späť
Nebezpečný-home-office

Nebezpečný home office

Ponúkame riešenia, čo ochránia vaše dáta a firmu od katastrofy

Už je to rok, čo sme preniesli náš osobný a pracovný život do online sveta. Komunikujeme cez platformy, sťahujeme aplikácie pre dištančné vzdelávanie, nakupujeme cez eshopy, a v neposlednom rade pracujeme na home office. A práve práca z domu dnes predstavuje obrovské kybernetické nebezpečenstvo a riziko katastrofy pre firmu. Ide o nevedomé vytváranie komfortného prostredia pre hekerov. Čo s tým?

Po rozpačitých začiatkoch, keď zamestnávatelia pristúpili k nevyhnutnosti práce z domu, firmy zvažujú preferovať túto formu naďalej. Je to v poriadku, ak splnia základné technické podmienky. Tými sú hardvérové vybavenie, bezpečné pripojenie k firemným systémom či logistika pre identifikáciu softvérových i hardvérových problémov a ich riešenia. Plus treba brať do úvahy osobnosti ľudí, ich individuálne možnosti a domáce zázemie. To všetko by mala firma zabezpečiť, skontrolovať a vylepšovať, aby jej bezpečný home office fungoval.

Najrizikovejšia zložka: človek

Ako rastie počet kritickej IT infraštruktúry, zložitosť systémov, narastá aj zraniteľnosť technológií. K tomu neúmerne rýchlo rastie kvalita a početnosť cielených útokov. Často netreba skúseného hekera, aby prístupové údaje skončili v zlých rukách. Drvivá väčšina moderných útokov je totiž zameraná na najslabší článok – na človeka, a ľudia majú tendenciu prehliadať a podceňovať záležitosti bezpečnosti, kým je všetko v poriadku. Pričom aj tu platí, že prevencia je vždy lacnejšia ako odstraňovanie následkov, v týchto prípadoch v podobe odstavenej výroby, vymazanej databázy či dôverných dokumentov voľne lietajúcich internetom.

Výkonný riaditeľ GAMO Rudolf Latiak o investícii do kyberbezpečnosti hovorí: „Dobrý pocit z ušetrených peňazí trvá u firiem len dovtedy, kým sa nestane niečo závažné. Nakoniec potom prídu o viac ako ušetrili, v najhoršom prípade aj o všetko.“

Zdravé zabezpečenie = zdravá firma

Otázkou teda je, ako ste na kybernetické hrozby pripravili firmu vy. Dokážete predchádzať rizikám spojeným s krádežou citlivých dát, zneužitia prístupu do cloudu či používania nezabezpečeného zariadenia? Ošetrili ste si logistiku práce z domu? Dokážete predchádzať rizikám spojeným s: 

  • Nekontrolovaným presunom firemných dát po internete;  
  • Rizikom krádeže citlivých dát; 
  • Zneužitím zariadenia na súkromné účely členom domácnosti či inou neoprávnenou osobou;
  • Zneužitím prístupu do cloudu; 
  • Používaním nezabezpečeného zariadenia bez vedomia firmy?

Pre zabezpečenie alebo zvýšenie bezpečnosti firemného IT prostredia existujú legislatívne opatrenia. Riadiť sa môžete napríklad normou ISO/IEC 27002 Best Practices v oblasti informačnej bezpečnosti. Zahŕňa opatrenia a návod na riešenie problémov ako ochrana citlivých údajov, riadenie aktív, riadenie prístupov a prístupových práv, bezpečnosť prevádzky, bezpečnosť komunikácie, prenosu dát, zvládanie bezpečnostných incidentov a iné.

Na základe edukácie si následne vyberiete pre vašu firmu najvhodnejšie technologické riešenie aj rozsah služieb. Pričom aj po ich výbere platí ďalej využívať len maximálne zabezpečené cloudové služby, kolaboračné nástroje, videokonferenčné systémy či vzdialený prístup do internej siete

Balíček Microsoft 365

Najbežnejšími riešeniami pre bezpečnosť sú balíčky Microsoft 365. Obsahujú pokročilé bezpečnostné funkcie, ktoré fungujú spoľahlivo a za každých okolností bez nutnosti byť vždy na rovnakom mieste či v jednom meste. Stačí oddeliť pracovný svet od domáceho a bezpečnostnou politikou mať správu všetkých zariadení aj dát pod kontrolou. Až 99,9 percentám útokov na identitu zabráni viacfaktorová autentifikácia. Výsledkom je bezpečné kancelárske prostredie s preferovanou kombináciou služieb na zdieľanie dokumentov, spoločný plánovač, tímové lokality a aplikácie.

Riešenie GAMO Drive

Pre všetkých, ktorí nie sú fanúšikom vyššie uvedeného a radi uprednostnia úložisko v bezpečnom cloude s garanciou spoľahlivej ochrany je tu GAMO Drive. Služba plne spĺňa nároky na bezpečnú modernú kanceláriu. Cloudové úložisko pre citlivé údaje sa postará o ukladanie, archiváciu, zdieľanie a synchronizáciu dokumentov.

Prístup k informáciám v GAMO Drive majú iba oprávnení používatelia, nemá na ne dosah ani samotný poskytovateľ služby. Bezpečnosť dát a informácií stráži viacúrovňová ochrana šifrovania a univerzálny prístup umožňuje dostať sa k dokumentom z akéhokoľvek zariadenia. Každý zákazník si navyše definuje vlastné preferencie a pravidlá práce s dokumentami ako upravovanie, sťahovanie, nahrávanie či čítanie. Na plnohodnotnú prácu či rýchle zásahy do dokumentov v rámci online kancelárie je možné využívať službu OnlyOffice.

