Heslá, routery či prístupové politiky, to všetko sú pomerne nudné témy. Ak však chceme bezpečne, efektívne a dlhodobo pracovať z domu, budeme sa s nimi musieť naučiť žiť – doslova pod jednou strechou.
V počítačovej bezpečnosti vždy platilo, že útočníci sa snažia využívať aktuálnu situáciu či už je to sezóna, aktuálne športové podujatie, populárne filmy, či často hľadané stránky na internete.
V súčasnosti sa im otvára možnosť zamerať sa na tisícky ľudí pracujúcich z domova. Ľudia sú zraniteľní, nepozorní, zvýšil sa dopyt po tovare, ktorý nie je možné dostať, po sociálnych médiách kolujú dezinformácie. To všetko dáva kriminálnikom príležitosť, ako zo situácie vyťažiť.
Psychologička o domácej škole:
deti by sa mali učiť doobeda, keď sú najpozornejšie
Mnohé z nasledujúcich rád sme už všetci čítali. Niektoré za nás možno vyriešili správcovia IT vo firme, keď prechádzala na nútený home office. Ale u mnohých z nás zostalo zabezpečenie domácej kancelárie na nás samotných. A zatiaľ sme nemali čas.
Tu je pár tipov zostavených na základe odporúčaní Esetu, najväčšej slovenskej IT firmy, ktorá má viac ako 110 miliónov zákazníkov. Niektoré by sme mohli zvládnuť doma zaviesť aj my bežní používatelia.
Krok 0: Aby zariadenia aj dáta prežili
Obnovím dáta na firemnom laptope, ak mi naň dieťa vyleje čaj? Pravdepodobne budú cennejšie ako ten laptop. Krok číslo nula je jasný: cenné zariadenia treba držať v preplnenom byte na nejakom vhodnom mieste. Cenné dáta, ak je to len trochu možné, zálohovať a stiahnuť z online priestoru.
Krok 1: Heslá, kam sa pozrieš
Možno bude nutné kvôli bezpečnosti aj šifrovať disk. Pre začiatok sa však aspoň dôsledne odhlasujme zo zariadenia, ak ho nepoužívame – aj doma. A nejde len o to, aby si dieťa nezačalo mailovať s kolegami a šéfom.
1.1 Silné heslo
Povinné má byť pri spustení systému, k tomu treba pridať aj primerane časté automatické uzamykanie nečinného počítača. Skúsme to všetko zvládnuť aj bez „kópie hesla“ na lepiacom papieriku, ktorý sa čoskoro určite niekam stratí.
1.2 Heslo pre router, heslo pre wifi, heslo pre IoT…
Ktorá súčasť nášho domáceho (ale teraz už aj firemného) digitálneho sveta je (ne)chránená výrobným heslom na spôsob „štyri nuly“? Ak je to router, tak cez ten tečú von z domu všetky dáta, teda, okrem dátového paušálu v mobile.
„Určite by ste mali zmeniť prednastavené prihlasovacie meno a heslo, dodané s routerom,“ hovorí Ondrej Kubovič, špecialista na digitálnu bezpečnosť Esetu. „Tieto údaje dokážu hackeri jednoducho vyhľadať online.“
Z domu pracujú roky, a prišli na to, ako sa to má robiť.
Tu sú ich tipy
Má tiež zmysel naštudovať si viac o routeroch, zistiť, či práve ten váš nie je zrelý na výmenu. Čo tiež výrazne zlepší bezpečnosť routera, je aktualizácia jeho softvéru. A aj nové heslo pre domácu wi-fi by sa mohlo hodiť, napríklad kvôli odstrihnutiu (ak tam sú) pripojených susedov. „Výrobné“ meno wi-fi siete, napríklad Huawei, zasa zbytočne prezrádza, od akého výrobcu zariadenie je.
Krok 2: Do firemnej siete z domu?
Naozaj? „Je potrebné zvážiť, či by zamestnancom pri práci na diaľku mala byť poskytnutá rovnaká úroveň prístupu k citlivým dátam, akú majú na pôde firmy,“ upozorňuje Kubovič. Ak áno, odporúča prístup k internej sieti povoliť len na zariadeniach, ktoré vlastní firma. „Tak, aby tieto zariadenia mohli byť plne spravované IT tímom a tímom pre bezpečnosť IT,“ dopĺňa.
2.1 VPN
Virtuálna súkromná sieť (teda akýsi „tunel“) zabraňuje takzvaným „man-in-the-middle útokom“. Ak by teda útočník zachytil komunikáciu niekde na ceste, nedokázal by ju prečítať, jej dešifrovanie je možné len koncoch tunela.
2.2 Firemný e-mail a cloud doma
Tip pre pokročilejších: „Zvážte poskytnutie prístupu k firemnej sieti prostredníctvom virtuálnych počítačov,“ radí Eset. „Vďaka tomu budú zamestnanci pracovať v regulovanom prostredí a dôjde k obmedzenému vystaveniu firemnej siete domácim prostrediam.“ Prvotná konfigurácia síce bude náročnejšia, z dlhodobého pohľadu však môže priniesť výhody.
Krok 3: Viacfaktorové overovanie
Prihlasovanie s použitím „hesla a ešte niečoho ďalšieho“ je účinný a jednoduchý spôsob, ako zvýšiť digitálnu bezpečnosť.
Autentifikačné aplikácie poskytujú „efektívnejšie zabezpečenie, ako ponúkajú SMS správy, a to najmä v prípade, že zariadenie, na ktoré sú odosielané kódy, nie je spravované firmou,“ upozorňuje Eset.
3.1 Aj video je autentifikácia
Kybernetickí zločinci samozrejme vedia, že veľa zamestnancov pracuje z domu zo slabo zabezpečených podmienok. „Pokúsia sa o útoky zamerané na kompromitáciu firemných e-mailov (tzv. BEC útoky),“ varuje Ondrej Kubovič.
Videokonferencie a chatovacie systémy preto radí používať (aj) ako „formálnu súčasť schvaľovacieho procesu, aby potvrdenie prebehlo vždy osobne, a to aj v prípade, že ide o komunikáciu na diaľku.“
Deep fake videá, sú, zatiaľ, našťastie, pomerne málo rozšírené.
Krok 4: Možno to bude (naozaj) nadlho
Čo na záver? Kubovič pripúšťa, že „z určitého pohľadu“ už svet nikdy nemusí byť rovnaký ako doteraz. „Hromadná práca z domu sa môže ukázať ako spoločenský a pracovný experiment, na ktorý by sa bez prepuknutia epidémie v takomto rozsahu podujalo len veľmi málo spoločností.“ Preto si kladie otázku: „Vrátime sa ešte niekedy do práce tak, ako predtým?“
Našli ste chybu? Napíšte nám na [email protected]
