6. 5. 2021
3 min.
Jiří Prokeš

Pět bezpečnostních postupů a doporučení pro práci se zaměstnanci na home-office

Pět bezpečnostních postupů a doporučení pro práci se zaměstnanci na home-office

S ohledem na nárůst kybernetických hrozeb a s rostoucími obavami IT oddělení ve firmách skrze bezpečné postupy práce se zaměstnanci na home-office, je dobré zvážit některé osvědčené postupy, které pomohou udržet podnikové systémy bez hrozeb a zároveň napomohou dodržování pravidel, která se týkají soukromí a bezpečnosti napříč různými odvětvími.

Dvoufaktorové ověřování

U dvoufaktorového ověřování, někdy nazývaného 2FA, musí uživatelé dokončit své přihlášení pomocí kódu, který se odešle do jiného zařízení, obvykle do mobilního telefonu. Přístup do systému sice trvá o několik sekund déle, ale poskytuje lepší ochranu před phishingovými útoky. Jeden CTO zjistil, že toto jednoduché opatření snížilo bezpečnostní problémy v jeho společnosti téměř o 40 procent.

Použijte zabezpečené připojení

Je zřejmé, že většina z pracovníků na home-office bude spoléhat na své domácí Wi-Fi připojení. Bez jakékoli další ochrany bude vaše zabezpečení jen tak silné, jaké jej poskytuje internetová společnost, vč. routeru a hesla, které si zajistí váš zaměstnanec doma sám. Chcete-li zvýšit zabezpečení, můžete mít zaměstnance přihlášení pomocí VPN nebo jiné metody šifrování komunikace mezi domácím zařízením a podnikovými systémy.

Zabezpečení a monitorování koncových bodů

Bez ohledu na to, jak dobře chráníte přihlašovací údaje a komunikaci, stále se nemůžete vždy vyhnout hrozbě vstupu škodlivého kódu do vašeho systému. Na konečných stanicích můžete použít software k blokování hrozeb a sledování využití systému. Tyto systémy nejen poskytnou bránu firewall proti škodlivému softwaru, ale také mohou odesílat automatická upozornění na neobvyklou práci s daty a jejich využití a poskytnout tak jasné záznamy pro případ, že by se něco stalo.

Vypracujte a vytvořte jasné bezpečnostní zásady

Ještě před vypuknutím koronaviru se společnosti potýkaly s bezpečnostními problémy, které pramenily z rizika práce mimo kancelář a také díky rostoucímu používání soukromých zařízení k práci.

Například: V některých případech můžete povolit zaměstnancům využívání  osobních zařízení, ale za podmínky dodržování zásad bezpečnosti práce. Můžete například vyžadovat instalaci schváleného bezpečnostního softwaru a umožnit zaměstnancům přihlásit se do vaší sítě pouze prostřednictvím podnikové sítě VPN. V ostatních případech můžete požádat zaměstnance, aby používali pouze notebooky nebo jiná zařízení, která jste jim dali k dispozici, a aby je používali pouze předem stanoveným způsobem podle bezpečnostních zásad společnosti. Díky tomu můžete například omezit fungování těchto zařízení na práci a nedovolit zaměstnancům používat je ke sledování videí nebo procházení sociálních webů. V každém případě je důležité vypracovat jasnou politiku. Kromě dodržování těchto pravidel byste měli také zajistit, aby zaměstnanci pochopili, proč jsou důležité, a jaké mohou nést následky za jejich ignorování.

Nasazení zabezpečených informačních systémů

Nasazení inteligentních a robustních systémů pro správu dokumentů a dat nemusí vyžadovat tolik úsilí, kolik si myslíte. Tyto systémy jsou navrženy a vyrobeny tak, aby poskytovaly robustní zabezpečení a umožnily přístup založený na pravidlech pro interní i vzdálené pracovníky. Poskytují také možnost auditu, sledování a zaručují obnovitelnost, takže pokud se stane něco podezřelého, i díky tomu je snadné problém vysledovat až k jeho zdroji a napravit ho.

Proč jsou M-Files správné řešení pro práci se vzdálenými i interními zaměstnanci?

Společnosti, které již používaly inteligentní systém pro správu dat, jakým jsou M-Files, se nemuseli obávat náhlé změny ze způsobu práce v kanceláři nebo na home-office.

Například: Přístup k dokumentům již byl dávno nastaven podle rolí, takže lidé, kteří potřebovali informace, tak měli k nim snadný přístup a to i podle úrovně zabezpečení. Pro ostatní by byly tytéž informace neviditelné. Správní lidé mohli prohlížet, měnit, přidávat nebo mazat informace a ostatní ani neviděli, že tyto informace existují. Díky integrovanému šifrovanému přístupu a jednoduché možnosti vrácení zpět v čase (obnovení dat), je společnost M-Files certifikována jako certifikovaný poskytovatel ISO-27001. Tato norma splňuje požadavky na nejcitlivější standardy práce s daty a systémy. Kromě zabezpečení mohou inteligentní funkce M-Files pomoci zlepšit vaše obchodní procesy. Pokud se chcete dozvědět, jak mohou soubory M-Files chránit vaše podnikání, zaměstnance a informace, ozvěte se nám přes kontaktní formulář níže nebo nám zavolejte na +420 538 700 555.

 

Mohlo by vás zajímat

Novým servisním partnerem CyberPower je CDC Data

Novým servisním partnerem CyberPower je CDC Data

3. 4. 2023

Tisková zpráva ze dne 31.3.2023: Společnost CyberPower změnila svého servisního partnera pro Českou republiku a Slovensko a od 1. dubna 2023 bude veškeré servisní úkony realizovat společnost CDC…

Číst více
Dokončené projekty střediska IFS Applications

Dokončené projekty střediska IFS Applications

10. 3. 2021

V letošním roce došlo k úspěšnému dokončení upgrade systému IFS Applications na verzi 10 z verze 7.5 ve společnostech VIADRUS a.s. a MS UTILITIES & SERVICES a.s. Společnost VIADRUS a.s. patří k předním českým výrobcům…

Číst více
Nezbytné technologie pro úspěšnou automatizaci ve výrobě

Nezbytné technologie pro úspěšnou automatizaci ve výrobě

6. 6. 2022

Data nám ukazují, že nejlepšími výrobci ve své třídě jsou ti, kteří migrovali z manuálních procesů na elektronickou automatizaci kvality procesů. Ale aby to všechno fungovalo…

Číst více
Společnost M-Files jako nejlepší sada funkcí v ocenění od TrustRadius

Společnost M-Files jako nejlepší sada funkcí v ocenění od TrustRadius

6. 3. 2023

Společnost M-Files, lídr v oblasti správy informací, byla oceněna za úspěšné implementace, vysokou spokojenost zákazníků a návratnost investic. TrustRadius ocenil společnost M-Files jak cenou za nejlepší sadu…

Číst více