Služobný notebook, či možnosť pracovať z domu bola ešte donedávna považovaná za pracovný bonus. Súčasná situácia spôsobená pandémiou nového koronavírusu však mnohé firmy postavila pred vážne rozhodnutie: Dať zamestnancom voľno alebo umožniť čo najväčšiemu počtu zamestnancov pracovať z domu?  Je to vážne rozhodnutie, pri ktorom treba prihliadať aj naj bezpečnostný rozmer.  Dlhodobá pravidelná práca z domu (tzv. Home Office) kladie na firmu aj zamestnanca vyššie nároky, než len príležitostné „dokončenie rozrobenej práce“. Prečítajte si, aké.

 

V čom je dlhodobý Home Office iný?

Ak boli zamestnanci doteraz zvyknutí zobrať si občas počítač domov, aby vybavili e-maily, dokončili prezentáciu, alebo skontrolovali výsledky, zväčša im stačili kópie súborov a nepotrebovali prístup do podnikovej siete. Tiež nepotrebovali mať doma zakladače so zmluvami či účtovnými dokladmi. Ak sú však zamestnanci dlhodobo viac doma ako v práci, musia si bezpečné pracovné prostredie vytvoriť práve doma, a to spolu so zamestnávateľom. Domáce prostredie však neposkytuje také možnosti pre fyzickú aj technologickú ochranu dát ako prostredie firmy: v domácnosti sú rodinní príslušníci, pripojenie na internet sa zdieľa, chýbajú uzamykateľné odkladacie priestory na dokumenty a médiá, a to všetko so sebou prináša nástrahy, ktoré by mal každý zamestnávateľ zvážiť a spolu so zamestnancom riešiť.

 

Čoho sa firmy pri práci zamestnancov z domu obávajú najviac?

Podľa prieskumu spoločnosti Safetica, ktorá sa zaoberá ochranou dát pred únikmi, sa firmy v súčasnej situácii hromadného prechodu zamestnancov na Home Office najviac obávajú:

• Ohrozenia citlivých dát, t.j. toho, že sa osobné údaje, dôverné zmluvy, či kontakty zákazníkov dostanú do nesprávnych rúk.
• Nízkej produktivity práce, t.j. že zamestnanci doma nebudú efektívne využívať pracovný čas a ľudovo povedané zvoľnia tempo.

Pravdou je že produktivitu práce na Home Office limitujú mnohé faktory, ktoré je nutné tolerovať. Treba sa postarať o deti, viac členov domácnosti si musí zdieľať jeden počítač, komfort pracoviska (pracovný stôl, tlačiareň) je nižší. Avšak bezpečnosť dát je potrebné zabezpečiť primeraným spôsobom a zohľadniť pri hľadaní bezpečnostných opatrení relevantné skutočnosti. Pozrime sa teda na niektoré z nich.

 

Home Office a fyzická bezpečnosť

Aj domáce pracovisko by malo poskytovať základnú bezpečnosť pre zariadenia (počítače, tablety) a údaje (dokumenty, médiá). Pracovný kútik by rozhodne nemal byť v kuchyni pri stole, alebo miestach kde hrozí poškodenie, alebo rozbitie. Treba myslieť na možné riziká, napríklad hrajúce sa deti, otvorené okno, prievan a podobne. Rozhodne neodporúčame pracovať na miestach ako sú parky, terasy, verejná doprava, kde hrozí strata, alebo krádež zariadenia.

 

Home Office a komunikačná bezpečnosť

Domáce pripojenie počítača do internetu odporúčame buď prostredníctvom firemného mobilného telefónu s dostatočným dátovým paušálom, alebo cez domácu internetovú prípojku, ktorá je primerane zabezpečená. Najčastejšie sa v domácnostiach využíva pripojenie prostredníctvom domáce WiFi routera. Skontrolujte si tieto základné nastavenia:

• Uistite sa že váš domáci WiFi router má pripojenie chránené heslom, ktoré je aspoň 8 znakov dlhé a obsahuje veľké písmená, malé písmená a číslice, alebo špeciálne znaky. Osem znakov je naozaj minimum, ak chcete predísť tomu, aby niekto vašu WiFi zneužil zvoľte si dlhšie heslo ideálne 12-14 znakov. Nepoužívajte ľahko uhádnuteľné heslá typu „Heslo123“ alebo „asdfghjkl“, a zvoľte silné a jedinečné heslo napríklad „BcEk3viK65a1“.
• Presvedčte sa, že váš WiFi router používa šifrované pripojenie WPA, alebo WPA2. Rozhodne sa nepripájajte pomocou protokolu VEP, ktorý je zastaraný a nie je bezpečný.
• Ak mal váš domáci WiFi router výrobcom prednastavené jednoduché heslo (napríklad admin, alebo 12345678), zmeňte ho. Zabránite tak tomu, aby sa niekto pripojil na váš router len vďaka tomu, že niektoré zariadenia majú slabé heslá.
• Skryte vašu domácu sieť. Každá WiFi má svoj názov (tzv. SSID). Väčšina WiFi routerov umožňuje vysielanie tohto identifikátora skryť. Vašu sieť potom nebude možné identifikovať. Ak je v okolí viacero WiFi sietí, bez viditeľného SSID bude vaša domáca WiFi o jeden stupienok bezpečnejšia.
• Aktualizuje firmvér WiFi zariadenia. Ak je Váš WiFi router starší, je pravdepodobné, že k nemu existujú nové bezpečnejšie verzie výrobcom dodávaného „operačného systému zariadenia“. Odporúčame Vám preto pripojiť sa na váš WiFi router a pomocou administrátorského rozhrania stiahnuť a nainštalovať dostupné bezpečnostné aktualizácie.

