V březnu 2020 pracovalo zhruba 35 % Čechů z domova. A zatímco si více než polovina z nich pochvalovala, jak jim jde „práce na home officu“ od ruky, IT manažeři mnoha firem měli pořádně hluboké vrásky na čele. Společně se zaměstnanci se totiž „do bezpečí domova“ stěhovaly i firemní notebooky, telefony nebo tablety. A těm mimo firemní síť tak bezpečně nebylo, respektive nemuselo v mnoha případech být. Podívejte se společně s námi, na co si dát při práci z domova pozor a jak vše maximálně zabezpečit.
Krizová opatření a hromadný přesun na home office udělaly letos na jaře radost minimálně jedné skupině – kyberzločincům. Zaměstnanci se totiž najednou nepohybovali jen v bezpečí chráněných firemních sítí, ale svoje notebooky, tablety a telefony často připojovali z domova – do veřejného internetu. A pokud firma bezpečnost práce z domova do té doby příliš neřešila, byli její zaměstnanci snadným terčem.
Aby byla práce z domova efektivní, je potřeba pro zaměstnance zajistit i nutné technologické minimum. Co do něj patří? Ne to jsme odpověděli v článku Práce z domova jako nový standard: Nutné (technologické) minimum, aby home office fungoval.
České firmy, home office a bezpečnost
Pokud chce firma zvládnout home office na jedničku i z pohledu bezpečnosti, měla by v prvním kroku zabezpečit a správně nadimenzovat všechny síťové prvky. A společně s tím k těmto prvkům, které jsou ve vnitřní firemní síti, zajistit šifrovaný vzdálený přístup. Tedy mít aktivní vynucený VPN přístup. Dalšími kroky jsou vzdělávání zaměstnanců a zabezpečení všech zařízení, se kterými zaměstnanci pracují.
Nedílnou součástí zabezpečení hlavně u přenosných chytrých zařízení, jako jsou telefony, tablety a notebooky, by mělo být i šifrování dat, která jsou na nich uložená. A to pro případ, že zaměstnanec třeba firemní telefon ztratí nebo mu ho někdo ukradne.
Zajistit byste měli i ochranu portů. Existují programy, které řídí připojování dalších externích zařízení třeba k pracovnímu notebooku. K některým zařízením se tak zaměstnanec s notebookem nepřipojí vůbec, u jiných si systém vynutí šifrování nebo povolí jen režim pro čtení.
Připravte firemní síť
Mnoho českých firem sice mělo IT infrastrukturu na práci z domova připravenou, ale nepočítalo s tím, že bude naráz z domova pracovat většina zaměstnanců. Centrální prvky, jako jsou firewally nebo prvky, které spravují vzdálený přístup do firemní sítě, tak nebyly dimenzované na to, že se bude z domova připojovat 80 % a někde i 100 % zaměstnanců.
Pokud tedy plánujete „home office jako nový standard“, je nezbytné tyto klíčové prvky výrazně posílit a zároveň připravit na to, že výrazně přibude přístupů „zvenčí“.
|
Zabezpečený a zálohovaný internet Zabezpečený internet od O2 chrání firmu před hrozbami a útoky z internetu. Je symetrický (data stejnou rychlostí stahujete i posíláte), bez agregace a poradí si i s náročnými videohovory, které v „době homeofficové“ nahradily osobní setkání. Navíc vám nad připojením pomůžeme nastavit bezpečnou firemní VPN síť. Díky Next Generation Firewallu pak bude celé firemní prostředí v bezpečí před všemi druhy útoků z internetu i únikem citlivých dat z firmy ven. |
Zabezpečte firemní notebooky a telefony
Už jsme zmiňovali, že kromě samotné firemní sítě a přístupu do ní je nezbytné zajistit bezpečnost i všech zařízení, které vaši zaměstnanci používají. Jak taková ochrana může vypadat v praxi?
Notebooky, tablety i mobily je vhodné vybavit pravidelně aktualizovanými antiviry a systémy, které chrání před ztrátou dat. Ke zvážení je i takzvaný Mobile Device Management (MDM). Díky němu můžete na dálku snadno a hromadně nastavovat všechna mobilní zařízení (nejen telefony a tablety, ale i notebooky) a spravovat aplikace.
Stejně tak můžete na dálku nastavit bezpečnostní politiky – pro jednotlivé okruhy uživatelů nebo pro všechna zařízení naráz. Prostřednictvím této služby MDM je také možné do jednotlivých zařízení poslat šifrované firemní dokumenty. Na dálku takto můžete spravovat nejen přístroje, které patří přímo firmě, ale po domluvě se zaměstnancem i jeho vlastní zařízení, která používá pro práci.
| S často podceňovaným zabezpečením firemních mobilních telefonů může pomoci O2 Security. Služba, která chrání firemní telefon před podvodnými, případně zavirovanými stránkami. Velkou výhodou je možnost ochrany takzvaně „na dálku“ – do telefonu nemusíte nic instalovat nebo měnit SIM kartu. |
Doba „pocovidová“: Dojde na omezení investic do bezpečnosti?
Investice do bezpečnosti jsou u českých firem dlouhodobě výrazně nižší, než by měly být. K ideálnímu stavu, kdy by do zabezpečení IT infrastruktury mělo kontinuálně putovat asi 10 až 20 % IT rozpočtu, podle toho, jaká informační aktiva společnosti obhospodařují, mají české firmy daleko.
A odborníci se obávají, že pro spoustu firem, které postihla jarní krize, bude „neviditelná“ bezpečnost jednou z prvních oblastí, kde začnou škrtat. Paradoxně i přesto, že poslední měsíce jasně ukázaly, že digitalizace, zapojení komunikačních technologií do chodu firmy a důraz na jejich zabezpečení, je cesta, jak těžké okamžiky přestát.
Řešíte i ve vaší firmě práci z domova a hledáte cesty, na kterých nebudete muset dělat žádné kompromisy? V O2 máme řešení pro firmy – od služeb vzdáleného přístupu přes aplikace pro komunikaci až třeba po firemní cloud O2. Ozvěte se, rádi vám pomůžeme najít to nejlepší řešení právě pro vaši firmu.
Se zabezpečním firmy vám poradímeJaroslav Slavíček, produktový manažer pro síťovou bezpečnost Jaroslav se ve společnosti O2 Czech Republic a.s. specializuje na rozvoj bezpečnostních služeb s cílem minimalizovat našim klientům dopady kybernetických hrozeb. Vystudoval Dopravní fakultu ČVUT se zaměřením na Automatizaci v dopravě a telekomunikacích. 5 let působil na Českém telekomunikačním úřadě v odboru regulace telekomunikačních sítí a služeb. Od roku 2006 se pohybuje v telco společnostech, kde se zabývá strategickým plánováním a rozvojem služeb v oblastech Datová centra, Cloud, Storage, Backup a Security. Odpovídá za rozvoj ICT služeb. Je odborníkem na cloud, datová centra a kybernetickou bezpečnost. Ve společnosti pracuje od roku 2018.
