Práce z domova je ceněnou zaměstnaneckou výhodou. Snižuje náklady a šetří čas spojený s dojížděním. Spolu se svobodou a flexibilitou s sebou ale přináší i rizika spojená s hackerskými útoky. Seznámíme vás proto se základními tipy a osvědčenými postupy, jak zabezpečit počítač při práci z domova.
Photo by Mikey Harris on Unsplash
🎓 Caflou sérii "Jak řídit firmu a tým na dálku" přináší CAFLOU® - lehký firemní systém, se kterým řídíte výkon a ekonomiku své firmy a týmu 100% digitálně, i na dálku.
Bezpečnostní hrozby práce z domova
Otázce bezpečnosti počítače na home office je třeba věnovat pozornost, protože domácí sítě a PC často nebývají tak dobře chráněné před hackerským útokem jako počítač ve firmě. Kybernetických nebezpečí existuje celá řada a my se v tomto článku zaměříme na ty nejčastější.
V souvislosti s bezpečnostními hrozbami jste se určitě už setkali s pojmem malware. Jako malware označujeme škodlivé kódy nebo programy, které útočníci využívají ke krádeži citlivých dat. Tyto údaje jim pak slouží k vydírání, krádeži identity nebo k přístupu k účtům. Mezi malware řadíme např. adware, keylogger, ransomware, spyware, rootkit, počítačové viry ad.
Mezi další hrozby patří phishing. Jde o podvodnou komunikaci, která využívá např. e-maily nebo SMS k tomu, aby vás útočníci pod falešnou identitou přiměli ke sdílení citlivých informací (hesel, čísel účtů) nebo stažení souboru, který do vašeho PC nainstaluje virus. Často používají jako lákadlo humanitární katastrofy nebo celebrity.
Jak na správné zabezpečení počítače na home office
Zabezpečení PC je problém, který musí zaměstnanci na home office řešit hned od začátku vybavování svého domácího pracoviště, a to včetně zajištění bezpečného připojení k serveru.
Photo by Yasmina H on Unsplash
Následující kroky rizika bezpečnostních hrozeb výrazně snižují.
1. Používejte dvoufázové ověření
Nastavte si všude, kde to jde, tzv. dvoufázové ověření. Může je vyžadovat i váš zaměstnavatel. Tento způsob zabezpečení omezuje přístup dalších stran k účtu a výrazně snižuje potenciální poškození phishingovými útoky.
Pokud se někdo dostane k vašemu heslu, nebude je moci použít k přihlášení. Je totiž vyžadován druhý faktor, často časově omezené jednorázové heslo vygenerované aplikací na vašem smartphonu.
2. Nezapomeňte na pravidelné zálohování dat
Své soubory a data pravidelně zálohujte do cloudu nebo si pořiďte externí disk. Tím také předejdete škodám v případě ztráty zařízení. Abyste snížili riziko rozšíření malware na vaše externí zařízení, odpojte je vždy, když ho nepoužíváte. Pokud často cestujete, zvažte také opatření externího disku heslem.
3. Zabezpečení sítě
Mnoho zaměstnanců na home office využívá svou soukromou domácí síť, což zvyšuje riziko úniku dat. Proto při přechodu na home office vždy změňte své výchozí přihlašovací údaje k Wi-Fi.
Řada firem vyžaduje, aby se pracovníci na home office připojovali k firemní síti pomocí virtuální privátní sítě (VPN). Díky tomu se vzdálený počítač stane součástí firemní sítě.
4. Používejte silná a jedinečná hesla
Pokud se hacker pokouší získat přístup k vašim účtům, je dobré mu to co nejvíce ztížit. Doporučujeme proto používat aplikaci Správce hesel. Ta zajišťuje, že si zvolíte bezpečné heslo obsahující speciální znaky, čísla a velká i malá písmena.
Kvůli bezpečnosti si zvolte na každém webu jiné heslo. A co je nejdůležitější, nikdy nepoužívejte stejné heslo pro pracovní a osobní účty.
Pokud vaše zařízení podporuje Windows Hello, macOS Touch ID nebo jiný typ biometrického přihlášení, použijte je.
5. K zabezpečení důležitých údajů a souborů využívejte šifrování
Šifrování e-mailů, souborů nebo disků pomáhá chránit citlivá data tím, že je převádí na nesrozumitelná. I když podvodníci zachytí vaše údaje, nebudou je schopni správně interpretovat.
Zatímco pro svůj osobní e-mail můžete přidat službu šifrování e-mailů sami, o šifrování firemních e-mailů se stará firma. Pokud tedy musíte sdělovat citlivé firemní údaje e-mailem, zvažte odeslání žádosti ohledně šifrování vedení společnosti.
6. Provádějte pravidelné aktualizace
Zkontrolujte, zda máte v počítači nastavené automatické aktualizace, zejména aktualizaci systému Windows. Tím předejdete tomu, že byste na ni zapomněli.
Po zobrazení výzvy k aktualizaci ji neodkládejte. Pokud by se vám nepodařilo nainstalovat aktualizaci včas, zvýšili byste riziko bezpečnostní hrozby.
