Národné centrum kybernetickej bezpečnosti SK-CERT odporúča zamestnancom, ako bezpečne pracovať pri home office

30. marca 2020

Model práce z domu, tzv. „home office“ je v momentálnej situácii karanténnych opatrení kvôli šíreniu vírusu COVID-19 často využívaným spôsobom veľkej časti spoločnosti a inštitúcií, ako oddeliť svojich zamestnancov a znížiť tak riziko prenosu nákazy. Niektorí zo zamestnancov sa pritom s prácou z domu stretnú po prvý krát. Mimo problémov, ktoré budú musieť riešiť v pracovnej rovine (možný pokles produktivity, ťažké prispôsobenie sa novému pracovnému prostrediu), musia bezpochyby riešiť aj bezpečnosť dát a informácií, s ktorými budú pracovať mimo zabezpečeného prostredia kancelárie.

Národné centrum kybernetickej bezpečnosti SK-CERT preto pripravilo niekoľko odporúčaní pre zamestnancov, ako lepšie zvládať home office, ako sa správať bezpečne a ako zabezpečiť svoje zariadenia:

Ako lepšie zvládať home office

Ak je to možné, vytvorte si doma priestor, ktorý budete používať iba na prácu tzv. „kancelárske prostredie“. Prácu z domu považujte za skutočnú prácu. Pokúste sa zariadiť si svoje kancelárske prostredie v dobre osvetlenej miestnosti alebo miestnosti s čo najväčším množstvom prirodzeného svetla. Samozrejme, že nie je dobré, ak pracujete z pohovky. Majte dobrú stoličku. A nezabúdajte na malé veci, napríklad na slúchadlá pre eliminovanie domáceho hluku.
Denne plánujte pravidelné informačné stretnutia s nadriadeným. Snažte sa organizovať a vždy dodržiavať tieto stretnutia v rovnakom čase. Kľúčom k práci z domu, bez ohľadu na aktuálnu situáciu, je jasná komunikácia s nadriadeným a vedomosť, čo sa od vás očakáva. Keď pracujeme z domu a nie sme v tesnej blízkosti svojho nadriadeného, znamená to, že komunikácia už nebude taká ľahká a bez námahy. Zlyhanie komunikácie je ešte pravdepodobnejšie, ak vaše pracovisko nebolo doposiaľ na prácu na diaľku pripravené. Váš nadriadený nemusí byť napríklad zvyknutý na virtuálny manažment svojich ľudí, alebo vaša spoločnosť nemusí mať k dispozícii sadu nástrojov pripravených na použitie pre vzdialených pracovníkov, ako sú napríklad “chatové” a videokonferenčné aplikácie. Zabezpečenie tejto formy „bohatšej” komunikácie s celým tímom pomáha k efektívnejšej práci, a čo najviac sa podobá na komunikovanie tvárou v tvár.
Nastavte si pravidelný denný systém a kopírujte svoj bežný pracovný režim. Pokúste sa držať svojej pôvodnej rutiny z obdobia predtým, ako ste začali pracovať z domu. Ak ste mali byť v práci o 8:00, nezobúdzajte sa o 7:59. Doprajte si trochu času pred tým, ako sa zobudíte, dáte si kávu, naraňajkujete sa. Obzvlášť je to dôležité pre tých, ktorí nie sú ranné typy a potrebujú mať ten “pocit” že musia ísť do práce. Oblečte si pohodlné pracovné oblečenie – nie pyžamo. Fakt, že môžete pracovať v pyžame, ešte neznamená, že by ste to mali aj skutočne robiť. Je to súčasť mentálneho triku ako nastaviť mozog pre lepšie pochopenie rozlíšiť naše psychické fungovanie medzi prácou a zvyškom života v rovnakom prostredí. Pre mužov je dôležité, aby svoj zvyk denného holenia nevynechávali.
Osobné stretnutia obmedzte iba na absolútne nevyhnutné prípady. Počas pracovného času musíte byť dostupný. Ak nie ste na dovolenke, PN-ke alebo sa nestaráte o člena rodiny, vzťahujú sa na vás rovnaké pravidlá, ako keby ste boli v kancelárii.
Pravidelne na diaľku komunikujte so svojimi klientami, buďte otvorení a chápaví. Premýšľajte o tom, čo je okolo vás – ako ste oblečení a čo vidí klient vo vašom priestore. Najlepší pracovníci na diaľku sa pravidelne spoja so svojimi klientmi pomocou rôznych nástrojov. Pri uskutočňovaní virtuálnych hovorov sa vždy uistite, koho pozývate a aké informácie zdieľate v danom okamihu.
Komunikujte s ostatnými členmi tímu nielen o tom ako vaša práca napreduje ale aj o živote okolo vás. Informujte sa navzájom aj o denných aktivitách kolegov. Sociálne dištancovanie nie je ľahké, najmä ak ste zvyknutí na rušnú kanceláriu. Je vhodné uistiť sa, že s niekým telefonujete aspoň raz za deň. Keďže dekompresia počas obeda so spolupracovníkmi je teraz vylúčená, neznamená to, že vaša obedňajšia prestávka musí byť osamelá. Aj keď je to nezvyčajné, pre kolegov, ktorí žijú sami, je príjemné spojiť sa s ľuďmi mimo ich „kancelárie“ a len tak sa porozprávať. Je vhodné, aby menšie skupiny po dvoch až troch ľuďoch spolu strávili “obedy” aj takýmto spôsobom. Spoločenská izolácia je prirodzený jav v prostredí “home office”.

