+ 1 512 347--9300

Tipy pro zabezpečení distribuované pracovní síly

Přijetí cloud computingu a aplikací SaaS v posledních letech prudce vzrostlo a umožnilo podnikovým společnostem efektivně fungovat s distribuovanou pracovní silou. Ve skutečnosti, téměř tři čtvrtiny společností provozuje téměř celé své operace v cloudu. Tyto organizace touží využít rychlosti, rozsahu a flexibility, kterou může cloudová infrastruktura poskytnout jejich globálním týmům. Jak však cloud computing roste na popularitě a mění způsob, jakým podniky shromažďují, používají a sdílejí data, stává se také atraktivním cílem pro kyberzločince. Přesunutím dat mimo prostory jediné fyzické kanceláře a přes globální síť zařízení a přístupových bodů se správa aktiv a zabezpečení stala pro podnikové společnosti velkou výzvou. V přehled od společnosti pro zabezpečení Wi-Fi iPass 57 % ředitelů IT uvedlo, že mají podezření, že jejich mobilní pracovníci byli napadeni hackery nebo že byli příčinou bezpečnostních problémů. Globální společnosti s geograficky rozmístěnou pracovní silou musí brát zabezpečení dat vážně a implementovat komplexní plán zabezpečení na ochranu svých zaměstnanců a citlivých firemních dat.

Top 5 bezpečnostních výzev a řešení pro distribuované týmy

1. Soulad s GDPR a dalšími zákony o ochraně dat

Jedno Obecné nařízení o ochraně údajů (GDPR) jsou evropské zákony o ochraně osobních údajů a bezpečnosti, které vstoupily v platnost 25. května 2018. Tento zákon se rychle stal hlavní prioritou pro každou společnost, která podniká v Evropě, má evropské zákazníky nebo zaměstnává evropské zaměstnance či nezávislé pracovníky. A studovat by Apricorn zjistil, že 30 procent společností, které musí být v souladu s GDPR, má pocit, že jejich evropští vzdálení pracovníci způsobují, že nejsou v souladu. Společnosti působící v Severní Americe musí navíc splňovat požadavky Spojených států Can-Spam zákon a Kanadská legislativa proti spamu. Dodržování těchto nařízení zůstává velkou výzvou pro společnosti s distribuovanou pracovní silou. Mnoho vzdálených zaměstnanců používá svůj osobní e-mail nebo veřejnou Wi-Fi k odesílání dokumentů souvisejících s prací. Pro firmy to představuje obrovské riziko pro bezpečnost dat. Hackeři využívají GDPR a další zákony na ochranu údajů, které mají vymáhat podniky, které nedodržují zásady, aby zaplatily značné výkupné, místo aby se zabývaly státními pokutami. Studie od Sophos, společnost zabývající se bezpečnostním softwarem a hardwarem, odhalila, že téměř polovina britských ředitelů IT by „rozhodně“ byla ochotna zaplatit hackerům výkupné, aby se vyhnuli nahlášení úniku dat a riskovali pokutu podle zákonů EU na ochranu dat.

Řešení: Implementujte bezpečnostní zásady a postupy pro celou společnost

Chcete-li zůstat v souladu se zákony na ochranu údajů, jasně definované, dokumentovat a vzdělávat zaměstnance o bezpečnostní politiky o tom, jak zacházet s obchodními daty za všech okolností. To zahrnuje písemnou specifikaci toho, co zaměstnanci mohou a co nemohou dělat s pracovními zařízeními, informacemi a dokumenty. Zajistěte, aby byla všechna data šifrována, a nastavte oprávnění pro přístup k citlivým firemním datům. A konečně mějte jasné zásady práce na dálku o tom, jak by se zaměstnanci měli připojovat k firemní síti, stejně jako domácí a veřejné zásady Wifi.

2. Sledování a správa majetku v cloudu

Podnikové společnosti s distribuovanými týmy jsou často technicky založené podniky s IT aktivy, jako je software, data a další související obchodní informace. Většina těchto neocenitelných dat je uložena a zpřístupněna prostřednictvím cloudu. „Cloud“ označuje servery, ke kterým se přistupuje přes internet, a software a databáze, které na těchto serverech běží. Obchodní tajemství, důvěrné zprávy, informace o zaměstnancích a zákaznících a dokonce i vizuální materiály, jako jsou loga a předlohy kampaní, to vše jsou citlivé vlastnické informace, které jsou uloženy v cloudu a je třeba je chránit před všemi druhy vnějších hrozeb. Jeden malý únik může narušit nebo zastavit provoz podniku. Ještě horší je, že velké narušení bezpečnosti nebo ztráta dat může společnost zcela zastavit. Jeden studovat zjistili, že 93 % společností, které ztratily svá data na 10 a více dní, požádalo o bankrot do jednoho roku a 50 % okamžitě vyhlásilo bankrot.

