Out of office: Mimo kanceláriu neznamená mimo kontroly

Pomaly sa blíži dovolenková sezóna a vďaka nej sa čoraz častejšie budeme stretávať s tým, že emaily, odoslané našim spolupracovníkom alebo klientom, sa vzápätí vrátia späť s automatickým oznámením, že dotyčný je mimo kanceláriu s obmedzeným prístupom na internet a k vašej pošte sa pravdepodobne dostane až po niekoľkých dňoch. Alebo si vašu poštu prečíta na vlastnom alebo firemnom prenosnom zariadení a urgentnú vec vybaví aj počas dovolenky. Vás to síce poteší, avšak takýto prístup obnáša niektoré bezpečnostné riziká.

Tie základné sú jasné – na dovolenke sme menej ostražití, preto prenosné zariadenie, častokrát aj s citlivými údajmi, nám môže byť odcudzené. Navyše častejšie využívame verejné wi-fi siete, USB porty a nabíjačky na letiskách a iných dostupných miestach, ktoré umožňujú jednoduchší prienik do takýchto zariadení aj bez toho, aby ich útočník musel fyzicky odcudziť. Aby sa tieto riziká znížili, treba dodržiavať pár jednoduchých pravidiel.

  1. Majte pre zamestnancov pripravený stručný manuál, popisujúci základné bezpečnostné nastavenia firemných aj súkromných zariadení aj s vysvetlením, prečo sú dôležité. Zdôraznite v ňom aj dôležitosť šifrovania údajov, dvojfaktorovej autentifikácie a silných hesiel.
  2. Každý zamestnanec, ktorý má na svojom mobilnom zariadení prístup k firemným údajom, by mal pred dovolenkou dostať stručný návod, čo robiť, ak mu zariadenie ukradnú, vrátane telefónneho čísla na kompetentnú osobu z IT oddelenia, ktorá mu dokáže odpovedať na ďalšie otázky, pomôže mu zariadenie na diaľku vymazať, prípadne lokalizovať.
  3. Upozornite zamestnancov na najčastejšie riziká, spojené s využívaním pripojených zariadení na dovolenke. Pomocou názorných príkladov im ukážte v čom spočívajú nebezpečenstvá používania verejných wi-fi sietí a ako ich znížiť – aj pomocou VPN. Upozornite ich aj na dôležité drobnosti, napríklad, že ak majú možnosť nabíjať svoje zariadenia zo sieťovej zásuvky a z USB portu, mali by vždy uprednostniť prvú možnosť. A vysvetlite im aj prečo a ako sú USB porty zneužiteľné.
  4. Je vo vašom záujme, aby zamestnanci, majúci prístup k firemným údajom na to využívali len zariadenia s kvalitným antivírusovým riešením. Preto by mali mať prístup len cez firemné zariadenia, v prípade využitia súkromných by zamestnanci mali overiteľným spôsobom doložiť, že aj tie spĺňajú minimálne bezpečnostné štandardy, stanovené vašou spoločnosťou.