Aj keď malé firmy nezvyknú vo veľkom poskytovať svojim zamestnancom firemné zariadenia na prácu z domu, len tretina zamestnancov (34 %) z tohto prostredia obdržala pokyny, ako bezpečne pracovať na svojich osobných notebookoch, tabletoch a smartfónoch, kým boli nútení zostať počas pandémie doma – a to aj napriek tomu, že práve teraz sa oveľa viac firemných dát nachádza mimo firmy. Vyplýva to z nedávnej štúdie[1] spoločnosti Kaspersky týkajúcej sa práce z domu, ktorá poukazuje na dôležitosť ochrany a zvyšovanie povedomia o bezpečnosti v prostredí menších podnikov.
Používanie osobných zariadení na prácu sa pre niektoré menšie organizácie v čase pandémie koronavírusu stalo istou nevyhnutnosťou. Ale aj bez zavedenia obmedzení pohybu je to pre mnohé z organizácií bežná prax, nakoľko týmto spôsobom môžu zamestnanci pracovať kedykoľvek a kdekoľvek a zároveň zamestnávateľ šetrí náklady na technické vybavenie firmy. Organizácie by však okrem obchodných výhod mali pamätať aj na ochranu týchto zariadení pred kybernetickými rizikami a to tak, aby boli citlivé obchodné a zákaznícke údaje, ktoré sú na nich uložené v bezpečí a aby zamestnanci mohli pracovať bez prestojov spôsobených napríklad ransomvérom alebo inými malvérovými infekciami.
Podľa štúdie spoločnosti Kaspersky počas pandémie trom z piatich zamestnancov malých organizácií (57 %) neposkytol zamestnávateľ firemné zariadenia, zatiaľ čo priemer naprieč všetkými typmi firiem je 45 %. Aj keď pre niektoré organizácie môže ísť o jedinú možnosť ako udržať chod svojho podnikania, iba jedna tretina zamestnancov malých firiem (34 %) uviedla, že dostali aspoň nejaké usmernenie v otázke IT bezpečnosti, aby mohli bezpečne pracovať na svojich súkromných zariadeniach.
Takéto požiadavky zahŕňajú napríklad nainštalovanie antimalvérového riešenia, či už používateľom alebo organizáciou, používanie silných a unikátnych hesiel na zariadeniach a WiFi routeroch a pravidelná aktualizácia operačných systémov na zariadeniach s cieľom znížiť riziká vyplývajúce z nezaplátaných zraniteľností.
Zavedenie takýchto opatrení sa v poslednej dobe stalo ešte nevyhnutnejším, keďže 35 % zamestnancov malých firiem pripustilo, že začalo ukladať hodnotnejšie firemné informácie na domácich zariadeniach ako aj na osobných cloudových úložiskách (25 %).
„Malé firmy môžu prežívať náročné obdobie a ich prvoradou prioritou je najmä zachrániť svoje podnikanie a zamestnancov v období obmedzenia pohybu. Nie je preto žiadnym prekvapením, že otázka kyberbezpečnosti je v ústraní. No zavedenie hoci aj základných bezpečnostných požiadaviek v oblasti IT môže znížiť riziko útoku malvérom, kompromitovania platieb, alebo straty obchodných údajov. Okrem toho už existuje mnoho odporúčaní od odborníkov z oblasti kyberbezpečnosti, ktoré môžu firmy zdieľať so svojimi zamestnancami a pomôcť im tak udržať ich zariadenia v bezpečí. A najmä, dodržiavanie týchto požiadaviek by sa nemalo vyžadovať iba počas domácej izolácie, ale aj kedykoľvek v budúcnosti, keď budú zamestnanci pracovať z domu,“ upozorňuje Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.
Spoločnosť Kaspersky odporúča malým firmám dodržiavať nasledovné kyberbezpečnostné požiadavky na ochranu svojich zamestnancov pri práci na domácich zariadeniach:
- Domáce zariadenia by mali byť chránené antivírusovým riešením. Spoločnosť Kaspersky ponúka malým firmám špecializované riešenie Kaspersky Small Office Security s možnosťou vzdialenej inštalácie na akomkoľvek zariadení, či už je firemné alebo patrí zamestnancovi a je spravované z cloudu.
- Operačné systémy zariadení, ako aj aplikácie a služby by mali mať inštalované najnovšie aktualizácie.
- Ochrana heslom by mala byť zapnutá pre všetky zariadenia vrátane mobilných telefónov a WiFi routerov. Ak má router predvolené heslo, je nutné ho zmeniť. Nové heslo musí byť silné. Funkcia správcu hesiel v bezpečnostnom riešení pomáha vytvárať a ukladať jedinečné a silné heslá pre každý účet.
- Domáce WiFi pripojenia by mali byť šifrované, najlepšie šifrovacím štandardom WPA2, ktoré sa dá nastaviť v nastaveniach routeru.
- V prípade, že zamestnanec používa neznáme Wi-Fi hotspoty, mal by určite používať VPN (resp. virtuálnu privátnu sieť).
- Využívané bezpečnostné riešenie by malo umožňovať šifrovanie zariadení a serverov a vytváranie zálohy pre všetky korporátne údaje – v prípade útoku ransomvérom tak bude možné rýchlo zabezpečiť obnovenie údajov.
- Poskytnite zamestnancom zoznam spoľahlivých cloudových služieb, ktoré môžu použiť na ukladanie alebo prenos podnikových údajov.
- Naplánujte školenie zamerané na zvýšenie povedomia zamestnancov v oblasti bezpečnosti. Môžete ho realizovať aj online a malo by pokrývať všetky nevyhnutné aktivity, ako sú správa účtu a hesla, bezpečnosť e-mailov, bezpečnosť koncových bodov či prehliadanie webu. Spoločnosť Kaspersky v spolupráci so vzdelávacou organizáciou Area9 Lyceum pripravila bezplatný kurz, ktorý pomáha zamestnancom pracovať z domu bezpečne.
- A v neposlednom rade sa uistite, že vaši zamestnanci vedia koho kontaktovať v prípade IT alebo bezpečnostných problémov.
Viac informácií o riešení Kaspersky Small Office Security nájdete na stránke Kaspersky.com.
Celú štúdiu „Ako COVID-19 zmenil spôsob, ktorým ľudia pracujú“ nájdete na tomto odkaze.
- [1] Štúdiu realizovala prieskumná agentúra Toluna vo Veľkej Británii, USA, Austrálii, Francúzsku, Taliansku, Španielsku, Nemecku, Švédsku, Rusku, Mexiku, Brazílii a Kolumbii v apríli 2020. Celkovo bolo v rámci prieskumu oslovených 6 017 respondentov z uvedených krajín, vrátane 1 381 zamestnancov pracujúcich vo firmách s počtom zamestnancov 1 – 49.
