Dátum publikácie:17. 3. 2020
Mimoriadna časť
Úvod
Na Slovensku máme výnimočnú situáciu. Kvôli koronavírusu bol na celom Slovensku vyhlásený núdzový stav. Veľa firiem začalo riešiť, ako by niektorí zamestnanci mohli pracovať z domu. Keďže kyber kriminálnici nespia, začali hneď zneužívať túto mimoriadnu situáciu. Začali šíriť podvodné emaily s informáciami o koronavíruse, ktoré obsahujú malvér. Útočníci zneužívajú aj to, že zamestnanci pracujú z domu a ich bezpečnosť môže byť nižšia, ako keď sedia v kancelárii. Pozrime sa na to, ako by ste mohli svoju kybernetickú bezpečnosť rýchlo a účinne vylepšiť.
Cloud služby
Veľa firiem už dnes používa cloud služby pre email alebo aplikácie. Vďaka tomu nemusia v tejto situácii riešiť VPN pripojenie alebo dokupovať servery kvôli zvýšenej záťaži zamestnancov pracujúcich z domu. Z hľadiska bezpečnosti pre cloud služby odporúčam zapnúť dvojfaktorovú autentifikáciu pre prihlasovanie. Veľa cloud poskytovateľov ju poskytuje a rozhodne by ju mali mať zapnutú administrátori. Opýtajte sa svojho cloud poskytovateľa, či poskytuje bezpečnostné odporúčania pre ich cloud služby a skontrolujte vaše nastavenia.
Moja rada: Zapnite určite pre administrátorov, ale aj zamestnancov bezpečnejší spôsob dvojfaktorovej autentifikácie. Prekontrolujte konfiguráciu vašich cloud služieb na základe odporúčaní cloud dodávateľa.
Vzdialený prístup
Vzdialený prístup je to, kde firmy a jej zamestnanci najčastejšie robia chyby. Často zdieľajú svoje pracovné počítače z kancelárie nebezpečným spôsobom a dokonca nechránené heslom. Myslia si, že ich nikto nenájde. Môžem vás ubezpečiť, že práve v tomto momente zdieľajú stovky slovenských firiem adresáre a počítače bez hesla a ani o tom veľakrát netušia. Ak chcete umožniť zamestnancom bezpečný prístup z domu na interné firemné systémy, tak používajte VPN. VPN riešenia môžu byť súčasťou vášho firewall riešenia, ale dajú sa zakúpiť aj samostatne. Ak VPN riešenie nemáte, šikovný IT zamestnanec dokáže nainštalovať VPN riešenie za použitia voľne dostupného Open source softvéru. Potrebuje len vhodný server (hardvér). Na záver vám dôrazne odporúčame používať dvojfaktorovú autentifikáciu pri prihlasovaní do VPN pre všetkých zamestnancov.
Moja rada: Skontrolujte či vaši zamestnanci nezdieľajú interné systémy nebezpečným spôsobom (port forwarding, VNC, Microsoft RDP). Na vzdialený prístup používajte len VPN riešenia. Preverte, že vaše VPN riešenie nemá známe zraniteľnosti a je aktualizované. Na ochranu prihlasovania do VPN vám dôrazne odporúčame dvojfaktorovú autentifikáciu. Ak nie je možné použiť dvojfaktorovú autentifikáciu, tak používajte dlhé a unikátne heslá. Viac o heslách nižšie. Poučte zamestnancov alebo zabezpečte nastaveniami, aby firemné počítače používali len na prácu. Zníži sa tak riziko infikovania počítača.
Autor: Ing. Miroslav Lukáč, eMsec, s.r.o.
Súvisiace právne predpisy ZZ SR
- 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
- 362/2018 Z. z. Vyhláška, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
Súhlas s použitím cookies
Vlastné nastavenie cookies