Ochrana dat v době koronavirové. 7 rad jak sdílet práci bezpečně
30.03.2020
V čase pokračujícího se šíření koronavirové pandemie ve světě prochází ekonomika výraznými změnami.
Firmy, které neomezili svou činnost, přenášejí pracovní úlohy na členy týmů v home office režimu. Vzdálený management otvírá neomezené možnosti a udržuje podnikatelské prostředí při životu. Přináší však i široké spektrum rizik, se kterými je nutné počítat.
Početné zapojení, narůstající rizika
Používání informačních technologií, vzdálený management týmu, či vzájemné přeposílání dokumentů přinášejí stále vážnější rizika úniku důležitých údajů, které v nesprávných rukách dokážou společnost poškozovat, a to i fatálně.
Nechráněné technologie a členové týmu zapojení do sítě mohou ohrozit kybernetickou bezpečnost firmy, ale i je samotné. Je proto dnes, více než kdykoliv předtím, nevyhnutelné myslet na ochranu dat.
Tipy jak chránit data při vzdálené spolupráci týmů:
1. Hlídejte přístupy
Dbejte na správné nastavení uživatelských rolí a přístupů do systémů. Dbejte na aktualizování a správnost údajů v Active Directory.
2. Víceúrovňové přihlášení
Pokud si chcete být jistý, že se do vaší sítě nepřipojí nezvaný návštěvník, nastavte víceúrovňové možnosti přihlašování se do firemních a komunikačních systémů. Vhodné jsou generátory QR klíčů, autentifikační aplikace, či dodatečné ověřování sms kódy.
3. Vzdálené připojení do sítě
Hlídejte vzdálené připojení do sítí. Dbejte na to, aby se členové týmu připojovali do systémových aplikací jen na bezpečných a ověřených sítích.
4. Využívejte Virtual Private Network (VPN)
Využívání VPN je jedním z nejbezpečnějších způsobů pro vytvoření chráněného toku informací. Když data přenášíte prostřednictvím VPN připojení, eliminujete možnost, že by vaše data odchytil a viděl nezvaný host.
5. Šifrujte hardware
Zařízení, na kterých se vyskytnou firemní data, by měly mít šifrované pevné disky.
U notebooků je dobré nejen šifrovat pevné disky, ale i oddělit pracovní profily od domácích uživatelů. Pokud připojujete externí zařízení, využívejte Device Control řešení, aby jste měli přehled a kontrolu i nad nimi.
6. Instalujte bezpečnostní software
Pokud si chcete být jistý, že nemáte v síti útočníka, který vám chce ukradnout firemní data, je vhodné pracovat i s aktivním bezpečnostním softwarem, který aktivně vyhledává nežádoucí uživatele.
Jedním z řešení je Cyber Deception Technology DECEUS. Jde o komplexní a modulární řešení, které pomáhá odhalit a identifikovat přítomnost útočníka v síti. Jde o produkt společnosti ANASOFT, který minimalizuje kybernetické útoky na klienta a jeho informační bezpečnost. Napomáhá při identifikaci hackerů a zároveň zlepšuje celkově ochranu sítě.
7. Externí média pod kontrolou
Šifrujte externí média - USB klíče, externí pevné disky, či data storage - fyzickou nebo virtuální metodou. Omezujte využití freemailu, soukromých úložišť a cloudových služeb.