Ako sa správať bezpečne

Pri home office netreba poľaviť zo svojej ostražitosti. Pokusy o kompromitáciu vašich citlivých údajov a dôležitých dát vášho zamestnávateľa sa v tomto čase môžu zvýšiť. Preto je dôležité viac ako inokedy dodržiavať základné zásady kybernetickej hygieny:
- Vždy si overte odosielateľa mailu, telefonátu alebo inej správy (SMS, správy na sociálnych sieťach, prostredníctvom iných online služieb a podobne) – napríklad osobne alebo telefonicky. Ak mail prišiel od oficiálnej inštitúcie alebo autority, preverte si, či mailová adresa alebo osoba odosielateľa vôbec existuje a je oficiálnou adresou alebo osobou, ktorá inštitúciu zastupuje
- Zvýšte svoju pozornosť, ak správa, ktorú čítate, obsahuje gramatické chyby – môže ísť o automatizovaný preklad, ktorý útočníci často využívajú
- Pri telefonátoch sa pýtajte na základné otázky – kto je volajúci, z akej inštitúcie, na základe akého poverenia vám volá, prečo od vás pýta údaje, na čo budú použité a podobne. V žiadnom prípade nehovorte volajúcemu prihlasovacie údaje do systémov, údaje o platobných kartách alebo osobné údaje.
- Neotvárajte správy od neoverených alebo úplne neznámych odosielateľov, ktoré obsahujú podozrivý predmet správy
- Podozrivé prílohy alebo odkazy, ktoré sa v maily nachádzajú, neotvárajte a nesťahujte
- Vypnite si funkciu Náhľad prílohy v mailovom klientovi
- Na nasledujúce správy neodpovedajte a ihneď ich prepošlite osobe zodpovednej za bezpečnosť vo vašej organizácii
  - správy, ktoré od vás pýtajú citlivé údaje – prihlasovacie údaje, osobné údaje, údaje o platobných kartách a podobne
  - správy, ktoré vás vyzývajú k okamžitému konaniu – poskytnúť vaše osobné alebo iné citlivé údaje, kliknúť na odkaz, stiahnuť prílohu a podobne
- Pravidelne komunikujte so svojim zamestnávateľom a s osobou, ktorá má vo vašej organizácii na starosti kybernetickú a informačnú bezpečnosť. Hláste podozrivé udalosti alebo bezpečnostné incidenty, napríklad phishingové maily, podozrivé telefonáty, SMS správy, neštandardné správanie vášho počítača a podobne.
- Riaďte sa pokynmi vášho zamestnávateľa v oblasti bezpečnosti.

Ako zabezpečiť svoje zariadenia

Ak na svoju prácu využívate svoju domácu sieť, čo najlepšie si ju zabezpečte tak, aby ste znížilo riziko jej kompromitácie. Na vašom wifi routri alebo access pointe:
- zmeňte prednastavené administrátorské heslá na silné a jedinečné, nakoľko prednastavené heslá sú ľahko dohľadateľné útočníkom, napríklad prostredníctvom verejne dostupných užívateľských príručiek
- zakážte pripojenia na zariadenie prostredníctvom protokolov ssh a telnet, respektíve zabezpečte tieto komunikačné protokoly silným heslom
- pripojenie na zariadenie zabezpečte silným heslom. Na zabezpečenie používajte protokol WPA2 alebo WPA3
- nezdieľajte heslá k vášmu zariadeniu so žiadnou inou osobou mimo vašej domácnosti.
Používajte silné heslá a do každého vami používaného zariadenia a do každej služby používajte iné heslo. Všade, kde je to možné, používajte dvojfaktorovú autentifikáciu – vyhnite sa však dvojfaktorovej autentifikácii cez SMS.
Udržujte váš počítač a všetky zariadenia, s ktorými sa pripájate do internetu, aktualizované.
Pravidelne aktualizujte aj softvérové produkty, ktorými vo vašich zariadeniach disponujete – prednostne tie, ktoré používate na vašu prácu,
Používajte aktualizovaný antivírový softvér
Dáta zálohujte len na zamestnávateľom schválené úložisko
Obmedzte iným osobám prístup k zariadeniam, ktoré používate na prácu – aby nedošlo k vedomej alebo k náhodnej kompromitácii alebo zmazaniu dôležitých dát. Takisto obmedzte používanie pracovných zariadení na hranie hier a online aktivity.