Řešení: Použijte nástroje pro správu a zabezpečení cloudu

Chcete-li udržet data vaší společnosti v bezpečí, aniž by to narušovalo pracovní tok a produktivitu zaměstnanců, použijte řešení pro správu IT, jako je např Syxsense Cloud Management Suite. To dává zaměstnancům flexibilitu bezpečně používat svá pracovní zařízení na dálku. Pro IT spojuje Syxsense správu koncových bodů s prediktivními a proaktivními službami zabezpečení a monitorování koncových bodů v reálném čase. Pro větší ochranu použijte další nástroje pro monitorování zabezpečení, jako je geofencing, prediktivní sledování aktiv, a systémy jízdenek pomoci odrazit kybernetické útoky. Tato řešení poskytují IT týmu možnost monitorovat a sledovat cloudový provoz, aby bylo zajištěno, že všichni zaměstnanci dodržují bezpečnostní předpisy společnosti.

3. Snížená bezpečnost na osobních zařízeních zaměstnanců

Zaměstnanci tradičně používali pro práci určená kancelářská zařízení, která byla zabezpečena fyzickými a elektronickými vrstvami zabezpečení. Dnes, s popularitou distribuované práce, mnoho organizací přijímá politiku BYOD (bring your own device), která zaměstnancům umožňuje používat k práci jejich vlastní notebooky, tablety nebo smartphony. To společnostem šetří peníze, protože nemusí kupovat novou technologii a zaměstnanci nemají žádnou křivku učení, protože zařízení již znají. Ale s tímto zvýšením flexibility práce přichází i nárůst bezpečnostních rizik. Osobní zařízení zaměstnance může být nezabezpečené a představovat velkou hrozbu pro bezpečnost dat. Mnoho vzdálených zaměstnanců se navíc pomocí svých osobních chytrých zařízení připojuje k veřejným Wi-Fi sítím, což může vystavit jejich důležitá data kybernetickému útočníkovi. Ve studii společnosti iPass95 procent firem přiznává, že jejich mobilní pracovníci představují bezpečnostní výzvu.

Řešení: Šifrujte a zabezpečte všechna zařízení

Zaměstnanci by měli nejprve určit, která zařízení používají k práci, včetně jakéhokoli osobního telefonu, tabletu nebo počítače, aby tato zařízení mohla být řádně zašifrována a zabezpečena pomocí firemního certifikovaného bezpečnostního a antivirového softwaru. Bezpečnostní nástroje jako AirWatch nejenže vám umožňuje zabezpečit zařízení zaměstnanců, ale také sledovat, lokalizovat nebo vymazat zařízení na dálku v případě odcizení zařízení. Dále zvyšte povědomí zaměstnanců o možném narušení bezpečnosti dat a vzdělávejte každého zaměstnance o osvědčených postupech prevence ztráty dat. To by mělo zahrnovat jasné a přesné protokoly a zásady zabezpečení vzdálené práce.

4. Neadekvátní systémy zálohování a obnovy

70% zaměstnanců máte zkušenost se ztrátou dat v důsledku virů, selhání systému nebo jiné katastrofy. Mnoho organizací nemá adekvátní systém zálohování a obnovy pro tento typ ztráty dat. U společností, které mají politiku BYOB, se tento problém stává ještě výraznějším. Zaměstnanci mohou používat stejné chytré zařízení nebo notebook pro práci i pro osobní účely, přičemž často dochází k směšování obchodních a osobních údajů, čímž se každý vystavuje zranitelnosti toho druhého. Zaměstnanec si například může stáhnout film pro osobní použití do svého notebooku, aniž by si uvědomil, že soubor obsahuje malware. Notebook se zhroutí a dojde ke ztrátě osobních i pracovních dat zaměstnance. Obnova těchto dat může být nemožná bez zavedeného systému zálohování a obnovy.

