EN
ZPĚTNěkteré firmy jsou na vzdálenou spolupráci zvyklé, jiné se ji teprve učí. V momentě, kdy potřebujete rychle začít pracovat na dálku se ale stává, že zapomenete na bezpečnost sítě a vašich dat. Zařízení mimo vaši firemní síť totiž mohou být Achillovo patou. Mohou, ale nemusejí! Víte, jaká rizika je důležité hlídat za zdmi vašich kanceláří? A jak zabezpečit vaše IT při spolupráci na dálku?
Riziko lidského faktoru
„Nejčastější příčinou problémů je lidský faktor, a to často i mimo IT oddělení“, říká náš šéf IT podpory Pavel Šajnar. Když navíc pracujete mimo kancelář, vznikají rizika kvůli změnám uživatelských oprávnění, kvůli používání soukromých zařízení, služeb a aplikací a v neposlední řadě právě kvůli absenci osobního kontaktu. Zaměstnanci se totiž třeba při podezření na falešný email mohou osobně zeptat kolegy, jestli skutečně očekává fakturu od pana Solomona Odonka z Nigérie.
Proto než začnete využívat další řešení, které pomáhá eliminovat riziko, není od věci kolegům vysvětlit, co mohou pro bezpečnost vašeho IT udělat sami. Pošlete všem zaměstnancům zprávu, ve které jim připomenete zásady bezpečné práce na PC. Vysvětlete jim, jak rozeznají podvodné stránky a emaily. Vyžadujte dostatečně silná hesla a jejich bezpečné spravování. Využívejte a pravidelně aktualizujte antivirový a další bezpečnostní software. A hlavně neskončete u prvního bodu. Obzvlášť pokud zaměstnanci pracují na soukromém PC.
Využívejte VPN
Když všichni pracují na soukromém PC nebo mají firemní notebook připojený k domácí síti, měli by využívat virtuální privátní síť. Na veřejných sítích by to měla být dokonce povinnost. Až skončí domácí karanténa a vy zjistíte, že někdo z kolegů pracuje s firemními daty v kavárně bez zabezpečeného připojení, měly by vám hrůzou vstávat vlasy na hlavě.
VPN zajišťuje zabezpečené šifrované připojení mezi počítačem zaměstnance a firemní sítí. Dostatečně kvalitní VPN pracují s vlastním DNS systémem a skrývají vaší IP adresu, takže vaše datové přenosy nedokáže nikdo sledovat.
Jestliže se rozhodnete provozovat VPN na vlastním serveru, musí vaše servery splňovat hardwarové nároky. Stejně tak musíte mít ve firmě dostatečnou konektivitu, aby se na váš server mohli přes VPN připojit všichni zaměstnanci. Jinak si pravděpodobně budou často stěžovat, že jim „VPNka pořád padá“ a kromě zamýšleného bezpečnostního opatření bude rázem pryč i efektivita práce.
Připojte se k firemnímu PC pomocí vzdálené plochy
Pojem vzdálená plocha je v pracovním světě možná ještě rozšířenější než VPN. Většina zaměstnanců ji ale bude znát jako TeamViewer, přes který se „ajťák“ připojí na jejich počítač a „něco tam opraví“. Ale vzdálenou plochu můžete využít i pro připojení k pracovnímu počítači, který je fyzicky v sídle vaší firmy. Anebo ji naopak lze využít pro připojení k počítači klienta ve chvíli, kdy nemůžete přijít osobně. To se vám bude hodit i po skončení krizového stavu.
Připojení vzdálené plochy funguje na principu klient a server. Ten, kdo na svém soukromém počítači využívá připojení ke vzdálené ploše, vidí v prostředí softwarového klienta uživatelské prostředí vzdáleného počítače. Výhodou jsou v tím pádem nízké hardwarové nároky na straně klientského počítače. Zásadní je naopak rychlost internetového připojení.
Ani vzdálená plocha však nemusí být bez rizika. První problém může nastat, když budete stahovat instalační soubor zmíněného TeamVieweru nebo jiného softwaru odjinud než z oficiálních stránek výrobce. Druhý problém se týká nastavení vzdálené plochy přímo ve Windows a jmenuje se otevřený port 3389. Ten dokáže otevřít brány vašeho pracovního počítače hackerům takřka dokořán. Naštěstí se problému dá předejít tím, že nastavení vzdálené plochy necháte na kvalifikované osobě.
Pojistěte se dvoufázovým ověřováním
Nejspíš jste si všimli, že Gmail, Facebook a spousta dalších služeb, vás pravidelně „otravují“, abyste používali právě dvoufázové ověření. Ano, řeč je o tom neustálém loudění vašeho telefonního čísla. Pokud jste nátlaku ještě nepodlehli, věřte, že pokud jde o firemní data, je to ku prospěchu věci. Obzvlášť u aplikací, které obsahují důležitá a citlivá data. Vaše hesla mohou být silná a firemní politika správy hesel přísná, ale nikdy ne neprůstřelná.
Můžete vsadit na klasické ověřování pomocí klíče v SMS zprávě, ověřovací mobilní aplikace, jako je Duo, Microsoft Authenticator nebo Google Authenticator, nebo hardwarový token, jako je YubiKey. Tato řešení rozšíří přihlašování do důležitých aplikací o tu druhou fázi. To znamená, že u počítače, na kterém se přihlašujete, musí být k dispozici váš mobilní telefon nebo hardwarový klíč. Pokud tedy dvoufázové ověřování využijete i k přihlašování do vaší VPN aplikace, dokážete tím vaši firemní síť maximálně ochránit.
Pokud potřebujete poradit ohledně digitalizace podniku, nebo zapojení věcí výše, obraťte se na náš MEMOS tým.
