Známe sú aj prípady zraniteľností v čipoch Wi-Fi, ktoré sa okrem iného používajú aj v routeroch. Na zamedzenie ľahkého prístupu hackerov do siete cez tieto zraniteľnosti je nesmierne dôležité, aby bol firmvér domáceho routera aktualizovaný na najnovšiu verziu poskytnutú výrobcom.

3. Používajte virtuálnu súkromnú sieť (VPN) na šifrovanie komunikácie

Komunikáciu zamestnancov, ktorí potrebujú napríklad prístup do intranetu svojej spoločnosti, je vhodné zabezpečiť prostredníctvom VPN, ktorá vytvára na tieto účely bezpečný tunel. Pri použití VPN možno malé dátové pakety, ktoré tvoria komunikáciu, skryť pred zvedavými očami, čo platí aj pri prehliadaní širšieho internetového obsahu. Aby všetko fungovalo tak, ako má, je potrebné povoliť dešifrovanie výhradne na oboch koncoch, teda na zariadeniach zamestnancov a vo firemnej sieti.

4. Používajte dvojfaktorovú autentifikáciu

Pri práci z domu sa často využíva vzdialený prístup, napríklad prostredníctvom technológie Remote Desktop Protocol (RDP). Okrem praktickosti však toto spojenie prináša aj riziká. Kybernetickí útočníci napádajú RDP buď získaním hesiel od zamestnancov prostredníctvom sociálneho inžinierstva, alebo použijú na získanie prístupu hrubú silu. Z toho vyplýva, že úspech páchateľov môže závisieť od nedostatočného procesu overovania.

Prístup k RDP je preto vhodné zabezpečiť dvojfaktorovou autentifikáciou. Tá by od zamestnancov požadovala, aby okrem prihlasovacieho mena a hesla zadali aj špeciálny kód. K tejto forme overenia zvyčajne dochádza prostredníctvom autentifikačnej aplikácie alebo cez SMS. Ak sa teda aj útočníkovi podarí prelomiť heslo, dvojfaktorová autentifikácia zabráni neoprávnenému prístupu. Na bezpečnejšiu a efektívnejšiu autentifikáciu technológií vzdialeného prístupu môžu firmy využiť riešenie ESET Secure Authentication.

 

 

ESET

Všetky autorove články

1 komentár

Immunet, provider firmware, tor, 2faktor gmail reakcia na: Práca z domu prináša riziká

2.5.2021 12:05
Na zabezpečenie siete cloudom používam Immunet+Windows Defender, router mi aktualizuje internetový poskytovateľ, ako vpn používam sieť tor, dvojfaktor mám nastavený v gmaile mobil/počítač. Všetko sa dá v dnešnej dobe spustiť zdarma na domácom počítači. Počítač mi beží v pohode už tri roky, žiadne problémy s vírusmi ani reinštalácie.
Reagovať

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať