V březnu 2020 přešla spousta zaměstnanců na home office a hackeři měli pré. Místo bezpečného prostředí firmy s vyladěnou IT strukturou se zaměstnanci ocitli v obývácích, kde jsou firemní data mnohem zranitelnější. Málo z nich si navíc uvědomuje, že pokud vlastní bezpečnostní chybou firmu ohrozí, budou mít škodu na triku. V článku vám řekneme vše, co o bezpečné práci z domova potřebujete vědět.
1. Stírá se hranice mezi prací a soukromím
Firmy vyřešily přechod na hromadný home office různě. Někteří zaměstnanci si domů odnesli firemní notebooky, jiní stolní počítače, ale jsou i tací, kteří nemají jinou možnost než pracovat ze svého domácího notebooku nebo PC.
Pokud máte doma firemní i soukromý počítač, dbejte na to, abyste pracovní povinnosti řešili striktně na firemním zařízení a soukromé na svém. V opačném případě hrozí, že
- si spletete soukromý a firemní e-mail,
- váš tým zachytí vaše soukromé zprávy při sdílení obrazovky
- se firemní dokument dostane k vašim přátelům
- nebo ohrozíte firemní počítač riziky, která hrozí při stahování programů, dokumentů a dalších soukromých aktivitách.
Pokud musíte práci vykonávat ze soukromého počítače, pomohou vám účty v operačním systému. Než začnete pracovat, přihlásíte se ve Windows do pracovního účtu, a až skončíte, přepnete se na soukromý. Pracovní nástroje si zpřístupníte v pracovním účtu a vše ostatní v soukromém. Účet si vytvořte podle oficiálního návodu.
2. Domácí počítač se v ochraně nevyrovná firemnímu
Zaměstnavatelé by měli dbát na to, aby byly všechny počítače ve firemní síti opatřené bezpečnostním softwarem. U vás doma to ale udělat nemohou, ani kdybyste správce sítě pozvali na kafe a bábovku. Pokud tedy musíte pracovat ze soukromého počítače, stáhněte si alespoň zdarma dostupné verze těchto bezpečnostních programů:
- antivir,
- firewall,
- zálohovací software (o těch více později).
Zároveň dbejte na to, aby byly stále aktuální nejen tyto programy, ale také internetový prohlížeč, operační systém nebo všechny programy, které používáte k práci. Pokud se objeví upozornění na novou verzi, ihned ji nainstalujte, protože může opravovat bezpečnostní díry, kterých zneužívají hackeři.
Pokud používáte webkameru nebo kameru na notebooku, která nemá krytku, vyrobte si ji z tmavé lepicí pásky. Zabráníte tak nezvaným hostům, kteří by vás přes kameru chtěli pozorovat.
3. Domácí síť je rizikovější než firemní
Opatření z předchozího bodu zabrání proniknutí škodlivých programů dovnitř, ale aby firemní data neunikla z home office ven, vypilujte zabezpečení také své domácí internetové sítě. Domácnosti často na zabezpečení Wi-Fi sítě zapomínají a snadno se do nich nabourá i technicky zdatnější soused.
Při zabezpečování Wi-Fi sítě začněte tím, že ve webové administraci routeru nastavíte bezpečné šifrování, ideálně WPA, WPA nebo WPA2-PSK. Díky tomu náhodní kolemjdoucí nepřečtou vaše data.
Poté si změňte přihlašovací údaje. Uživatelské jméno vybírejte tak, aby nikdo zvenčí nepoznal, že jste to vy (takže nezadávejte příjmení ani číslo bytu) a nastavte si silné heslo. Pokročilejší tipy pro zabezpečení Wi-Fi najdete v samostatném článku.
Pokud pracujete ve velké firmě, váš zaměstnavatel by měl pro bezpečné vzdálené připojení poskytovat službu VPN. Ta vytváří bezpečné spojení dovnitř firemní sítě a dovolí vám pracovat s firemními daty odkudkoliv.
U některých typů VPN půjde veškerý provoz počítače přes firmu, a proto vám nebude fungovat například domácí tiskárna nebo spojení s ostatními počítači v domácí síti. Může se také stát, že vaše aktivity na internetu uvidí IT správce nebo váš nadřízený, a proto se na firemním počítači věnujte pouze pracovním aktivitám.
Jak zprovoznit soukromou VPN, se dozvíte v našem článku.
4. Pracovním nástrojům chybí zabezpečení
Máte zabezpečenou domácí síť, počítač a teď přišla řada na firemní nástroje. Do některých se přihlásíte automaticky, podobně jako uvnitř firmy. Jiné vám zaměstnavatel otevře dočasně kvůli okamžité potřebě firmy. Při přesunu na home office vám možná přidělí i úplně nové přístupy, zejména k aplikacím pro videokonference.
