Ako posilniť kyberbezpečnosť firmy, aby aj práca z home office bola bezpečná

Pri práci z domu je najdôležitejšie, aby používateľ mohol vzdialene a hlavne bezpečne pristupovať (napr. pomocou VPN) do firemnej infraštruktúry, do interných systémov. V čase, keď sme ešte chodili do kancelárií, vzdialený prístup sa využíval v omnoho menšej miere a záťaž na firemnú konektivitu nebola až taká vysoká.

Aktuálnou situáciou sa podmienky zmenili a bolo treba vyriešiť optimalizáciu vzdialeného prístupu tak, aby bol stabilný a zvládol nápor všetkých pripojených zamestnancov pracujúcich z domu a aby zároveň bola zachovaná vysoká miera bezpečnosti. Ideálny kompromis je vyňať z VPN prístup do internetu a komunikačných služieb, ktoré sa využívajú najmä pri online komunikácii a stretnutiach, ako sú Teams, Zoom, Webex. Tieto aplikácie sú náročnejšie na záťaž linky. Tým docielime optimalizáciu prístupu k interným systémom firmy cez VPN a zároveň zachováme pohodlnú komunikáciu počas online stretnutí, ako aj vysokú mieru zabezpečenia či už z pohľadu vzdialeného prístupu, alebo využitia komunikačných nástrojov.

Takisto netreba zabúdať ani na zabezpečenie e-mailovej komunikácie. Pomocou rôznych bezpečnostných nástrojov možno efektívne detegovať spam a pishingovú poštu, ktorá predstavuje pre spoločnosť a zamestnancov potenciálne bezpečnostné riziko. Toto riziko tiež môžeme eliminovať pravidelným školením zamestnancov vo forme online prezentácií, školení alebo posielania pravidelných newsletters o bezpečnostnom povedomí (Security Awareness Training).

Dôležité je takisto dbať na bezpečnosť všetkých firemných systémov, aby boli pravidelne aktualizované, dostatočne zabezpečené a využívali len silné šifrovacie protokoly pri komunikácii. Netreba zabúdať ani na bezpečnosť počítačov zamestnancov, ktorí pracujú z domu, aby mali nainštalované pravidelné aktualizácie systému a aktívnu antivírusovú ochranu.

Situácia počas pandémie paradoxne urýchlila a nastavila trend migrácie firemných riešení do cloudového prostredia, vďaka čomu firma získa oveľa väčšiu flexibilitu služieb a aj škálovateľnosť v porovnaní s tradičnými serverovými riešeniami. Veľký benefit je podpora rôznych platforiem, ako sú mobilné zariadenia, tablety a počítače s rôznymi operačnými systémami. Takisto pri cloudových službách sa kladie veľký dôraz na bezpečnosť. Dobrý príklad je viacfaktorová autentifikácia používateľov alebo definovanie bezpečnostných politík organizáciou, ako k jednotlivým službám pristupovať a publikovať ich.

FILIP MIKUŠ

SECURITY TEAM LEAD ALITER TECHNOLOGIES

Zdroj: Nextech