Jak byste měli nastavit bezpečnostní zásady pro své zaměstnance pracující z domova? Jaké jsou potenciální viníky vzdálené pracovní síly? A vystavuje BYOD vaši organizaci zbytečnému riziku narušení dat? Někteří to milují, jiní nenávidí, ale nemá smysl zavírat oči před masivním nárůstem počtu zaměstnanců pracujících z domova.
Od té doby, co covid v roce 2020 obrátil svět vzhůru nohama, se práce na dálku stala normou… a novou hrozbou pro zabezpečení dat. Covid-19 poslal zaměstnance do jejich domácích kanceláří. Po celém světě pracovníci pracují z domova, ale ne každá společnost dokázala udržet krok s oddělením bezpečnostní politiky.
Podle Verizon Data Breach Investigations Report 2022 se 82 % všech narušení dat týká lidského faktoru. Pravděpodobně až příliš dobře víte, jak těžké je tyto lidi udržet v bezpečnostní normě, i když jsou všichni ve stejné budově. Ale ujistit se, že každý je v bezpečí, když jsou mimo dohled? Jste si jisti, že vaše pokyny pro práci z domova pro zaměstnance jsou aktuální?
S 8 z 10 lidí pracujících v plně vzdáleném nebo hybridním prostředí (a podle studie AT&T z roku 2022 se očekává, že čísla porostou), zjistit a udržovat politiku práce z domova není jen důležité; je to klíčové pro zabezpečení každé organizace.
Nejprve si ujasněme jednu věc: Říká se tomu „práce z domova“, ale pokud konkrétně neomezujete své zaměstnance, aby pracovali pouze v bydlišti, mohou být kdekoli: od kavárny ve městě po pláž na druhé straně světa.
To vyžaduje chytřejší plánování, silnější zásady a lepší komunikaci se zaměstnanci z vaší strany.
Práce na dálku představuje širokou škálu rizik kybernetické bezpečnosti kvůli všem potenciálním scénářům a verzím vzdálené práce. Některé potenciální úvahy:
Která bezpečnost si pro vaši organizaci nastavíte, bude záviset na vašich konkrétních okolnostech. Ale nemusíte vymýšlet kolo.
Existuje mnoho předpisů, které již existují , které vaše organizace může nebo nemusí muset dodržovat a které již specifikují nejdůležitější zásady pro vzdálenou práci.
Můžete také použít ISO 27001, hlavní pokyny pro vytvoření efektivního systému řízení informační bezpečnosti, abyste pro svou organizaci nastavili nejlepší možnou politiku zabezpečení dat. Dozvědět se více o ISO 27001
Může to být tak jednoduché jako se ujistit, že domácí wifi router vašich zaměstnanců nemá stále výchozí heslo, a trvat na tom, aby nikdy nepoužívali veřejnou wifi při připojení k systémům vaší organizace, pokud nepoužívají VPN vaší organizace (virtuální privátní síť).
VPN šifruje odesílaná a přijímaná data, čímž předchází únikům dat. Je to jako převlek pro online identitu vašich zaměstnanců a vaše citlivá data.
Prosazujte silnou politiku hesel a vyžadujte pravidelnou změnu hesel, ale tam nezůstávejte. Nechte své zaměstnance používat dvoufaktorové ověřování pro přihlášení do systémů vaší organizace jako další vrstvu ochrany.
Může to být cokoli od použití jednorázových hesel po použití biometrie.
Dvoufaktorové ověřování může dramaticky snížit úspěšnost phishingových a malwarových útoků, protože tyto se často spoléhají na krádež informací, jako jsou hesla, k infiltraci systému.
Slyšeli jste o Zero Trust? Přístup Zero Trust je vyvíjející se model ochrany před ztrátou dat založený na potřebě ověřit a autorizovat jakýkoli přístup k síti, protože důvěra se nepředpokládá, i když již byla udělena. Je to skvělý nástroj, který vám může pomoci nastavit požadavky na ověřování.
Šifrování znamená, že data z e-mailů a dokumentů jsou zakódována a pouze autorizované strany k nim mohou přistupovat a dešifrovat je.
Jistě, každé zařízení má možnost šifrování, ale je zapnutá? Můžete také implementovat software pro šifrování dat k ochraně vaší organizace. Šifrování se také používá k ochraně citlivých dat, která se přenášejí mezi zařízeními zaměstnanců a firemními servery.
Použití VPN šifruje data, která jdou do a od vašeho vzdáleného pracovníka přes internet.
Ujistěte se, že všichni vaši zaměstnanci pracující z domova mají na všech svých zařízeních aktuální firewally, software a bezpečnostní systémy. Chcete, aby byly všechny bezpečnostní záplaty aktivovány, jakmile vyjdou, aby byly spravovány jakékoli zranitelnosti v systému.
Toho lze v modelu BYOD (bring your own device) dosáhnout obtížněji. Více o tom níže.
Poskytněte jasné komunikační kanály. Vzdělávejte své zaměstnance , jak hlásit jakoukoli podezřelou online aktivitu. Instruujte je, jak rozpoznat phishing pokus nebo bezpečnostní narušení. Vědí vaši zaměstnanci pracující z domova, na koho se obrátit, pokud nastane bezpečnostní problém? Nechte někoho v každém týmu jednat jako kontaktní osobu a poskytněte pokyny k tomu, jaké typy problémů by měly být hlášeny.
Mluvte se svými zaměstnanci o bezpečném chování – Pracují v prostředí, kde lidé snadno vidí jejich obrazovky? Vědí, že nemají sdílet citlivé informace prostřednictvím systémů zasílání zpráv nebo na sociálních médiích? Dělají dost pro prevenci krádeže hardwaru?
Vyhrazené DLP (prevence ztráty dat) systémy jako řešení Safetica používají centralizovaný a automatizovaný systém k monitorování a hlášení všeho, co se děje v krajině kybernetické bezpečnosti organizace – na místě nebo mimo ně. Budete se cítit jistěji, když budete vědět, že bez ohledu na to, kde se vaši zaměstnanci nacházejí, citlivá data vaší organizace zůstanou v bezpečí.
Vyhrazené DLP vs Integrované DLP: Které dává pro vaši organizaci smysl?
Pro interní zaměstnance můžete použít věci jako plakáty a LED vizuály k šíření bezpečnostních zpráv po kanceláři. Také je pravděpodobnější, že uvidíte sporné chování nebo si všimnete potřeby distribuovat tu novou bezpečnostní brožuru, kterou jste příliš dlouho sestavovali.
Pro zaměstnance pracující z domova platí: mimo dohled a doslova mimo místo se rovná méně možnostem mít nějaký fyzický dopad na lidi, se kterými pracujete. Budete muset myslet mimo škatulku a pamatovat na to, že je mnohem snazší zapomenout na zásady, i když jen omylem, když nejste v kanceláři.
Dozvědět se více o vzdělávání svých zaměstnanců o zabezpečení dat. ->
Pokud vaši vzdálení zaměstnanci používají počítače a další zařízení, která jim vaše organizace poskytuje, jste schopni se ujistit, že veškeré vybavení a software vyhovují firemním standardům a zásadám.
Ale co BYOD? Pokud zaměstnanci používají vlastní zařízení, vaše pokyny pro práci z domova pro zaměstnance budou muset:
I když má BYOD zjevné výhody, jako jsou snížené náklady a potenciálně větší mobilita, představuje také větší bezpečnostní riziko pro vaši organizaci.
Promluvme si o zabezpečení dat