9 rád, ako sa bezpečne správať doma aj v práci za počítačom

8. októbra 2020

Nech pracujete pre akúkoľvek spoločnosť a na akejkoľvek pozícii, verte či nie, stojíte v prvej línii ochrany vašej organizácie. Preto je dôležité, aby ste dodržiavali základné bezpečnostné pravidlá. Je to najjednoduchšia cesta k tomu, aby boli vaše dáta a aj dáta vašej organizácie v bezpečí.

Niekedy boli kybernetickými útokmi ohrozené najmä veľké spoločnosti, ktoré majú k dispozícií viac citlivých a zaujímavých dát. V dnešnej dobe to už však nie je pravidlo. Kyberzločinci často útočia na menšie spoločnosti v domnienke, často správnej, že majú menej zabezpečené siete, čo uľahčuje ich narušenie.

Bez ohľadu na to, či pracujete vo veľkej alebo malej spoločnosti, je rozumné sa vzdelávať a udržiavať zariadenia a aj seba v bezpečí, čo môže bezpochyby prispieť k ochrane vašej organizácie. Spoločnosť síce môže mať najlepší bezpečnostný softvér a zabezpečenie, ale v prípade, že nemá dostatočne informovaných zamestnancov, to môže viesť k nerozvážnym kliknutiam na škodlivý obsah, k strate údajov alebo ich zneužitiu.

V rámci mesiaca kybernetickej bezpečnosti sme si pre vás v duchu témy „školenia pre zamestnancov z oblasti kybernetickej bezpečnosti“ pripravili 9 jednoduchých bezpečnostných rád, ktorých by sa mali pridŕžať všetci zamestnanci.

1. Ochrana osobných a citlivých údajov

Pri práci je dôležité postupovať rovnako opatrne ako v bežnom živote. Vyhýbajte sa zdieľaniu osobných údajov alebo iných citlivých údajov – napríklad prístupov k bankovníctvu alebo menám a heslám do služieb a systémov. Majte na pamäti, že útočníci môžu vytvárať e-mailové adresy alebo webové stránky, ktoré vyzerajú legitímne avšak majú jasný cieľ – vymámiť od vás osobné a citlivé údaje. Taktiež môžu falšovať mená spoločností alebo prevziať účty spoločností na sociálnych sieťach a zasielať zdanlivo legitímne správy.

Takisto je veľmi dôležité predchádzať úniku údajov, citlivých informácií alebo duševného vlastníctva vašej spoločnosti.

2. Pozor na podozrivý obsah

Pozor na phishing. Phishingové kampane, pri ktorých sa vás snažia podvodníci presvedčiť aby ste klikli na škodlivý obsah, sú veľmi často vstupnou bránou pre prienik do systémov vašej organizácie. Preto je dôležité byť ostražitý pri odkazoch a prílohách e-mailov od odosielateľov, ktorých nepoznáte. Phishing môže viesť takisto ku krádeži identity. Takisto je to spôsob, ktorým začína väčšina pokročilých útokov. Útočníci často replikujú e-maily od najvyšších autorít, pričom sa snažia oklamať zamestnancov, aby poskytli citlivé informácie alebo urgentne previedli peniaze.

V prípade, že nie ste presvedčený o legitimite e-mailu alebo inej správy, kontaktujte odosielateľa alebo oddelenie bezpečnosti vašej spoločnosti. V žiadnom prípade na takéto správy neodpovedajte. Mohlo by totiž dôjsť k odhaleniu alebo zdieľaniu citlivých informácií. Takisto neklikajte na žiadne reklamy alebo odkazy, ktoré vyzerajú podozrivo. V prípade sťahovania súborov buďte opatrní a vždy preverte zdroj, z ktorého pochádzajú.

3. Silné heslá a viacfaktorová autentifikácia

Silné a zložité heslá môžu pomôcť zabrániť v prístupe k vaším citlivým informáciám alebo informáciám o spoločnosti. Jednoduché heslá síce uľahčujú prístup, ale tento spôsob pohodlia predstavuje príliš veľké riziko, pretože jednoduché heslá sa dajú ľahko zistiť. Ak útočník zistí vaše heslo, môže získať prístup do systémov vašej spoločnosti. Vytváranie jedinečných a zložitých hesiel na každú službu zvlášť je preto nevyhnutné.

Najlepšou poistkou silného hesla je viacfaktorová autentifikácia, ktorápridáva ďalšie vrstvy zabezpečenia. Viacfaktorová autentifikácia prostredníctvom SMS však nie je až natoľko bezpečná, preto je lepšie používať tú, ktorá nezahrňuje SMS, napríklad fyzické tokeny, dočasné bezpečnostné kľúče generované aplikáciou a podobne.

4. Zabezpečená Wi-Fi

Každá Wi-Fi by mala byť dobre zabezpečená. Netýka sa to len siete v kancelárskych priestoroch. Trend práce z domu je čoraz rozšírenejší a preto dbajte na to, aby ste aj u vás doma mali dobre zabezpečenú Wi-Fi sieť. Pri práci z domu je vhodné využívať aj virtuálnu súkromnú sieť (VPN). VPN je nevyhnutnosťou pri práci na diaľku alebo pre zamestnancov na pracovných cestách. VPN vytvorí šifrovaný a bezpečný „tunel“, ktorý zamedzí komukoľvek odpočúvať vašu komunikáciu.