Řešení: Použijte řešení zálohování v cloudu

Naštěstí existuje řada způsobů, jak tento problém vyřešit a zajistit kompletní zálohu a obnovu dat. Jednoduchým řešením je nechat zaměstnance zálohovat svůj počítač na místní nebo externí pevný disk. Společnosti mohou také poskytnout centralizovaný program zálohování a obnovy dat pro všechna zařízení ve své síti. Obě tyto možnosti však mají svá omezení, protože zařízení pro zálohování dat a servery jsou náchylné k selhání a hackování. Nejlepší možností je zvolit řešení cloudového zálohování na podnikové úrovni. Spousta poskytovatelů SaaS, jako např CrashPlan a Veeam  poskytovat komplexní cloudové řešení zálohování a obnovy pro všechna vaše data.

5. Komunikační úniky a hacky

Některé z největších značek na světě zažily úniky komunikace a hacknutí. Společnosti jako Apple, Microsoft, Facebook a filmové studio Sony měly všechny nákladné narušení komunikace, což umožnilo lidem zvenčí získat cenné informace. Mnoho z těchto expozic je způsobeno tím, že zaměstnanci zasílají důležité obchodní soubory a důvěrné zprávy prostřednictvím komunikačních kanálů, které nebyly zabezpečeny. Používání nešifrovaných komunikačních platforem pro e-mail, rychlé zasílání zpráv, audiohovory a videokonference může odhalit vaše soukromé informace a učinit vás zranitelnými vůči hackerům. Tato porušení zabezpečení jsou pro společnosti drahá. globálně, počítačové zločiny škody stojí společnosti 6 bilionů dolarů ročně.

Řešení: Použijte end-to-end šifrovaná komunikační řešení

Při hledání nového poskytovatele komunikace nebo přehodnocování současných dodavatelů by bezpečnost měla být vždy součástí vašeho hledání s vysokou prioritou. Hledejte řešení, které dokáže udržet data jejich klientů v bezpečí a které nabízí nejnovější technologii zabezpečení, jako je šifrování typu end-to-end.  Šifrování typu end-to-end (E2EE) je systém zabezpečené komunikace mezi uživateli, který brání třetím stranám ve čtení zpráv. Data, která jsou end-to-end šifrována, zajišťují soukromí mezi odesílatelem a příjemcem, snižují rizika a chrání citlivá data. Ne všechny komunikační služby vynucují zabezpečení a šifrování, ale Lifesize to nabízí nejvyšší úroveň zabezpečení a end-to-end šifrování ve výchozím nastavení povoleno.

„Je znepokojivé, že veškerý ten humbuk kolem kybernetické kriminality – titulky, oznámení o narušení atd. – nás činí spokojenými. Riziko je velmi reálné a my se nemůžeme nechat ukolébat pocitem nevyhnutelnosti. Všichni musíme hrát roli v tom, jak chráníme naše podniky před zrychlující se hrozbou kybernetické kriminality.“

Robert Herjavec, zakladatel IT a počítačové bezpečnostní společnosti The Herjavec Group

Osvědčené postupy k zajištění zabezpečení pro vzdálené týmy

Lidský prvek může podkopat nejsilnější bezpečnostní systémy na světě. Proto je důležité, aby každý zaměstnanec chápal riziko narušení dat a přísně dodržoval celopodnikové bezpečnostní protokoly. Školení zabezpečení dat by mělo začít během procesu nástupu nového zaměstnance. Včasné zdůrazňování důležitosti kybernetické bezpečnosti pomáhá podporovat správné bezpečnostní postupy a uvědomuje zaměstnance o jejich činnostech. Kromě toho by společnosti měly pravidelně vzdělávat všechny zaměstnance o nových protokolech, bezpečnostních rizicích a osvědčených postupech pořádáním školení, zasíláním informativních zpráv a používáním online školicí moduly. Níže uvádíme některé osvědčené bezpečnostní postupy, které vám pomohou udržet informace vašich zaměstnanců a citlivá firemní data v bezpečí.

Vytvořte a vynucujte zásady zabezpečení vzdálené práce

Vaše organizace by měla mít zavedenou komplexní politiku zabezpečení práce na dálku, která pomáhá chránit před nedbalostí zaměstnanců, narušeními, hackery a dalšími vnějšími hrozbami. Tato zásada by měla jasně uvádět, co je a co není přijatelné při odesílání a přijímání souborů, komunikaci s lidmi uvnitř i mimo vaši organizaci a zacházení s citlivými firemními daty.

