Hlavní obsah

Při práci na dálku jsou klíčová silná hesla i bezpečná forma připojení

Novinky, ESET software spol. s r.o.

Ani po novém roce nedovoluje situace řadě lidem vrátit se do kanceláře. Spolu s experty z ESET jsme připravili několik doporučení, jak pracovat na dálku bezpečně.

Foto: ESET software spol. s r.o.

Hlavní obrázek

Článek

V minulém roce se útočníci nejčastěji zaměřovali na odcizení hesel a prolomení nástrojů pro vzdálenou práci. Podle odborníků je to tím, že domácí zařízení často nejsou tak pečlivě chráněná jako firemní sítě, a tudíž jsou data snáze zranitelná.

Připojujte se bezpečně 

Podle dat společnosti ESET využívá 45 % firem pro zpřístupnění dat VPN (Virtual Private Network neboli virtuální privátní síť), čtvrtina lidí má veškerá data uložená v počítači a čtvrtina ukládá na cloudové služby.

„VPN považujeme z hlediska bezpečnosti za nejvhodnější variantu. Pro zaměstnance nepředstavuje žádnou práci ani překážku navíc. Zpravidla stačí otevřít určitou službu a pro připojení jen kliknout. VPN vytváří šifrovaný kanál, takže je velmi nepravděpodobné, že by během práce z domova mohla citlivá data uniknout,“ vysvětluje Pavel Matějíček, manažer technické podpory v české pobočce ESET.

V minulém roce dramaticky narostl počet pokusů o prolomení nástrojů využívající technologie vzdálené plochy (tzv. RDP protokol). Bezpečné připojení přes VPN před těmito útoky data i uživatel chrání.

Alfou i omegou jsou hesla 

Heslo je základním obranným prvkem soukromých i firemních dat. Odborníci proto doporučují používat kvalitní a unikátní hesla. Obecně je vhodné tvořit spíše věty než shluky znaků. Třetina lidí si hesla zapisuje, což představuje riziko. Odborníci proto radí využívat spíše speciální program pro správu hesel. Tyto programy lze pořídit samostatně nebo v rámci anti-malware programů.

„Vynikajícím bezpečnostním prvkem je dvoufázové ověření. Všichni tento mechanismus známe z internetového bankovnictví. Nejčastěji se jako ověřovací faktor používá kód v SMS nebo notifikace v propojené aplikaci. Doporučuji druhý faktor nastavit jak u soukromé e-mailové schránky a sociálních sítí, tak pro přihlašování k VPN, která se využívá pro práci z domova,“ říká Matějíček.

Základem bezpečnosti jsou aktualizace a obezřetnost 

Aktualizace obsahují i bezpečnostní opravy, proto jsou nezbytné, aby byl konkrétní počítač či telefon chráněný.

„Uživatelům, kteří nejsou technologicky zdatní, bych doporučil, aby si zapnuli automatické aktualizace. Velmi často je automatické aktualizování představené od výrobce. Je klíčové aktualizovat nejen operační systém, ale také veškeré aplikace,“ popisuje Matějíček.

Škodlivý kód si uživatel nejčastěji stáhne z e-mailu. Častým trikem je poslat e-mail, který vyzývá k urgentní platbě a je odeslán šéfem pobočky. Takový e-mail může klidně obsahovat logo nebo zfalšovanou e-mailovou adresu firmy. Pokud obdržíte jakýkoli nezvyklý požadavek, je dobré jej nejprve ověřit po telefonu. Identifikovat potenciální riziko pomůže také spolehlivý bezpečnostní program. Detailní návod, jak rozeznat podvodné e-maily v záplavě pracovní korespondence najdete také na blogu eset.cz.

Výběr článků

Načítám