Budete také pracovat z domova? Připravili jsme pro vás stručný přehled, na jaké aspekty kybernetické bezpečnosti byste si měli dát pozor, abyste se vyhnuli i počítačovým virům.
Nejtěžší práci bude mít vaše interní IT oddělení, které bude zodpovědné, aby vše fungovalo i na dálku. Jako řadoví uživatelé bychom měli být pečlivější při dodržování obecných pravidel bezpečnosti. Podobně jako se nyní doporučuje pečlivě dbát na hygienu. Co konkrétně můžeme udělat?
Používat VPN zaměstnavatele
IT oddělení pravděpodobně povolí přístup na firemní sdílené servery i mimo kancelář, případně povolí i režim vzdálené plochy (RDP).
Pro práci s jakýmikoli firemními daty používejme VPN, kterou nám zaměstnavatel určí. Mělo by se jednat o zabezpečený kanál, který umožní propojit váš počítač s firemními systémy. Připojení k VPN je pro nás otázka jednoho kliknutí. (Samozřejmě závisí na nastavení ze strany zaměstnavatele).
Nastavit si a používat dvoufázové ověření
Někdy to vyžadují firemní pravidla, ale pokud ne buďme klidně proaktivní a druhý faktor ověření si nastavme sami. A to jak u pracovních, tak u soukromých služeb. Druhý faktor ověření (například SMS kód nebo push notifikace) výrazně sníží riziko, že se k informacím dostane kdokoliv nepovolaný.
Používat silná hesla
Heslo je základním obranným prvkem našich i firemních dat. Používejme proto co nejkvalitnější hesla. Obecně se doporučuje tvořit spíše věty, využívat znaky i číslice. Detailní doporučení, jak si vytvořit heslo se dočtete zde, v článku radíme i jak si hesla zapamatovat.
Aktualizovat
Aktualizace obsahují i bezpečnostní záplaty, proto jsou nezbytné, aby bylo zařízení chráněné. Aktualizujme operační systém i veškeré aplikace jak v počítači, tak v mobilním telefonu.
Zkontrolovat si nastavení domácí sítě
Zranitelným prvkem v domácnosti je router. Řada uživatelů ho totiž jednou nastaví a dál už se o něj nestará. Víte například, jestli má váš router původní heslo nebo vaše vlastní? Jak si zkontrolovat nastavení routeru jsme psali zde.
Dát si pozor na cílený phishing
Doba karantény je ideální pro útočníky, aby vyzkoušeli spear phishing, neboli cílený phishing. Častým trikem je poslat e-mail, který vyzývá k urgentní platbě a je odeslán šéfem pobočky. Takový e-mail může klidně obsahovat logo firmy. Pokud obdržíte jakýkoli nezvyklý požadavek, je dobré jej nejprve ověřit po telefonu nebo v chatu, ke kterému mají přístup jen interní zaměstnanci.
Obecně co nejpečlivěji dbejme na opatrnost – neotevírejme podezřelé e-maily ani neklikejme na odkazy, které slibují zázraky. Bohužel útočníci ani v tomto období nespí.