Ak nemáte dostatočné skúsenosti na uvedené bezpečnostné nastavenia, požiadajte o pomoc kolegov, či známych. Rozhodne neodporúčame pre prácu z domu využívať neznáme siete, nezabezpečené WiFi bez hesla, zdieľané bezplatné pripojenia a podobne.

 

Home Office a bezpečnosť zariadenia

Okrem zabezpečenia pripojenia k internetu venujte pozornosť aj Vášmu zariadeniu. Či už ste používate počítača, notebooku, alebo tabletu, dodržte nasledovné základné požiadavky:

• Používajte iba zariadenia, ktoré majú dodávateľom podporovaný a aktualizovaný operačný systém. Najčastejšie sa vyskytujú zariadenia s operačným systémom Windows 8.1, alebo Windows 10. Uistite sa, že zariadenie je aktualizované a bezpečnostné updaty sa pravidelne sťahujú a inštalujú. Pozor! Ak máte počítač s operačným systémom Windows 7, jeho podpora je už ukončená, takéto zariadenie odporúčame aktualizovať, lebo mu hrozí zvýšené riziko zneužitia prípadných zraniteľností operačného systému.
• Používajte iba legálny softvér a odinštaluje všetky aplikácie a programy, ktoré nepotrebujete, alebo ich nepoužívate. Každý nainštalovaný program so sebou prináša riziko. Zaťažuje systém a zvyšuje možnosť, že obsahuje chyby ktoré by časom mohli byť príčinu problémov.
• Používajte antivírusovú ochranu pred škodlivým kódom. Minimálne sa presvedčte, že správne funguje bezpečnostná aplikácia Windows Defender a že je zapnutá brána firewall. Optimálne je používať komerčný platený antivírusový systém, ktorý zabezpečuje ochranu práce so súbormi, ochranu webu a e-mailu, ochranu pred sieťovými útokmi a podobne. Ideálne by bolo, ak by zamestnancom ochranu na firemné aj súkromné zriadenia poskytla firma tak, aby mala o ochrane centrálny prehľad.
• Zaheslujte a zašifrujte si svoje zariadenie. Okrem mena a hesla pre prihlásenie do počítača odporúčame zašifrovať pevné disky a prenosné médiá, na ktoré sú ukladané citlivé informácie, môže ísť o osobné údaje, obchodné kontakty, dôverné zmluvy a podobne. Stratu, či krádež počítača nemožno nikdy úplne vylúčiť a v prípade šifrovania je zaručená dôvernosť dát a to že nebudú zneužité.
• Zálohujte dáta. Aj keď pracujete z domu, tak výsledky vašej práce majú cenu pre vás aj pre firmu. Nespoliehajte sa na to, že ste podklady odoslali mailom. Zálohy by mali existovať minimálne dve. Jedna lokálna, napríklad na USB klúči, druhá tzv. off-site t.j. ma inom mieste. Ideálne na zálohy ukladať do zabezpečeného cloudu, napríklad do služieb DropBox, OneDrive, GoogleDrive, alebo iCloud.

 

Home Office a pripojenie na pracovisko

S komunikáciou súvisí aj pripojenie zamestnancov na pracovisko. Každá firma na iné podnikové vybavenie. Väčšie firmy zväčša disponujú sieťovým prostredím, ktoré umožňuje zamestnancom prístup na serveri a aplikácie prostredníctvom VPN (Virtuálna privátna sieť), menšie firmy majú zväčša kancelárske siete, ktoré umožňujú iba zdieľanie súborov a tlačiarní a nedokážu zamestnancom umožniť bezpečný prístup. Aj tú sú však k dispozícii riešenia:

• Ak je podniková sieť schopná umožniť zamestnancom vzdialený VPN prístup pomocou mena a hesla, využite ho primárne.
• Ak kancelárska sieť neumožňuje VPN prístup, využite pre pripojenie na pracovisko aplikácie pre vzdialený prístup, ako napríklad TeamViewer, alebo AnyDesk. Myslite však na to, že aj tieto komunikačné kanály umožňujú určovať bezpečnostné pravidlá, predovšetkým heslá pre pripojenie.

Ak pracujete z domu a ste pripojení do firemnej siete, dajte si pozor na nedovolené aktivity. Napríklad pozeranie videí cez VPN pripojenie výrazne zaťažuje sieť, alebo inštalovanie nového softvéru na domáce PC môže ohroziť aj pripojené firemné zariadenia.

 

Čo dodať na záver ?

Preniesť si kanceláriu domov môže byť ľahké, ale pracovať z domu bezpečne je zodpovedná úloha, ktorá s vyžaduje pozornosť firmy aj zamestnanca.

Povinnosťou zamestnávateľa je zohľadniť bezpečnostné požiadavky, určiť pravidlá a vytvoriť vhodné technické podmienky pre zamestnancov. Predovšetkým ich preškoliť, poskytnúť potrebnú techniku, alebo licencie pre domáce použitie a pomôcť im naštartovať bezpečnú prácu z domu.

Úlohou zamestnancov je pripraviť si doma vhodné prostredie pre prácu, dodržať bezpečnostné pokyny zamestnávateľa, overiť bezpečnosť vlastných zariadení a vyvarovať sa aktivít, ktoré by mohli prácu ohroziť alebo obmedziť.

Ak by ste potrebovali radu k nastaveniu bezpečnosti počas práce doma, budeme radi, ak sa nám ozvete.

Autor článku: Dušan Peško, Senior Consultant