Kybernetická bezpečnosť – ako si účinne zabezpečiť firmu

Bezpečnosť dát aj pri práci z domu (cloud služby, vzdialené prístupy, heslá, emaily, aktualizácie, zálohy)

Dátum publikácie:17. 3. 2020
Autor:eMsec s.r.o., Ing. Miroslav Lukáč

tt_zena-za-notebookom-pracuje

Mimoriadna časť

Úvod

Na Slovensku máme výnimočnú situáciu. Kvôli koronavírusu bol na celom Slovensku vyhlásený núdzový stav. Veľa firiem začalo riešiť, ako by niektorí zamestnanci mohli pracovať z domu. Keďže kyber kriminálnici nespia, začali hneď zneužívať túto mimoriadnu situáciu. Začali šíriť podvodné emaily s informáciami o koronavíruse, ktoré obsahujú malvér. Útočníci zneužívajú aj to, že zamestnanci pracujú z domu a ich bezpečnosť môže byť nižšia, ako keď sedia v kancelárii. Pozrime sa na to, ako by ste mohli svoju kybernetickú bezpečnosť rýchlo a účinne vylepšiť.

Cloud služby

Veľa firiem už dnes používa cloud služby pre email alebo aplikácie. Vďaka tomu nemusia v tejto situácii riešiť VPN pripojenie alebo dokupovať servery kvôli zvýšenej záťaži zamestnancov pracujúcich z domu. Z hľadiska bezpečnosti pre cloud služby odporúčam zapnúť dvojfaktorovú autentifikáciu pre prihlasovanie. Veľa cloud poskytovateľov ju poskytuje a rozhodne by ju mali mať zapnutú administrátori. Opýtajte sa svojho cloud poskytovateľa, či poskytuje bezpečnostné odporúčania pre ich cloud služby a skontrolujte vaše nastavenia.

Moja rada: Zapnite určite pre administrátorov, ale aj zamestnancov bezpečnejší spôsob dvojfaktorovej autentifikácie. Prekontrolujte konfiguráciu vašich cloud služieb na základe odporúčaní cloud dodávateľa.

Vzdialený prístup

Vzdialený prístup je to, kde firmy a jej zamestnanci najčastejšie robia chyby. Často zdieľajú svoje pracovné počítače z kancelárie nebezpečným spôsobom a dokonca nechránené heslom. Myslia si, že ich nikto nenájde. Môžem vás ubezpečiť, že práve v tomto momente zdieľajú stovky slovenských firiem adresáre a počítače bez hesla a ani o tom veľakrát netušia. Ak chcete umožniť zamestnancom bezpečný prístup z domu na interné firemné systémy, tak používajte VPN. VPN riešenia môžu byť súčasťou vášho firewall riešenia, ale dajú sa zakúpiť aj samostatne. Ak VPN riešenie nemáte, šikovný IT zamestnanec dokáže nainštalovať VPN riešenie za použitia voľne dostupného Open source softvéru. Potrebuje len vhodný server (hardvér). Na záver vám dôrazne odporúčame používať dvojfaktorovú autentifikáciu pri prihlasovaní do VPN pre všetkých zamestnancov.

Moja rada: Skontrolujte či vaši zamestnanci nezdieľajú interné systémy nebezpečným spôsobom (port forwarding, VNC, Microsoft RDP). Na vzdialený prístup používajte len VPN riešenia. Preverte, že vaše VPN riešenie nemá známe zraniteľnosti a je aktualizované. Na ochranu prihlasovania do VPN vám dôrazne odporúčame dvojfaktorovú autentifikáciu. Ak nie je možné použiť dvojfaktorovú autentifikáciu, tak používajte dlhé a unikátne heslá. Viac o heslách nižšie. Poučte zamestnancov alebo zabezpečte nastaveniami, aby firemné počítače používali len na prácu. Zníži sa tak riziko infikovania počítača.

 

Odborný článok je uvedený v skrátenom znení. Celé znenie článku:

Ako na kybernetickú bezpečnosť vo vašej firme – ako si účinne zabezpečiť firmu

 

 

Ročný prístup si môžete objednať v našom e-shope:

Výhody predplateného prístupu nájdete v časti O PORTÁLI

Chcete mať pravidelné informácie o novinkách a aktuálnej ponuke?

Prihláste sa na odber noviniek e-mailom!

E-BOOK ZDARMA: Prehľad povinností podnikateľa a novinky pre rok 2020

Súvisiace odborné články

Súvisiace dokumenty

Súvisiace právne predpisy ZZ SR

  • 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
  • 362/2018 Z. z. Vyhláška, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení

Funkcie

Partner