Vyhněte se používání nezabezpečených Wi-Fi hotspotů

Nezabezpečené WiFi sítě, které často najdete na veřejných prostranstvích, jsou virtuálním zlatým dolem pro hackery, kteří chtějí ukrást soukromé informace. K nezabezpečené WiFi síti lze obvykle přistupovat bez jakéhokoli typu zabezpečení, jako je heslo nebo přihlašovací jméno. Naopak zabezpečená WiFi síť vyžaduje, aby uživatel před připojením souhlasil s právními podmínkami, zaregistroval si účet nebo zadal heslo. I zabezpečené veřejné sítě však mohou být rizikové, proto by je zaměstnanci měli používat opatrně.

Pozor na phishing. Phisheři se snaží přimět zaměstnance, aby klikli na odkaz, což může vést k narušení bezpečnosti. Škodlivé odkazy mohou obsahovat viry nebo malware. Tyto odkazy se často objevují ve vyskakovacím okně, v e-mailu z nedůvěryhodného zdroje nebo v jakékoli jiné formě komunikace, kterou jste nezahájili. Doporučte zaměstnancům, aby nikdy neklikali na podezřelé odkazy a neotevírali přílohy z e-mailové adresy, kterou neznají.

Vytvářejte silná hesla

Slabé heslo jednoho zaměstnance má potenciál ohrozit nejen osobní údaje zaměstnance, ale i citlivá data celé společnosti. Každý rok, SplashData zveřejňuje seznam 50 nejhorších hesel a každý rok jsou hesla jako „123456“ a „heslo“ na vrcholu seznamu. Hesla by měla mít alespoň osm znaků a měla by obsahovat písmena, číslice a alespoň jeden speciální znak. Nepoužívejte své jméno, jména domácích mazlíčků, jména dětí, narozeniny dětí a nic, co lidé snadno najdou na vašem profilu na sociálních sítích. A konečně, hesla by měla být aktualizována každý jeden až tři měsíce, aby se snížilo riziko napadení vašeho účtu.

Použijte vícefaktorové ověřování

Vícefaktorové ověřování (MFA) kombinuje dvě nebo více nezávislých přihlašovacích údajů za účelem přihlášení k účtu nebo přístupu k datům. To může zahrnovat uživatelské jméno a heslo s dalším ověřením, jako je otisk prstu, bezpečnostní otázka nebo ověřovací kód, který je zaslán v textové zprávě na mobilní telefon zaměstnance. MFA vytváří vrstvenou obranu, která ztěžuje hackerům proniknout do výpočetních zařízení, databáze nebo celopodnikové sítě. Pokud dojde ke kompromitaci jednoho faktoru, kyberzločinci mají před úspěšným přístupem k soukromým údajům ještě alespoň jednu další překážku, kterou mohou prolomit.

Buďte opatrní při stahování softwaru

Mnoho zaměstnanců se naivně domnívá, že stahování softwaru od důvěryhodné značky je bezpečné, ale internet je plný stránek nabízejících stahování softwaru maskující se za známé značky. Tyto škodlivé soubory ke stažení mohou obsahovat malware, trojské koně, spyware, červy nebo jiné typy virů. Zaveďte zásady stahování a ujistěte se, že každý zaměstnanec rozumí protokolu pro stahování softwaru do svého notebooku a chytrých zařízení. Pro snížení rizika může IT také omezit stahování na firemní zařízení.

Virtuálně i fyzicky uzamkněte zařízení, servery a datová úložiště

Zaměstnanci by měli svá zařízení uzamknout, kdykoli je nechají bez dozoru, zejména při práci na veřejných prostranstvích. To znamená uzamknout obrazovku, když se vzdálíte, a zajistit, aby fyzické zařízení nemohlo být odcizeno. Ujistěte se, že je povoleno nastavení „automatické zamykání při nečinnosti“ zařízení a programy jsou nastaveny tak, aby agresivně vypršely, když se nepoužívají. Kromě zařízení souvisejících s prací zaměstnanců by měly být bezpečně uzamčeny také serverové místnosti a úložiště dat, která obsahují citlivé informace.

Přejít na obsah