Home office býval dříve spíše luxusem pro pár vybraných zaměstnanců, ale v posledních dvou letech vše změnila pandemie koronaviru. Spousta firem byla nucená se nové situaci rychle přizpůsobit a dát home office všem zaměstnancům. Jak je ale zabezpečit? A jaká nebezpečí vlastně na pracující z domu čekají?
Je čím dál častější, že lidé pracují z domova. Zmiňovaná pandemie světu ukázala, že velkou část pracovních úkonů jsme často schopni zvládat z domu. Zdá se, že s námi tento pracovní trend zůstane i po přečkání koronavirové krize. Tedy alespoň částečně. Podle studie společnosti Gartner plánuje až 82 % firem nabídnout svým zaměstnancům home office přinejmenším na určitou část týdne. Téměř polovina, tedy 47 %, jim nabídne dokonce práci z domu na plný úvazek.
Tak jako tak bude s největší pravděpodobností čím dál tím víc lidí chtít pracovat z domu, nebo mít minimálně hybridní pracovní nastavení. Zdá se to jako přirozený vývoj současné pracovní kultury, který má své zjevné výhody. Ale je důležité se také zamyslet nad tím, jaká tato situace s sebou nese bezpečnostní rizika. A jak jim čelit?
Proč hrozí na home office větší nebezpečí?
V kanceláři se většinou pracuje z firemních zařízení, která jsou schovaná za zabezpečeným perimetrem a bezpečnostní architektura obsahuje několik vzájemně se doplňujících vrstev. Zajistit ekvivalentní zabezpečení na síťové úrovni při práci z domu není jednoduchý úkol. Velmi nebezpečné jsou pochopitelně i samotné nezabezpečené Wi-Fi sítě, na které se pracující připojují, když pracují mimo domov i kancelář.
Únava, rozptýlení a malé chyby, které vedou k velkým problémům
Problém firemních dat je ten, že se často útočníci dostanou k velkému množství skrz jeden vstupní bod. Z nezabezpečného chytrého telefonu zaměstnance připojeného na nezabezpečenou síť v hotelovém pokoji se tedy může stát zdroj ohrožení celé firmy. Útočník může získat přístup například k dokumentům a heslům uživatele a další útočníkovi kroky na sebe již nenechají čekat.
V domácím prostředí je také větší potenciál rozptylujících faktorů, které mohou vést k tendenci dělat chyby. Zkušenosti říkají, že stačí v nepozornosti kliknout na jeden špatný odkaz a otevřít tak útočníkům dveře.
Pozor na phishing
Všechna data jasně mluví o zvyšující se nebezpečí související s přechodem zaměstnanců na home office. Od minulého únoru, kdy začala pandemie, se množství phishingu navýšilo o 600 %. Mimo masově rozesílané e-maily, SMS zprávy a zprávy v různých komunikačních aplikacích phishingová schémata také přidala na sofistikovanosti. Evidujeme množství útoků, které imitují komunikaci ze strany nadřízených a cíleně vedou k tomu, aby přiměly uživatele internetu například k zadání přihlašovacích údajů k úložištím, kde firmy uchovávají citlivé údaje.
Whalebone Home Office Security
Náš produkt pro korporátní zákazníky Whalebone Immunity nyní obsahuje unikátní aplikaci Home Office Security, která ochrání všechny zaměstnance, kteří pracují mimo kancelář.
Home Office Security chrání odchozí DNS provoz daného zaměstnance i při jeho práci z domu. Provoz je přeložen na Whalebone Cloud Resolverech, které zároveň vyfiltrují všechny nebezpečné domény, ke kterým se zařízení chce připojit. Aplikace řeší jen a pouze DNS provoz a ostatní provoz kompletně ignoruje, takže uživatel není při používání internet nijak omezován, ale zůstává chráněn. Proto nemají důvod aplikaci vypínat.
Home Office Security vychází z naší síťové ochrany Whalebone, skrze její portál může administrátor celé sítě pak ovlivňovat a upravovat zabezpečení přístrojů zaměstnanců pracujících z domu. Home Office Security vlastně rozšiřuje zabezpečení firemní sítě za její fyzické hranice a putuje společně s uživatelem domů a na služební cesty. Je to jakási plošná filtrace chránící před nebezpečím, která oproti jiným nemá žádný dopad na práci uživatele. Je to ideální bezpečnostní řešení pro firmy s mnoha zaměstnanci, kde se špatně kontroluje zabezpečení každého individuálního zařízení. Home Office Security navíc umožňuje automatickou instalaci skrze standardní nástroje ve firemní síti, takže samotné nasazení je otázka několika minut bez nutnosti zapojovat koncové uživatele nebo je jakkoliv zaškolovat.
Zabezpečte zaměstnance i mimo fyzický perimetr vaší firmy
Ozvěte se nám a my vám rádi detailněji vysvětlíme, jak zajistit, aby vaši zaměstnanci byli v bezpečí i mimo vaši interní síť. Udržte si přehled a kontrolu i ve světle nových trendů a buďte krok napřed.
