Pri práci z domu je najdôležitejšie, aby používateľ mohol vzdialene a hlavne bezpečne pristupovať (napr. pomocou VPN) do firemnej infraštruktúry, do interných systémov. V čase, keď sme ešte chodili do kancelárií, vzdialený prístup sa využíval v omnoho menšej miere a záťaž na firemnú konektivitu nebola až taká vysoká.
Aktuálnou situáciou sa podmienky zmenili a bolo treba vyriešiť optimalizáciu vzdialeného prístupu tak, aby bol stabilný a zvládol nápor všetkých pripojených zamestnancov pracujúcich z domu a aby zároveň bola zachovaná vysoká miera bezpečnosti. Ideálny kompromis je vyňať z VPN prístup do internetu a komunikačných služieb, ktoré sa využívajú najmä pri online komunikácii a stretnutiach, ako sú Teams, Zoom, Webex. Tieto aplikácie sú náročnejšie na záťaž linky. Tým docielime optimalizáciu prístupu k interným systémom firmy cez VPN a zároveň zachováme pohodlnú komunikáciu počas online stretnutí, ako aj vysokú mieru zabezpečenia či už z pohľadu vzdialeného prístupu, alebo využitia komunikačných nástrojov.
Takisto netreba zabúdať ani na zabezpečenie e-mailovej komunikácie. Pomocou rôznych bezpečnostných nástrojov možno efektívne detegovať spam a pishingovú poštu, ktorá predstavuje pre spoločnosť a zamestnancov potenciálne bezpečnostné riziko. Toto riziko tiež môžeme eliminovať pravidelným školením zamestnancov vo forme online prezentácií, školení alebo posielania pravidelných newsletters o bezpečnostnom povedomí (Security Awareness Training).
Dôležité je takisto dbať na bezpečnosť všetkých firemných systémov, aby boli pravidelne aktualizované, dostatočne zabezpečené a využívali len silné šifrovacie protokoly pri komunikácii. Netreba zabúdať ani na bezpečnosť počítačov zamestnancov, ktorí pracujú z domu, aby mali nainštalované pravidelné aktualizácie systému a aktívnu antivírusovú ochranu.
Situácia počas pandémie paradoxne urýchlila a nastavila trend migrácie firemných riešení do cloudového prostredia, vďaka čomu firma získa oveľa väčšiu flexibilitu služieb a aj škálovateľnosť v porovnaní s tradičnými serverovými riešeniami. Veľký benefit je podpora rôznych platforiem, ako sú mobilné zariadenia, tablety a počítače s rôznymi operačnými systémami. Takisto pri cloudových službách sa kladie veľký dôraz na bezpečnosť. Dobrý príklad je viacfaktorová autentifikácia používateľov alebo definovanie bezpečnostných politík organizáciou, ako k jednotlivým službám pristupovať a publikovať ich.
FILIP MIKUŠ
SECURITY TEAM LEAD ALITER TECHNOLOGIES
Zdroj: Nextech
Vo februárovej špeciálnej prílohe HN sa v ankete dočítate čo je motiváciou pracovať v oblasti kybernetickej bezpečnosti. Odpovedajú IT lídri Sloven...
Bezpečnostná situácia vo svete sa mení. Ozbrojené konflikty, príliv migrantov, nárast extrémizmu, teroristické konflikty, kybernetické nástrahy, hy...
Obdobie od mája do augusta prináša najviac kyberbezpečnostných ohrození v oblasti cestovného ruchu.
Pri návšteve pápeža Františka v Šaštíne monitoroval dav virtuálny stožiar – dron VIMA.