Bezpečnosť a jednoduchosť výmeny a zdieľania dokumentov so zákazníkmi presvedčila pre GAMO Drive účtovnú a daňovo-poradenskú spoločnosť LOGRO, ktorá ocenila aj ďalší dôležitý faktor v podobe customizácie riešenia.

„Prispôsobenie vizuálu prostredia pôsobí tak, že náš klient má pocit vstúpenia do spoločnosti LOGRO,“ hovorí jeho konateľka Ailin Hanková. „Riešenie pôsobí na klientov profesionálne a je jednoduché na obsluhu pre všetkých. Výhodou je flexibilita, možnosť využívania služby aj v mobilných telefónoch,“ dodáva.

Ailin Hanková, LOGRO s.r.o.
Bezpečne aj s 300 ľuďmi online

Z hľadiska bezpečnosti je veľmi dôležitý aj výber online komunikácie. Efektívnych nástrojov je hneď niekoľko, všeobecne známe sú platformy globálnych značiek ako Microsoft, Cisco či Google. Ak však Ide o videokonferenčný systém, ktorý má všetky predpoklady, aby online komunikácia prebiehala pre organizátorov aj účastníkov komfortne a zároveň bez bezpečnostných rizík. Jeho webové riešenie si nevyžaduje inštaláciu a je k dispozícii po prihlásení sa cez webový portál meet.gamo.sk. Umožňuje organizovať online konferencie pre veľký počet účastníkov, interaktívne zdieľať obsah prezentácií, hlasovať alebo riadenou formou zapájať účastníkov do diskusie s maximálnou bezpečnosťou cloudového riešenia.

Služba je pravidelne preverovaného nezávislými certifikačnými autoritami

Zlaté pravidlo 3-2-1

Ak hovoríme v úvode, že človek je najrizikovejším faktorom, v závere treba prízvukovať, že aj najrozumnejším, ak sa rozhodne pre prevenciu. Doplnkovou k vyššie uvedenému a úplne najjednoduchšou pre predídenie scenáru zlyhania je využívanie pravidla 3-2-1. Jednoducho trojvrstvové fyzické zálohovanie. Zálohovanie pomôže pri omylom vymazanom e-maile i dokumente, pri samovoľne poškodených aj hekerom zakryptovaných dátach či vírusom zničených citlivých údajoch.

Nečakajte na to, kým útočník ukradne a zašifruje vaše dáta alebo zmaže zálohy – a vyhnite sa finančnému vydieraniu.

Koncovka s ESETom

Ak preferujete zosúladený systém IT bezpečnostných riešení poskytujúci ucelený prehľad, zvážte výber nástroja na detekciu a reakciu útokov ku koncovým zariadeniam. Napríklad od firmy ESET. Nástroj Endpoint Detection & Response zhromažďuje údaje o udalostiach v pripojených koncových zariadeniach v reálnom čase a automaticky kontroluje, či údaje zodpovedajú kritériám podozrivej aktivity. Umožňuje tiež identifikovať nezvyčajné správanie a útoky, vyhodnocovať riziká, riešiť incidenty a nežiaduce aktivity v sieti. Nevynímajúc to, že ide o riešenie slovenskej spoločnosti, rešpektované na celom svete.

Najúčinnejšia a najlacnejšia je prevencia

Univerzálny spôsob ako spraviť prácu z domu absolútne bezpečnú a odolnú ku kyber hrozbám neexistuje. Preto je dôležité položiť si jednoduchú otázku a úprimne odpovedať: Má firma interné zdroje a know-how, aby kľúčové veci riešila vlastnými kapacitami? Disponuje požadovanou úrovňou zabezpečenia pre reálne hrozby, relevantné pre daný typ biznisu a veľkosť firmy? Požiadavky na bezpečnosť rastú rýchlejšie ako ich reálna adaptácia vo firmách, preto je čas zvážiť všetky za a proti firemných schopností. Najjednoduchším krokom pre začiatok budovania bezpečného home office je konzultácia s firmami, ktoré bezpečnostnými špecialistami disponujú. Vôbec nie je totiž nutné mať kyber špecialistu in-house, ale prizvať ho na spoluprácu poradensky, tak ako pri právnych či investičných aktivitách. Vhodná kombinácia služieb pomôže – nielen pri home office – prekonať všetky technické úskalia. Experti vytvoria spoľahlivé prostredie, ktoré firma potrebuje. Navrhnú riešenie, ktoré chráni pred útokmi a identifikuje podozrivé interné incidenty. Bezpečné a spoľahlivé prostredie so všetkým nevyhnutným na jednom mieste zaručí plynulú prácu z domu. Vo výsledku to firme v prípade útoku ušetrí nemalé financie a nepoškodí reputáciu. A tu už hovoríme o miliónoch a potupe, ktoré zažili svetové giganty ako Amazon, Maersk, Garmin, Rosneft či americko-kanadská farmaceutická firma Merck, ktorá kvôli zničeným dátam z výskumu zaznamenala stratu 870 miliónov dolárov. Žijeme v dobe spoločenskej zodpovednosti a popri nej je nevyhnutnosť budovať aj firemnú. Aj tu platí, že včera bolo neskoro.

Publikované: 16. mája 2021

Jana Kohárová

Obchod

Envelope Linkedin

Tento článok je súčasťou magazínu č.

Stiahnuť PDF

Publikované: 16. mája 2021

reklama
reklama

© 2021 GAMO a.s.

redakcia@platformofinvention.sk

webdesign by Morse.