Pomaly sa blíži dovolenková sezóna a vďaka nej sa čoraz častejšie budeme stretávať s tým, že emaily, odoslané našim spolupracovníkom alebo klientom, sa vzápätí vrátia späť s automatickým oznámením, že dotyčný je mimo kanceláriu s obmedzeným prístupom na internet a k vašej pošte sa pravdepodobne dostane až po niekoľkých dňoch. Alebo si vašu poštu prečíta na vlastnom alebo firemnom prenosnom zariadení a urgentnú vec vybaví aj počas dovolenky. Vás to síce poteší, avšak takýto prístup obnáša niektoré bezpečnostné riziká.

Tie základné sú jasné – na dovolenke sme menej ostražití, preto prenosné zariadenie, častokrát aj s citlivými údajmi, nám môže byť odcudzené. Navyše častejšie využívame verejné wi-fi siete, USB porty a nabíjačky na letiskách a iných dostupných miestach, ktoré umožňujú jednoduchší prienik do takýchto zariadení aj bez toho, aby ich útočník musel fyzicky odcudziť. Aby sa tieto riziká znížili, treba dodržiavať pár jednoduchých pravidiel.

  1. Majte pre zamestnancov pripravený stručný manuál, popisujúci základné bezpečnostné nastavenia firemných aj súkromných zariadení aj s vysvetlením, prečo sú dôležité. Zdôraznite v ňom aj dôležitosť šifrovania údajov, dvojfaktorovej autentifikácie a silných hesiel.
  2. Každý zamestnanec, ktorý má na svojom mobilnom zariadení prístup k firemným údajom, by mal pred dovolenkou dostať stručný návod, čo robiť, ak mu zariadenie ukradnú, vrátane telefónneho čísla na kompetentnú osobu z IT oddelenia, ktorá mu dokáže odpovedať na ďalšie otázky, pomôže mu zariadenie na diaľku vymazať, prípadne lokalizovať.
  3. Upozornite zamestnancov na najčastejšie riziká, spojené s využívaním pripojených zariadení na dovolenke. Pomocou názorných príkladov im ukážte v čom spočívajú nebezpečenstvá používania verejných wi-fi sietí a ako ich znížiť – aj pomocou VPN. Upozornite ich aj na dôležité drobnosti, napríklad, že ak majú možnosť nabíjať svoje zariadenia zo sieťovej zásuvky a z USB portu, mali by vždy uprednostniť prvú možnosť. A vysvetlite im aj prečo a ako sú USB porty zneužiteľné.
  4. Je vo vašom záujme, aby zamestnanci, majúci prístup k firemným údajom na to využívali len zariadenia s kvalitným antivírusovým riešením. Preto by mali mať prístup len cez firemné zariadenia, v prípade využitia súkromných by zamestnanci mali overiteľným spôsobom doložiť, že aj tie spĺňajú minimálne bezpečnostné štandardy, stanovené vašou spoločnosťou.

Porozumeli ste obsahu článku správne? Otestuj sa!

/
Pretože firemné zariadenie má nastavené limity na prenos dát v zahraničí a je možné ich ľahko manažovať.
Prečo je v záujme zamestnávateľa, aby jeho zamestnanec s prístupom k firemným údajom využíval na dovolenke firemné zariadenie. Rozhodnite, či uvedený dôvod je / nie je na využívanie firemného zariadenia opodstatnený (vychádzajte z informácií v článku).
Pretože firemné zariadenie má kvalitný antivírusové riešenie a spĺňa bezpečnostné štandardy spoločnosti.
Prečo je v záujme zamestnávateľa, aby jeho zamestnanec s prístupom k firemným údajom využíval na dovolenke firemné zariadenie. Rozhodnite, či uvedený dôvod je / nie je na využívanie firemného zariadenia opodstatnený (vychádzajte z informácií v článku).
Pretože iba z firemných zariadení sa dá pripájať k firemným údajom cez zabezpečené VPN.
Prečo je v záujme zamestnávateľa, aby jeho zamestnanec s prístupom k firemným údajom využíval na dovolenke firemné zariadenie. Rozhodnite, či uvedený dôvod je / nie je na využívanie firemného zariadenia opodstatnený (vychádzajte z informácií v článku).
Manuál popisujúci základné bezpečnostné nastavenie firemných aj súkromných zariadení, ktoré bude používať.
Čo by mal dostať zamestnanec od svojho zamestnávateľa v prípade, že odchádza na dovolenku a odtiaľ bude mať prístup k firemným údajom. Uveďte áno alebo nie. Rozhodnite z hľadiska minimalizácie bezpečnostných rizík a vychádzajte z informácií v článku.
Manuál popisujúci bezpečnostné nastavenia uzlov siete a infraštruktúry, cez ktorú sa bude pripájať.
Čo by mal dostať zamestnanec od svojho zamestnávateľa v prípade, že odchádza na dovolenku a odtiaľ bude mať prístup k firemným údajom. Uveďte áno alebo nie. Rozhodnite z hľadiska minimalizácie bezpečnostných rizík a vychádzajte z informácií v článku.
Postup, čo robiť, ak mu bude ukradnuté zariadenie s prístupom k firemným údajom.
Čo by mal dostať zamestnanec od svojho zamestnávateľa v prípade, že odchádza na dovolenku a odtiaľ bude mať prístup k firemným údajom. Uveďte áno alebo nie. Rozhodnite z hľadiska minimalizácie bezpečnostných rizík a vychádzajte z informácií v článku.
Telefónne číslo na riaditeľa firmy.
Čo by mal dostať zamestnanec od svojho zamestnávateľa v prípade, že odchádza na dovolenku a odtiaľ bude mať prístup k firemným údajom. Uveďte áno alebo nie. Rozhodnite z hľadiska minimalizácie bezpečnostných rizík a vychádzajte z informácií v článku.
Čo je VPN?
Prečo je potrebné uprednostniť nabíjanie zariadenia z elektrickej zásuvky pred pripojením z USB portu?
Skontrolovať odpovede