Leto znamená pre väčšinu zamestnancov dovolenku. Mnohí z nich však neodolajú ani pri mori alebo na horách a aj počas oddychu vybavujú pracovné záležitosti. Odpovedanie napríklad na firemné e-maily zo vzdialených miest však môže počítač vystaviť nebezpečným kybernetickým hrozbám, o ktorých nemá používateľ žiadnu predstavu. Ako sa na dovolenke správať, aby bolo riziko infekcie počítača čo najmenšie, vysvetľuje bezpečnostný expert spoločnosti Cisco Milan Habrcetl.
„Kybernetické hrozby sú dnes omnoho sofistikovanejšie ako kedysi. Samozrejme, proti najpokročilejším cieleným útokom pomôžu len najmodernejšie technológie, no i bežní používatelia a malé firmy môžu svoju ochranu výrazne zefektívniť, ak budú dodržiavať niekoľko jednoduchých pravidiel. Na dovolenke to potom platí dvojnásobne, pretože sme mimo kanceláriu a nevyužívame tak zabezpečenú firemnú sieť,“ hovorí Milan Habrcetl.
7 dôležitých pravidiel, na ktoré by mal dbať každý, kto sa nechce vystaviť riziku
Nedôverujte verejnej Wi-Fi: Na úroveň zabezpečenia verejne dostupnej Wi-Fi siete sa nikdy nemôžete úplne spoľahnúť. Jedným z rizík môže napríklad byť, že sa v nej nachádzajú zariadenia, infikované nejakým pokročilým nebezpečným softvérom. Ten sa cez Wi-Fi sieť môže dostať do vášho zariadenia a z neho sa môže rozšíriť aj do vašej firemnej siete. Ak potrebujete súrne odpovedať napríklad na krátky firemný mail, využite radšej VPN sieť (viac aj nižšie) či mobilné dáta.
Používajte VPN pripojenie: V prípade, že odosielate firemné dokumenty z počítača pripojeného na Wi-Fi alebo káblovú sieť mimo svojej firmy, používajte takzvanú virtuálnu privátnu sieť. Počítač sa potom správa, ako keby sa pripájal z vašej firmy. Ak viete, že počas dovolenky budete musieť čokoľvek súrne riešiť, požiadajte svojho firemného IT manažéra o nastavenie VPN pripojenia. Aktuálnym trendom v ochrane vzdialeného pripojenia sú takzvané bezpečné internetové brány v cloude (secure internet gateway), ktoré chránia firemné zariadenia, nech už sa pripájajú odkiaľkoľvek, i keď nemajú zapnutú VPN.
Pred odjazdom zálohujte svoje dáta: Zálohovanie patrí k najzákladnejším bezpečnostným poučkám. Ak ste zamestnanec, uistite sa, že všetky dáta, s ktorými potrebujete v budúcnosti pracovať, máte uložené vo firemnom úložisku. Ak pracujete ako živnostník, nezabudnite si pred odchodom vytvoriť zálohu svojich dát na externý disk, ktorý necháte doma. Zálohovanie môžete spustiť napríklad počas balenia kufrov a efektívne tak využiť čas.
Nikdy sa 100 % nespoliehajte na HTTPS stránky: Medzi mnohými používateľmi koluje mýtus, že webové stránky, ktoré využívajú šifrovanú komunikáciu (typicky označené HTTPS a ikonkou zámku v riadku s názvom webu), sú úplne bezpečné. Hoci šifrovanie zlepšuje ochranu súkromia používateľov, stále častejšie ho využívajú aj hackeri.
„Dnes využíva šifrovanie 50 % všetkých webových stránok. Nájsť škodlivý súbor v šifrovanej komunikácii je však veľmi náročné a dokážu to len najpokročilejšie bezpečnostné riešenia, ktoré využívajú strojové učenie a umelú inteligenciu. Preto je nutné dávať pozor, na akú webovú stránku sa pripájate, i keď na prvý pohľad môže vyzerať bezpečne,“ varuje Milan Habrcetl.
