Kontrolujete pracovné e-maily aj na dovolenke? 7 tipov, ako neprísť o dáta

0

Leto znamená pre väčšinu zamestnancov dovolenku. Mnohí z nich však neodolajú ani pri mori alebo na horách a aj počas oddychu vybavujú pracovné záležitosti. Odpovedanie napríklad na firemné e-maily zo vzdialených miest však môže počítač vystaviť nebezpečným kybernetickým hrozbám, o ktorých nemá používateľ žiadnu predstavu.

Vybrali sme 7 dôležitých pravidiel, ktoré vám pomôžu predísť riziku:

1. Nedôverujte verejnej Wi-Fi: Na úroveň zabezpečenia verejne dostupnej Wi-Fi siete sa nikdy nemôžete úplne spoľahnúť. Jedným z rizík môže napríklad byť, že sa v nej nachádzajú zariadenia, infikované nejakým pokročilým nebezpečným softvérom. Ten sa cez Wi-Fi sieť môže dostať do vášho zariadenia a z neho sa môže rozšíriť aj do vašej firemnej siete. Ak potrebujete súrne odpovedať napríklad na krátky firemný mail, využite radšej VPN sieť (viac aj nižšie) či mobilné dáta.
2. Používajte VPN pripojenie: V prípade, že odosielate firemné dokumenty z počítača pripojeného na Wi-Fi alebo káblovú sieť mimo svojej firmy, používajte takzvanú virtuálnu privátnu sieť. Počítač sa potom správa, ako keby sa pripájal z vašej firmy. Ak viete, že počas dovolenky budete musieť čokoľvek súrne riešiť, požiadajte svojho firemného IT manažéra o nastavenie VPN pripojenia. Aktuálnym trendom v ochrane vzdialeného pripojenia sú takzvané bezpečné internetové brány v cloude (secure internet gateway), ktoré chránia firemné zariadenia, nech už sa pripájajú odkiaľkoľvek, i keď nemajú zapnutú VPN. 

3. Pred odjazdom zálohujte svoje dáta: Zálohovanie patrí k najzákladnejším bezpečnostným poučkám. Ak ste zamestnanec, uistite sa, že všetky dáta, s ktorými potrebujete v budúcnosti pracovať, máte uložené vo firemnom úložisku. Ak pracujete ako živnostník, nezabudnite si pred odchodom vytvoriť zálohu svojich dát na externý disk, ktorý necháte doma. Zálohovanie môžete spustiť napríklad počas balenia kufrov a efektívne tak využiť čas.
4. Nikdy sa 100 % nespoliehajte na HTTPS stránky: Medzi mnohými používateľmi koluje mýtus, že webové stránky, ktoré využívajú šifrovanú komunikáciu (typicky označené HTTPS a ikonkou zámku v riadku s názvom webu), sú úplne bezpečné. Hoci šifrovanie zlepšuje ochranu súkromia používateľov, stále častejšie ho využívajú aj hackeri. Dnes využíva šifrovanie 50 % všetkých webových stránok. Nájsť škodlivý súbor v šifrovanej komunikácii je však veľmi náročné a dokážu to len najpokročilejšie bezpečnostné riešenia, ktoré využívajú strojové učenie a umelú inteligenciu. Preto je nutné dávať pozor, na akú webovú stránku sa pripájate, i keď na prvý pohľad môže vyzerať bezpečne.
5. Zabudnite na prácu na verejných zariadeniach v internetovej kaviarni: V žiadnom prípade by ste na pracovné úlohy nemali využívať iné zariadenie ako to, ktoré máte určené na prácu. Vyhnite sa internetovým kaviarňam a nikdy prostredníctvom ich počítačov neposielajte pracovné správy a dokumenty. Môžu sa totiž dostať do nepovolaných rúk. Nikdy nemáte istotu, či prevádzkovateľ internetovej kaviarne skutočne chráni počítače tak ako má

6. Používajte len firemné účty: Firemné politiky samozrejme velia, že akákoľvek pracovná komunikácia by mala prebiehať cez firemné účty – či už ide o e-mail alebo iný pracovný nástroj. Každému sa ale môže stať, že potrebuje niečo súrne poslať a nemôže sa v daný čas prihlásiť do firemného účtu. Treba si však dvakrát rozmyslieť, či ide naozaj o tak neodkladnú vec, ktorá stojí za riziko. Už nejednému používateľovi spôsobilo využívanie súkromného e-mailu problémy. E-mail je stále najrozšírenejšou komunikačnou platformou, avšak je stále i najčastejším spôsobom, akým sa do zariadenia dostáva nebezpečný softvér. Vhodnú alternatívu e-mailu dnes predstavujú nástroje špecializované na tímovú firemnú spoluprácu, ktoré využívajú vlastné šifrovanie a ochranu.  
7. Nikomu neposielajte citlivé údaje: Toto pravidlo platí nielen na dovolenke. Je to však najmä čas voľna, ktorý zvádza, aby sme pracovný mail vyriešili čo najrýchlejšie bez dlhšieho premýšľania. Ľahko sa tak môže stať, že človek prehliadne podvodný e-mail, ktorého cieľom je od vás získať citlivé informácie – či už ide o bankové údaje alebo prihlasovacie heslá – a zneužiť ich. Po návrate do práce vás tak môže čakať nepríjemné prekvapenie. Veľký pozor by si mali dávať osoby, zodpovedné za platbu faktúr. Môže nastať situácia, keď útočník zneužije neprítomnosť riaditeľa firmy a zadá na finančné oddelenie požiadavku na platbu. Nikto z finančného oddelenia samozrejme nechce svojho nadriadeného rušiť na dovolenke a môže podvodnému mailu naletieť.

3 tipy pre firmy

1. Prvým krokom pre firmy, ktoré nechcú riskovať, že ich zamestnanci privezú z dovolenky nepríjemné prekvapenie, by malo byť nasadenie riešenia, ktoré chráni ich e-mailovú komunikáciu.
2. Podniky majú ešte druhú možnosť a to zadovážiť si špeciálnu internetovú bránu, ktorá v cloude monitoruje a reaguje na aktuálnu bezpečnostnú situáciu vo svete a dokáže ochrániť aj tie zariadenia, ktoré sa nepripájajú prostredníctvom VPN.
3. Tretím zaujímavým riešením, ktoré môže zabrániť tomu, aby sa zamestnanec na dovolenke stal hrozbou pre firemné dáta, je používanie identity management nástrojov a pokročilých nástrojov na ochranu koncovej stanice. Tie zaznamenávajú kto, kedy, odkiaľ, z akých zariadení a kam sa v sieti prihlasuje, automaticky blokujú škodlivý softvér a správca má prehľad o tom, čo sa vo firemných IT deje. Ideálna je kombinácia všetkých týchto riešení, ak sú vzájomne kompatibilné. Kľúčovým prvkom pre úspešnú ochranu je dnes koncept Threat Intelligence, čiže nejakej spravodajskej služby v cloude, ktorá monitoruje všetky aktuálne hrozby vo svete a vysiela do bezpečnostných riešení dáta. Tie sa potom aktualizujú a chránia aj proti novovzniknutým typom škodlivého softvéru.

Zobrazit Galériu

Miloslav Surgoš, mediamedia

Všetky autorove články
IT biznis Digital dáta ochrana internet Wi-Fi siet bezpečnosť mail Cloud

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať