Ako posilniť kyberbezpečnosť firmy, aby aj práca z home office bola bezpečná
Pri práci z domu je najdôležitejšie, aby používateľ mohol vzdialene a hlavne bezpečne pristupovať do firemnej infraštruktúry, do interných systémov.
Pri práci z domu je najdôležitejšie, aby používateľ mohol vzdialene a hlavne bezpečne pristupovať (napr. pomocou VPN) do firemnej infraštruktúry, do interných systémov. V čase, keď sme ešte chodili do kancelárií, vzdialený prístup sa využíval v omnoho menšej miere a záťaž na firemnú konektivitu nebola až taká vysoká.
Aktuálnou situáciou sa podmienky zmenili a bolo treba vyriešiť optimalizáciu vzdialeného prístupu tak, aby bol stabilný a zvládol nápor všetkých pripojených zamestnancov pracujúcich z domu a aby zároveň bola zachovaná vysoká miera bezpečnosti. Ideálny kompromis je vyňať z VPN prístup do internetu a komunikačných služieb, ktoré sa využívajú najmä pri online komunikácii a stretnutiach, ako sú Teams, Zoom, Webex. Tieto aplikácie sú náročnejšie na záťaž linky. Tým docielime optimalizáciu prístupu k interným systémom firmy cez VPN a zároveň zachováme pohodlnú komunikáciu počas online stretnutí, ako aj vysokú mieru zabezpečenia či už z pohľadu vzdialeného prístupu, alebo využitia komunikačných nástrojov.
Takisto netreba zabúdať ani na zabezpečenie e-mailovej komunikácie. Pomocou rôznych bezpečnostných nástrojov možno efektívne detegovať spam a pishingovú poštu, ktorá predstavuje pre spoločnosť a zamestnancov potenciálne bezpečnostné riziko. Toto riziko tiež môžeme eliminovať pravidelným školením zamestnancov vo forme online prezentácií, školení alebo posielania pravidelných newsletters o bezpečnostnom povedomí (Security Awareness Training).
Dôležité je takisto dbať na bezpečnosť všetkých firemných systémov, aby boli pravidelne aktualizované, dostatočne zabezpečené a využívali len silné šifrovacie protokoly pri komunikácii. Netreba zabúdať ani na bezpečnosť počítačov zamestnancov, ktorí pracujú z domu, aby mali nainštalované pravidelné aktualizácie systému a aktívnu antivírusovú ochranu.
Situácia počas pandémie paradoxne urýchlila a nastavila trend migrácie firemných riešení do cloudového prostredia, vďaka čomu firma získa oveľa väčšiu flexibilitu služieb a aj škálovateľnosť v porovnaní s tradičnými serverovými riešeniami. Veľký benefit je podpora rôznych platforiem, ako sú mobilné zariadenia, tablety a počítače s rôznymi operačnými systémami. Takisto pri cloudových službách sa kladie veľký dôraz na bezpečnosť. Dobrý príklad je viacfaktorová autentifikácia používateľov alebo definovanie bezpečnostných politík organizáciou, ako k jednotlivým službám pristupovať a publikovať ich.
FILIP MIKUŠ
SECURITY TEAM LEAD ALITER TECHNOLOGIES
Zdroj: Nextech
Mohlo by vás zaujmout
11. mája sme sa zúčastnili CODECON 2023 – konferencie v Starej tržnici. Ide o jednu z najväčších IT konferencií na Slovensku.
Pri návšteve pápeža Františka v Šaštíne monitoroval dav virtuálny stožiar – dron VIMA.
Expert na kryptomeny Michal Srnec radí, čomu sa vyhnúť.
Prvý ročník konferencie o budúcnosti dronov a bezpilotných technológií DRONTEX na Slovensku a Európe sa konal 20. októbra 2022.