7. Investujte do antivirového softwaru
Zaměstnavatelé často poskytují pracovníkům na home office kvalitní antivirus. Pokud však k práci používáte osobní PC, musíte zajistit ochranu systému sami. Využít přitom můžete i bezplatné antivirové systémy, které se svou kvalitou často vyrovnají těm placeným.
Antivirové programy dokážou předcházet, detekovat a odstraňovat malware z vašeho zařízení. Proto si zkontrolujte, jestli máte v PC aktivní a aktuální antivirový software. Součástí Windows 10 a Windows 11 je vestavěný antivirový nástroj Windows Security. I počítače Mac mají zabudovaný antivirový software XProtect.
8. Nedovolte členům rodiny používat vaše pracovní zařízení
Řada zaměstnanců používá pracovní PC pro osobní aktivity, jiní zase využívají osobní počítač pro práci. Tyto praktiky ale mají svá rizika. Pokud zaměstnanec uloží citlivá data na osobní PC, ohrožuje tím digitální bezpečnost firmy a také zvyšuje riziko, že se k těmto údajům dostanou ostatní členové domácnosti.
Proto doporučujeme používat pracovní počítače pouze pro práci. Pokud to není možné, každý člen rodiny by měl mít samostatný uživatelský účet. Riziko kybernetické hrozby minimalizujete tím, že ve Windows 10 nebo 11 využijete možnost přidat dalšího dospělého nebo dítě.
Doporučovaným řešením je také vytvoření jednoho účtu pouze pro vaši práci a dalšího pro vaše osobní použití. Pokud je obsah vaší práce důvěrný, zvažte rozdělení domácí sítě. Váš pracovní počítač a související zařízení bude součástí hlavní sítě a ostatní zařízení připojíte jako hosta.
V tomto kontextu je důležité vybírat pro práci z domova odpovídající techniku, která splňuje bezpečnostní standardy.
9. Používejte centralizované řešení pro ukládání dat
Pro ukládání dat používejte firmou schválené místo. Řada společností preferuje pro ukládání cloudové úložné platformy, které jsou dostatečně bezpečné.
Photo by Marvin Meyer on Unsplash
Co dělat v případě ztráty nebo odcizení zařízení
Odcizení firemního PC je vždy nepříjemné hlavně proto, že ztrátou ohrožujete digitální bezpečnost vaší firmy. Pokud chcete riziko odcizení snížit, nenechávejte svůj notebook bez dozoru na veřejných místech nebo v autě.
Kromě toho můžete ještě před ztrátou nebo i po ní přijmout určitá opatření, jak zmírnit škody:
Změňte hesla na svých účtech
Většina odborníků na počítačovou bezpečnost doporučuje udělat tento krok v případě ztráty jako první.
Pokud jiná osoba získá přístup k vašemu zařízení, pravděpodobně také získá neoprávněný přístup k některým vašim online účtům (zejména při automatickém vyplňování hesel a uživatelských jmen na vašem zařízení).
Při změně hesel začněte svou osobní e-mailovou adresou. Vzhledem k tomu, že zloděj může použít váš e-mailový účet k resetování přihlašovacích údajů, je tento účet klíčem k většině vašich ostatních účtů.
Jakmile zabezpečíte e-mailový účet, přejděte k dalším účtům, jako jsou přihlášení k bankám, sociálním sítím ad. Změna hesel je zásadní. Ještě důležitější je použití jedinečného hesla pro každé zařízení a účet. Pokud jste to ještě neudělali, povolte ve svém e-mailu dvoufázové ověření.
Zapněte si funkci Najít moje zařízení
K dohledání a uzamčení zařízení si zapněte funkci Najít moje zařízení ve Windows nebo Najít v případě macOS. Pokud chcete tuto funkci ve Windows používat, musí být vaše zařízení přihlášeno k účtu Microsoft a povoleno určování polohy. Po nalezení zařízení (na mapě) jej uzamkněte. Pro zvýšenou bezpečnost resetujte heslo.
Mac můžete označit v aplikaci Najít jako ztracený. Aby to bylo možné, musíte zařízení přidat do aplikace ještě před ztrátou. Ztracené zařízení následně uzamkněte kódem. Také se zablokují platební karty a další služby. Můžete použít i funkci vymazání.
Informujte svého zaměstnavatele
Pokud ztratíte svůj pracovní PC, co nejdříve informujte svého šéfa. Vaše firma má pravděpodobně nastavené určité procesy, které je třeba v případě ztráty dodržovat.
Informujte banky a policii
V případě obav ze zneužití vašich přístupových údajů se obraťte i na svou banku. Můžete také zablokovat své kreditní karty a průběžně byste měli sledovat aktivity na vašem účtu.
Pokud vám PC někdo odcizil, informujte také policii. To se vám bude hodit v případě, že chcete odcizení nahlásit jako pojistnou událost.
Závěr
Opatření, která můžete udělat, abyste zajistili bezpečnost svého PC a sítě při práci z domova, je celá řada. Nezapomeňte ale, že žádné technické řešení není stoprocentně bezpečné, a proto je důležité kombinovat technická opatření s doporučovanými bezpečnostními praktikami. Těmi jsou pravidelná změna hesel, opatrnost při otevírání e-mailových příloh a pravidelné aktualizace softwaru včetně operačního systému a antivirového programu.
<< Zpět ke všem článkům série Jak řídit firmu a tým na dálku