Nikdy nepoužívajte na vašu prácu verejné Wi-Fi siete, ktoré obsahujú len minimálne bezpečnostné prvky, vystavovali by ste sa veľkému riziku. Verejné Wi-Fi siete sú ľahko napadnuteľné a údaje, ktoré by ste cez ne prenášali, by mohli byť ľahkou korisťou pre útočníkov. Aj zabezpečená verejná Wi-Fi sieť, kde heslo pozná veľa používateľov, aj keď nie je verejné (napríklad verejné siete hotelov), je problém. Vyhýbajte sa takýmto sieťam a radšej použite napríklad zdieľané mobilné pripojenie z vášho mobilného telefónu.

5. Zdieľanie údajov z práce

Rovnako opatrní, ako ste pri zdieľaní osobných alebo súkromných informácií na sociálnych sieťach by ste mali byť aj v práci. Neopatrným zdieľaním fotografie alebo videa môžete nechcene zdieľať údaje, ktoré by mohli byť použité proti vašej spoločnosti. Môže ísť o informácie, ktoré môžu útočníci zhromaždiť aby získali prístup do systémov spoločnosti. Základným bezpečnostným opatrením je dôkladná kontrola príspevkov, ktoré zdieľate z pracoviska.

6. Inštalácia aktualizácií a záloha súborov

Dodržiavanie osvedčených postupov predstavuje udržiavanie operačného systému a nainštalovaných aplikácií v aktuálnom stave. Dôležitá je aj aktuálna antivírusová a antimalvérová ochrana, ktorá musí byť schopná zaznamenať a reagovať na nové kybernetické hrozby. Ak vám vaša spoločnosť posiela upozornenia na najnovšie aktualizácie, ihneď si ich nainštalujte. To platí pre všetky zariadenia, ktoré používate pri svojej práci. Rýchla inštalácia aktualizácií pomáha brániť sa proti najnovším kybernetickým hrozbám.

Zálohovanie je najlepším opatrením na zaistenie bezpečnosti osobných ale aj firmených dát. Jednou z najväčších hrozieb pre dáta je ransomvér, ktorý zneprístupní údaje a žiada výkupné. Aby sa predchádzalo takýmto scenárom, je vhodné aby zamestnanci zálohovali svoje dôležité informácie, napríklad na pevné disky alebo na špeciálne zariadenia alebo servery, ktoré určí zamestnávateľ.

7. Komunikácia s oddelením bezpečnosti

Je dôležité byť v kontakte s oddelením bezpečnosti, ktoré predstavuje vo vašej spoločnosti podporu v oblasti kybernetickej a informačnej bezpečnosti. Ak máte problém, neváhajte ho nahlásiť práve na toto oddelenie.

Buďte ostražití pri podvodoch, pri ktorých sa podvodníci vydávajú za pracovníkov technickej podpory. Cieľom je oklamať vás a nainštalovať do vášho zariadenia škodlivý softvér. Preto je dôležité si komunikáciu preveriť u vášho oddelenia bezpečnosti a neposkytovať podvodníkom žiadne informácie.

8. Neustále vzdelávanie sa

Každý zamestnanec by si mal byť vedomý dopadov kybernetických hrozieb na jeho pracovný ale aj osobný život. V prípade, že vaša spoločnosť ponúka školenia v oblasti kybernetickej bezpečnosti, neváhajte sa na ne prihlásiť. Medzi zodpovednosti zamestnanca nepatrí iba poznanie základných zásad kybernetickej bezpečnosti, ale aj sledovanie noviniek a nových trendov. Existuje mnoho platforiem, ktoré poskytujú online školenia a rady a návody v oblasti bezpečnosti.

Útočníci sú každým dňom pokročilejší. V záujme čo najväčšej ochrany vašich dát a dát vašej organizácie je nevyhnutné, aby každý zamestnanec urobil z kybernetickej bezpečnosti jednu zo svojich priorít.

9. Politika čistého stola

Obsah vášho pracovného stola môže byť na prvý pohľad veľmi nezaujímavou kombináciou osobných a pracovných materiálov, poznámok poznačených na rôznych papierikoch či voľne pohodených USB kľúčov. Aj keď to nemusí byť na prvý pohľad zrejmé, váš pracovný stôl môže byť cenným zdrojom informácií pre útočníka, ktorý môže z neho vyčítať zaujímavé a cenné informácie.

Vyhnite sa preto neporiadku na vašom stole. Citlivé dokumenty držte mimo dosah cudzích očí, napríklad v zamknutom šuflíku alebo zakladači v skrini, do ktorej máte prístup len vy. V žiadnom prípade nenechávajte na stole poznačené heslá na lístočkoch alebo USB kľúče s pracovným obsahom.