Prevence

Jak vytvořit bezpečné hybridní pracoviště

9 min. čtení

Během posledních dvou let se změnily pracovní návyky lidí na celém světě i způsob, jakým vnímají svoje pracoviště. Odborníci se shodují, že budoucnost práce je hybridní, kombinující práci na dálku a standardní práci z kanceláře. Nový model ale přináší nové výzvy pro IT správce v oblasti zabezpečení. Jak mohou organizace vytvořit hybridní pracoviště, které bude bezpečné a zároveň efektivní?

Hybridní přístup přináší zaměstnancům nové a inovativní možnosti. Zároveň však umožňuje kyberzločincům zneužít zranitelnosti vyplývající z neustálého přepínání mezi firemními a soukromými zařízeními i sítěmi. 76 % manažerů malých a středních podniků v Česku řadí přetrvávající trend práce z domova a na dálku k pěti faktorům, které nejvíce zvyšují riziko kybernetického útoku na jejich společnost. Uvedli to v rámci průzkumu ESET SMB Digital Security Sentiment Report.

5 faktorů

Pokud nejsou malé podniky na nový model práce připraveny, jsou potenciálně vystaveny různým typům útoků. Na co si dát pozor, pokud chcete udržet svá data v bezpečí?

1. Vytvoření nové bezpečnostní strategie

Nové pracovní podmínky vyžadují nová pravidla. V souladu s jasnější představou o tom, jak bude vypadat budoucnost práce v dlouhodobém horizontu, je třeba přizpůsobit i bezpečnostní strategii. Zaměřte se jak na lidské prvky, tak na technologická rizika, včetně těch, která souvisejí s využíváním cloudu. Abyste se vyhnuli kybernetickým hrozbám, je zásadní strategické rozhodování a dostatečná příprava. Plánování kybernetické bezpečnosti musí být důsledné a musí zohledňovat všechna potenciální slabá místa.

Jako např:

Lidský faktor

Během posledních měsíců si zaměstnanci mohli osvojit určité neúmyslné rizikové chování, protože začali pracovat z domova a využívat domácí sítě, které pravděpodobně poskytují menší ochranu před malwarem než podnikové sítě. Při práci z domova může zaměstnance také snadno rozptylovat mnoho věcí a je pravděpodobnější, že kliknou na škodlivé odkazy. Této situace mohou využít kyberzločinci, kteří se na zaměstnance pracující na dálku zaměřují stále častěji pomocí útoků sociálního inženýrství. Proto je vhodné i těmto zaměstnancům připomenout zásadní pravidla kybernetické bezpečnosti při vzdálené práci. Organizovat pravidelná školení se vyplatí.

Technologické výzvy

Útoky prostřednictvím protokolu RDP (Remote Desktop Protocol) jsou stále atraktivní vektorem kyberútoků a jednou z největších obav pro malé a střední firmy v Česku v oblasti kybernetické bezpečnosti.

obavy

Ujistěte se proto, že VPN, SaaS a RDP servery jsou správně nakonfigurovány a pravidelně patchovány. Pokud ne, mohly by se stát snadným cílem kyberútočníků, zejména kvůli dříve prolomeným nebo snadno prolomitelným heslům.

IT správci by se měli ujistit, že jsou důkladně chráněny nejen firemní sítě, ale také hardware a software provozovaný na domácích systémech uživatelů.

2. Zaveďte princip nulové důvěry

Jak nejlépe zvládnout komplexnost lokálních a vzdálených pracovníků a systémů? Jak zajistit, aby hybridní práce a převaha cloudu neohrozily firemní data? Zaveďte princip Zero Trust. Jeho myšlenka je jednoduchá: žádnému zařízení ani uživateli v rámci firemní sítě nelze automaticky důvěřovat a IT správci by se neměli spoléhat na zabezpečení firemního perimetru. Nedůvěřujte a vždy (pr)ověřujte.

Všichni zaměstnanci by měli mít individualizovaná přístupová práva, zařízení by měla být pravidelně ověřována, přístup by měl být pečlivě řízen a měla by být prováděna segmentace sítě. Opatření jako MFA (vícefázové ověřování) aplikovaná na všechny účty a zařízení a koncové šifrování nebo detekce a odezva v síti pomohou udržet firemní data v bezpečí.

3. Nastavte efektivní pravidla pro BYOD

Snížení nákladů na hardware a software, pohodlí a pocit vlastnictví. To jsou některé z hlavních výhod politiky BYOD (Bring Your Own Device), kdy zaměstnanci používají svá soukromá zařízení pro pracovní účely a používají je i v kanceláři. Při špatném zabezpečení však mohou ohrozit firemní síť a data.

Ujistěte se, že zaměstnanci vědí, jak řešit kybernetickou bezpečnost i na svých vlastních chytrých telefonech a noteboocích. Malé podniky by mohly problémy, které přináší BYOD, řešit zlepšením správy koncových bodů, tj. cloudovým řídicím panelem, který správci poskytuje informace o tom, kolik zařízení je připojeno k síti. Také všechna mobilní zařízení s přístupem k firemním datům a sítím by měla být vybavena bezpečnostní aplikací – bez ohledu na to, zda patří zaměstnanci nebo firmě.

Strategie hybridního pracoviště v kostce

  • Vynucujte používání vícefázového ověřování (MFA) pro všechny účty a zařízení.
  • Implementujte zásady, které vyžadují zapnutí automatických aktualizací pro všechna zařízení.
  • Nařiďte používání silných hesel pro všechna domácí zařízení, včetně routerů.
  • Zkuste psychometrické testování, které pomůže identifikovat slabá místa v lidských zdrojích. Tyto informace lze využít k vývoji lepších bezpečnostních protokolů a k personalizaci a zefektivnění školení zaměstnanců.
  • Zaveďte přísné prověřování/audit dodavatelů a jejich schopností (s cílem zmírnit vnitřní hrozby).
  • Používejte nástroje pro prevenci ztráty dat (DLP).
  • Zaměřte se na segmentaci sítě.
  • Omezte přístupová práva zavedením principu minimálních oprávnění.
  • Zaveďte přístup nulové důvěry (abyste omezili škody, které by mohly být způsobeny vlastními zaměstnanci).
  • Upravte pravidla práce tak, aby ani ti, kteří pracují z domova, nezapomínali na správné bezpečnostní postupy.
  • Proveďte audit bezpečnostních řešení, která jsou používána hybridními pracovníky.
  • Používejte cloudové technologie jako sandbox, který detekuje a analyzuje dosud neznámé hrozby a přidává tak další vrstvu ochrany.

Chytrá bezpečnostní řešení vám pomohou proměnit vaše hybridní pracoviště v prostředí, které je nejen inspirativní a motivující, ale také pohodlné a bezpečné.