Při zabezpečování věnujte pozornost:
- firemnímu e-mailu,
- cloudovým službám,
- vnitrofiremním aplikacím,,
- komunikačním nástrojům, např. Teams, Webex, Zoom nebo Skype.
U všech těchto programů nebo webových aplikací si nastavte silné heslo nebo použijte správce hesel. Pokud to nástroj umožňuje, aktivujte si na něm dvoufázové ověření – při přihlašování zadáte heslo + krátký kód, který vám přijde na mobil. Aby se případný útočník na účet dostal, musel by znát vaše heslo i mít po ruce váš mobil.
5. Záškodníci ve videokonferencích
Interní schůzky se přesunuly ze zasedaček do Webex, Teams, Zoomu, Skypu a dalších aplikací, které umožňují videokonference. Pokud není konference správně nastavená, může se do ní připojit kdokoliv, kdo zná správné URL. V březnu 2020 například internetoví vtipálci zkoušeli náhodné odkazy a nabourávali se cizím lidem do videokonferencí.
Na všech vzdálených schůzkách proto věnujte pozornost tomu, zda se mezi účastníky nenachází někdo, kdo mezi vás nepatří. Sledujte seznam účastníků a notifikace o připojení dalšího člena. Ideální je, když mají všichni kolegové zapnuté kamery, ať víte, že se za ně nevydává někdo cizí. Nejvíc ve střehu buďte na videoschůzkách, kde probíráte citlivé firemní informace.
Po skončení
- zkontrolujte, že jste se z videokonference skutečně odhlásili,
- ručně v počítači vypněte mikrofon
- a zakryjte si kameru krytkou nebo přelepte tmavou páskou.
Pro vypnutí mikrofonu ve Windows jděte do Nastavení zvuku, pod hlavičkou Vstup klikněte na Vlastnosti zařízení a zaškrtněte možnost Zakázat.
Pro jistotu také po dobu home office nepoužívejte zařízení s hlasovým ovládáním jako například hlasového asistenta v chytré domácnosti nebo chytré televize. Zaznamenávají totiž okolní hlasy, a pokud se někdo nabourá do vaší sítě, mohl by nahrávku zneužít.
6. Počítač bez dozoru
Nejen hackeři mohou poškodit vaše firemní data, jistým nebezpečím jsou i děti, domácí mazlíčci a další spolubydlící. Pokud totiž použijí počítač po vás, mohou vám zavřít neuloženou práci, omylem smazat důležité soubory nebo odhalit citlivé interní údaje.
Vždy po skončení práce se odhlaste ze všech firemních nástrojů (e-mailu, interního komunikátoru, kalendáře a dalších) a pracovní počítač vypněte. Pokud od počítače jen odcházíte na oběd, stačí když zamknete obrazovku, ve Windows například stačí klávesové zkratka Win+L (Win je tlačítko s logem Windows vlevo od mezerníku).
7. On-line podvodníci loví citlivá data
Podle studií bezpečnostních expertů je vyšší šance, že uživatelé naletí na triky kyberpodvodníků doma než v práci, protože doma mají větší pocit bezpečí a nejsou tak obezřetní.
Věnujte proto na home office zvýšenou pozornost e-mailům a SMS od cizích lidí, zejména těm, které po vás požadují okamžitou akci. Stejně tak v e-mailech od cizích lidí neklikejte na odkazy a neotvírejte přílohy. Pečlivě prozkoumejte také e-maily od bank a státních institucí, za které se podvodníci často vydávají.
8. Firemní dokumenty se omylem ztratí nebo je smaže virus
Pokud dokumenty ukládáte pouze ve složce přímo v počítači a omylem smažete složku, nebo váš počítač napadne ransomware, mohou být citlivá firemní data nadobro ztracena a můžete mít na krku nevyčíslitelnou škodu.
Každá větší firma má své postupy pro zálohování dat, ale pokud chcete svá data zálohovat sami, nepotřebujete k tomu žádný speciální program. Zálohovací funkce je totiž přímo součástí Windows, přečtěte si, jak ji používat. Při práci z domova nemusíte zálohovat vše, co v počítači máte, stačí složka s firemními dokumenty. Pokud jednoho dne přeci jen dojde ke ztrátě dat, jednoduše si stáhnete zálohu a pracujete dál.
Závěr: zabezpečení home office není raketová věda
Nemusíte být firemní ajťák, abyste si zabezpečili home office. Už jen tím, že si během 10 minut projdete základní zabezpečení sítě, počítače a programů, výrazně snížíte bezpečnostní rizika. Může to být nejlépe investovaných 10 minut na home office.
Zabezpečení vás navíc bude chránit i poté, co se z home office vrátíte do práce a na domácím počítači si budete maximálně pouštět filmy nebo hrát hry.
