Pri práci z domu je najdôležitejšie, aby používateľ mohol vzdialene a hlavne bezpečne pristupovať (napr. pomocou VPN) do firemnej infraštruktúry, do interných systémov. V čase, keď sme ešte chodili do kancelárií, vzdialený prístup sa využíval v omnoho menšej miere a záťaž na firemnú konektivitu nebola až taká vysoká.
Aktuálnou situáciou sa podmienky zmenili a bolo treba vyriešiť optimalizáciu vzdialeného prístupu tak, aby bol stabilný a zvládol nápor všetkých pripojených zamestnancov pracujúcich z domu a aby zároveň bola zachovaná vysoká miera bezpečnosti. Ideálny kompromis je vyňať z VPN prístup do internetu a komunikačných služieb, ktoré sa využívajú najmä pri online komunikácii a stretnutiach, ako sú Teams, Zoom, Webex. Tieto aplikácie sú náročnejšie na záťaž linky. Tým docielime optimalizáciu prístupu k interným systémom firmy cez VPN a zároveň zachováme pohodlnú komunikáciu počas online stretnutí, ako aj vysokú mieru zabezpečenia či už z pohľadu vzdialeného prístupu, alebo využitia komunikačných nástrojov.
Takisto netreba zabúdať ani na zabezpečenie e-mailovej komunikácie. Pomocou rôznych bezpečnostných nástrojov možno efektívne detegovať spam a pishingovú poštu, ktorá predstavuje pre spoločnosť a zamestnancov potenciálne bezpečnostné riziko. Toto riziko tiež môžeme eliminovať pravidelným školením zamestnancov vo forme online prezentácií, školení alebo posielania pravidelných newsletters o bezpečnostnom povedomí (Security Awareness Training).
Dôležité je takisto dbať na bezpečnosť všetkých firemných systémov, aby boli pravidelne aktualizované, dostatočne zabezpečené a využívali len silné šifrovacie protokoly pri komunikácii. Netreba zabúdať ani na bezpečnosť počítačov zamestnancov, ktorí pracujú z domu, aby mali nainštalované pravidelné aktualizácie systému a aktívnu antivírusovú ochranu.
Situácia počas pandémie paradoxne urýchlila a nastavila trend migrácie firemných riešení do cloudového prostredia, vďaka čomu firma získa oveľa väčšiu flexibilitu služieb a aj škálovateľnosť v porovnaní s tradičnými serverovými riešeniami. Veľký benefit je podpora rôznych platforiem, ako sú mobilné zariadenia, tablety a počítače s rôznymi operačnými systémami. Takisto pri cloudových službách sa kladie veľký dôraz na bezpečnosť. Dobrý príklad je viacfaktorová autentifikácia používateľov alebo definovanie bezpečnostných politík organizáciou, ako k jednotlivým službám pristupovať a publikovať ich.
FILIP MIKUŠ
SECURITY TEAM LEAD ALITER TECHNOLOGIES
Zdroj: Nextech
Od nástupu celosvetovej pandémie covid-19 môžeme sledovať neustále stúpajúci trend v oblasti kybernetických útokov. V roku 2021 vnímame ako najrozš...
Na konferencii SecTec Security Day 2018 spoločnosť Aliter Technologies reprezentovali bezpečnostní špecialisti Filip Mikuš a Jakub Obetko, ktorí sa...
VIMA monitorovala 27. júla dav fanúšikov prichádzajúcich na zápas Ligy Majstrov medzi Slovanom Bratislava a Ferencváros Budapešť.
Pandémia akcelerovala potrebu digitalizácie vo firmách, priamym následkom je rastúci počet hackerských útokov.