cw14_mainbanner_sophos-be

Home Office - Best Practices

Od počátku krize s novým Corona virem je Home Office velmi aktuální téma. Mnoho podniků již dává svým zaměstnancům možnost využívat pro práci Home Office nebo s ním právě sbírají první zkušenosti. Sestavili jsme 11 tipů, které pomohou vašemu podniku a zaměstnancům bezpečně pracovat z domova a chránit si své zdraví.

#1

 

Usnadněte svým zaměstnancům začátek co nejvíce.

 

Zaměstnanci si pro Home Office budou muset pravděpodobně nejprve nakonfigurovat zařízení a spojit se s důležitými službami (e-mail, interní služby, SalesForce atd.), aniž by za tímto účelem dali svá zařízení fyzicky k dispozici oddělení IT. Využijte proto možnosti bezpečnostních a jiných produktů, které nabízejí Self Service Portal (SSP), aby to vaši zaměstnanci zvládli sami.

#2

 

Zajistěte, aby byla všechna zařízení a všechny systémy plně chráněny.

 

Zajistěte, aby byla všechna zařízení, všechny operační systémy a softwarové aplikace na nejnovějším stavu a aby byly nainstalovány nejnovější patche.  Malware příliš často naruší obrannou linii podniku kvůli špatně záplatovanému nebo nezajištěnému zařízení.

sophos3
#3

 

Zašifrujte svá zařízení, kde je to jen možné.

 

Pokud zaměstnanci nepracují v kanceláři, roste nebezpečí, že se zařízení ztratí nebo bude odcizeno. Často se mobily zapomínají v kavárnách a notebooky bývají ukradeny z aut. Většina zařízení je již vybavena šifrovacími nástroji, jako je např. BitLocker – použijte je.

sophos5
#4

 

Vytvořte bezpečné spojení s kanceláří.

 

Použitím sítě VPN (Virtual Private Network) zajistíte, že budou všechna přenášená data mezi Home Office a podnikovou sítí šifrována a zabezpečena. A navíc to vašim zaměstnancům usnadní spojení.

#5

 

Zajistěte e-mailový provoz a proškolte své zaměstnance.

 

Když zaměstnanci používají k práci Home Office, posílají mnohem více e-mailů, aby zůstali ve spojení s kolegy. Hackeři to samozřejmě vědí a využívají krizi kolem Corona viru k posílání phishingových mailů se škodlivými odkazy. Postarejte se o to, aby byla vaše ochrana e-mailů na nejnovějším stavu a proškolte své zaměstnance, jak zacházet s phishingovými maily.

 

 

33%
všech hackerských útoků přichází pomocí e-mailů.
sophos7
#6

 

Používejte webové filtry.

 

S webovými filtry na vašich zařízeních mohou zaměstnanci přistupovat pouze na stránky, které souvisí s jejich prací . Současně jsou tak chráněni před škodlivými internetovými stránkami.

sophos9-removebg-preview
#7

 

Ukládejte soubory a data na Cloud.

 

Díky ukládání dat na Cloud mohou zaměstnanci přistupovat na data i tehdy, když jejich zařízení pro Home Office nebude fungovat. Nezapomeňte chránit i svá data na Cloudu a zajistěte, aby k nim nemohl přistupovat každý. Minimálně musí být zajištěno, aby se zaměstnanci museli nejprve úspěšně identifikovat. Vícefaktorová autentizace zajišťuje ještě lepší zajištění.

#8

 

Kontrolujte používání externích paměťových médií a jiných zařízení.

 

Pokud vaši zaměstnanci používají k práci Home Office, stoupá nebezpečí, že propojí nezajištěná zařízení s pracovním PC, např. proto, aby zkopírovali data z USB sticku nebo aby nějaké zařízení nabili. Protože 14 % všech internetových útoků proběhne přes externí nebo USB zařízení, je dobré kontrolovat tato zařízení přes Endpoint-Protection a minimalizovat tak riziko.

#9

 

Kontrolujte svá mobilní zařízení.

 

Mobilní zařízení se snadno ztratí nebo mohou být i odcizena. Pokud se to stane, měli byste mít vždy možnost zablokovat přístup k mobilnímu zařízení nebo z něho smazat data. Omezte instalaci aplikací a implementujte řešení Endpoint-Management pro ochranu a správu mobilních zařízení.

sophos12
#10

 

Umožněte svým zaměstnancům hlásit bezpečnostní incidenty.

 

Pokud vaši zaměstnanci používají k práci Home Office, nemají možnost jít rychle za IT týmem, když zjistí problém. Dejte jim proto možnost jednoduše a rychle nahlásit bezpečnostní incident, např. na snadno zapamatovatelné e-mailové adrese.

sophos13-removebg-preview
#11

 

Poznejte svou „stínovou IT“.

 

Čím více lidí používá k práci Home Office, tím větší je „stínová IT“ – tzn., že tím více zaměstnanců řeší technické problémy samostatně, bez pomoci oddělení IT. Teprve nedávno odkryl Sophos veřejně dostupné Trello-Boards, které obsahovaly jména, e-mailové adresy, data narození, osobní čísla a informace o účtech. Zajistěte, aby vám zaměstnanci sdělili, pokud takovéto nástroje používají.

sophos14
Sophos Business Solutions

 

sophos-business-solutions
Chcete se dozvědět více o našich řešeních pro zabezpečení IT?