Společnosti musely v posledních třech letech čelit velmi důležitým výzvám. Přechod do digitálního světa znamená větší využívání cloudu, do kterého migruje stále více společností. S tím souvisí i změny ve způsobu práce, kde je dnes práce na dálku běžnou praxí. Široce se tak využívá nový koncept hybridní práce, který spočívá v poskytnutí flexibility a autonomie zaměstnancům, aby zaměstnanci mohli pracovat z domova, kanceláře nebo kdekoli na světě. To neznamená, že pokud například pracují z domova, přijímají příslušná bezpečnostní opatření. V tomto článku vám poskytneme několik tipů, jak chránit firemní data při práci na dálku.
Hybridní práce tu zůstane a nebezpečí úniku citlivých firemních dat je v současné době stále větším problémem, když mnoho z nás pracuje na dálku z domova. V tomto ohledu nejsou domácí Wi-Fi sítě v našich domácnostech vybaveny bezpečnostními funkcemi podnikové úrovně schopnými zabránit určitým typům útoků. Z tohoto důvodu, pokud pracujete z domova, měli byste pomocí těchto tipů chránit svá data tím nejlepším možným způsobem.
Router a zabezpečené domácí Wi-Fi sítě
V době práce se chystáme připojit síťovým kabelem nebo Wi-Fi podle potřeb každého z nich. O bezpečnosti v obou případech rozhoduje to, že router není zastaralý. To znamená, že zadáním konfigurace routeru musíme zkontrolovat, že má relativně aktuální firmware. Pokud nebyl aktualizován několik let, protože není k dispozici, znamená to, že musí být vyměněn.
Na druhou stranu musíme mít Wi-Fi síť se silným heslem a adekvátním šifrováním. Alespoň dnes se doporučuje, aby to byl WPA2, ale pokud podporuje WPA2+WPA3, byla by to nejlepší volba. Možná vás bude zajímat, jak nakonfigurovat domácí síť pro práci na dálku.
Zásady hesel a ověřování 2FA
První věc, kterou musíme udělat, je přijmout dobrou praxi, jako je např používání silných hesel . To se děje proto, že když vytváříme naše, mají minimální délku 12 znaků, velká písmena, malá písmena, čísla a speciální symboly. S tím pro začátek to může stačit, ale také nemusíte znovu používat hesla . Heslo musí být jedinečné pro každé místo, protože v případě úniku nebo odcizení může být ohrožen zbytek účtů, které jej používají.
Musíme také přemýšlet povolení 2FA autentizace pro naše účty . Takže i když získají naše heslo, nebudou se moci přihlásit, protože jim chybí druhý krok.
Na druhou stranu musíme být opatrní, jak uchováváme naše hesla, abychom chránili naše firemní data. Není vhodné je zapisovat na papír nebo do prostého textového souboru. K tomu můžeme použít správce hesel, jako je Passwarden nebo Password Manager Lite. Ten nám kromě ukládání hesel umožňuje vytvářet bezpečná hesla.
VPN a používání e-mailu
Další důležitý prvek k ochraně dat naší společnosti zatímco my na dálku jsou VPN . V tomto případě by jeho nejcennějším aspektem bylo zabezpečení, kterého dosahujeme, i když také poskytuje soukromí. Díky šifrování tak naše data putují chráněna tunelem. Také by bylo lepší použít placené VPN. U těch bezplatných máme riziko, že naše informace uniknou. Některé příklady kvalitních VPN, které bychom mohli použít, by byly NordVPN, PureVPN, CyberGhost a Surfshark. Tímto způsobem se nám daří uchovávat informace v bezpečí před kyberzločinci, před naším ISP a dalšími.
Na druhou stranu musíme být velmi opatrní při používání e-mail. Zde je to velmi důležité neotevírat přílohy z neznámých zdrojů . V tomto případě by mohl obsahovat nějaký typ malwaru, pokud jej spustíme.
Musíte být také velmi opatrně s odkazy obsaženými v e-mailu . Mohlo by se například jednat o phishingové útoky vydávající se za společnost s cílem ukrást přihlašovací údaje k našemu účtu.
Dobrá správa softwaru
V tomto ohledu musíte mít a dobrá politika aktualizace softwaru . První věc, kterou musíme udělat, je mít nainstalované nejnovější aktualizace operačního systému. Bylo by také zajímavé udržovat naše programy aktualizované, mezi nimi musíme věnovat zvláštní pozornost našemu VPN klientovi.
A konečně, potřebujeme mít dobrý bezpečnostní software k ochraně dat naší organizace. V tomto ohledu musíme mít dobrý antivirus a pokud možno i antimalwarový program.