Zabudnite na prácu na verejných zariadeniach v internetovej kaviarni: V žiadnom prípade by ste na pracovné úlohy nemali využívať iné zariadenie ako to, ktoré máte určené na prácu. Vyhnite sa internetovým kaviarňam a nikdy prostredníctvom ich počítačov neposielajte pracovné správy a dokumenty. Môžu sa totiž dostať do nepovolaných rúk. Nikdy nemáte istotu, či prevádzkovateľ internetovej kaviarne skutočne chráni počítače tak ako má.
Používajte len firemné účty: Firemné politiky samozrejme velia, že akákoľvek pracovná komunikácia by mala prebiehať cez firemné účty – či už ide o e-mail alebo iný pracovný nástroj. Každému sa ale môže stať, že potrebuje niečo súrne poslať a nemôže sa v daný čas prihlásiť do firemného účtu. Treba si však dvakrát rozmyslieť, či ide naozaj o tak neodkladnú vec, ktorá stojí za riziko. Už nejednému používateľovi spôsobilo využívanie súkromného e-mailu problémy.
„E-mail je stále najrozšírenejšou komunikačnou platformou, avšak je stále i najčastejším spôsobom, akým sa do zariadenia dostáva nebezpečný softvér. Vhodnú alternatívu e-mailu dnes predstavujú nástroje špecializované na tímovú firemnú spoluprácu, ktoré využívajú vlastné šifrovanie a ochranu. Odporúčam tieto nástroje vyskúšať na spoluprácu s kolegami, partnermi či klientmi,“ radí Milan Habrcetl.
Nikomu neposielajte citlivé údaje: Toto pravidlo platí nielen na dovolenke. Je to však najmä čas voľna, ktorý zvádza, aby sme pracovný mail vyriešili čo najrýchlejšie bez dlhšieho premýšľania. Ľahko sa tak môže stať, že človek prehliadne podvodný e-mail, ktorého cieľom je od vás získať citlivé informácie – či už ide o bankové údaje alebo prihlasovacie heslá – a zneužiť ich. Po návrate do práce vás tak môže čakať nepríjemné prekvapenie. Veľký pozor by si mali dávať osoby, zodpovedné za platbu faktúr. Môže nastať situácia, keď útočník zneužije neprítomnosť riaditeľa firmy a zadá na finančné oddelenie požiadavku na platbu. Nikto z finančného oddelenia samozrejme nechce svojho nadriadeného rušiť na dovolenke a môže podvodnému mailu naletieť.
Očami Milana Habrcetla – 3 tipy pre firmy
Prvým krokom pre firmy, ktoré nechcú riskovať, že ich zamestnanci privezú z dovolenky nepríjemné prekvapenie, by malo byť nasadenie riešenia, ktoré chráni ich e-mailovú komunikáciu.
Podniky majú ešte druhú možnosť a to zadovážiť si špeciálnu internetovú bránu, ktorá v cloude monitoruje a reaguje na aktuálnu bezpečnostnú situáciu vo svete a dokáže ochrániť aj tie zariadenia, ktoré sa nepripájajú prostredníctvom VPN.
Tretím zaujímavým riešením, ktoré môže zabrániť tomu, aby sa zamestnanec na dovolenke stal hrozbou pre firemné dáta, je používanie identity management nástrojov a pokročilých nástrojov na ochranu koncovej stanice. Tie zaznamenávajú kto, kedy, odkiaľ, z akých zariadení a kam sa v sieti prihlasuje, automaticky blokujú škodlivý softvér a správca má prehľad o tom, čo sa vo firemných IT deje.
Ideálna je kombinácia všetkých týchto riešení, ak sú vzájomne kompatibilné. Kľúčovým prvkom pre úspešnú ochranu je dnes koncept Threat Intelligence, čiže nejakej spravodajskej služby v cloude, ktorá monitoruje všetky aktuálne hrozby vo svete a vysiela do bezpečnostných riešení dáta. Tie sa potom aktualizujú a chránia aj proti novovzniknutým typom škodlivého softvéru.