Pomaly sa blíži dovolenková sezóna a vďaka nej sa čoraz častejšie budeme stretávať s tým, že emaily, odoslané našim spolupracovníkom alebo klientom, sa vzápätí vrátia späť s automatickým oznámením, že dotyčný je mimo kanceláriu s obmedzeným prístupom na internet a k vašej pošte sa pravdepodobne dostane až po niekoľkých dňoch. Alebo si vašu poštu prečíta na vlastnom alebo firemnom prenosnom zariadení a urgentnú vec vybaví aj počas dovolenky. Vás to síce poteší, avšak takýto prístup obnáša niektoré bezpečnostné riziká.
Tie základné sú jasné – na dovolenke sme menej ostražití, preto prenosné zariadenie, častokrát aj s citlivými údajmi, nám môže byť odcudzené. Navyše častejšie využívame verejné wi-fi siete, USB porty a nabíjačky na letiskách a iných dostupných miestach, ktoré umožňujú jednoduchší prienik do takýchto zariadení aj bez toho, aby ich útočník musel fyzicky odcudziť. Aby sa tieto riziká znížili, treba dodržiavať pár jednoduchých pravidiel.
- Majte pre zamestnancov pripravený stručný manuál, popisujúci základné bezpečnostné nastavenia firemných aj súkromných zariadení aj s vysvetlením, prečo sú dôležité. Zdôraznite v ňom aj dôležitosť šifrovania údajov, dvojfaktorovej autentifikácie a silných hesiel.
- Každý zamestnanec, ktorý má na svojom mobilnom zariadení prístup k firemným údajom, by mal pred dovolenkou dostať stručný návod, čo robiť, ak mu zariadenie ukradnú, vrátane telefónneho čísla na kompetentnú osobu z IT oddelenia, ktorá mu dokáže odpovedať na ďalšie otázky, pomôže mu zariadenie na diaľku vymazať, prípadne lokalizovať.
- Upozornite zamestnancov na najčastejšie riziká, spojené s využívaním pripojených zariadení na dovolenke. Pomocou názorných príkladov im ukážte v čom spočívajú nebezpečenstvá používania verejných wi-fi sietí a ako ich znížiť – aj pomocou VPN. Upozornite ich aj na dôležité drobnosti, napríklad, že ak majú možnosť nabíjať svoje zariadenia zo sieťovej zásuvky a z USB portu, mali by vždy uprednostniť prvú možnosť. A vysvetlite im aj prečo a ako sú USB porty zneužiteľné.
- Je vo vašom záujme, aby zamestnanci, majúci prístup k firemným údajom na to využívali len zariadenia s kvalitným antivírusovým riešením. Preto by mali mať prístup len cez firemné zariadenia, v prípade využitia súkromných by zamestnanci mali overiteľným spôsobom doložiť, že aj tie spĺňajú minimálne bezpečnostné štandardy, stanovené vašou spoločnosťou.