6 krokov pre bezpečný home office

| ,

Plány pre zabezpečenie kontinuity prevádzky a obnovy po výpadku sú navrhované tak, aby organizácii umožnili urýchlené prerušenie bežnej prevádzky vykonávanej na mieste, a to v prípade výpadku elektriny, choroby alebo prírodnej katastrofy, ktoré by mohli ohrozovať zamestnancov cestujúcich na dané miesto. Tento plán musí zahŕňať možnosť rýchleho vytvorenia podmienok pre bezpečnú prácu na diaľku.      

Realizácia presunu administratívnych pracovníkov, tímov pre technickú podporu, HR, marketingových oddelení a iných pracovníkov, ktorí bežne pracujú z fyzickej kancelárie – čo zároveň zahŕňa poskytnutie prístup k ich dátam a sieťovým zdrojom – na náhradné miesto, môže byť veľmi náročná úloha.


Menšie a stredné podniky predstavujú až 58 % prípadov, kedy došlo k odcudzeniu dát. Ransomware a phishing sú pritom najčastejšou formou útoku. Ako týmto útokom predchádzať?
CHCEM SA REGISTROVAŤ!

Organizácie by okrem zvažovania sieťovacích možností mali myslieť na to, že kyber-zločinci sú pripravení využiť slabiny a bezpečnostné medzery, ktoré vznikajú práve v takýchto situáciách. Nepripravení užívatelia a nezabezpečené systémy sa rýchlo môžu stať prostredníkmi pre šírenie malvéru či škodlivých aktivít. Keďže čas je najdôležitejší, bezpečnosť musí pritom byť integrálnou súčasťou každej stratégie pre teleworking.

Následne uvádzame šesť bodov, ktoré by mala zvážiť každá organizácia, ktorá potrebuje zamestnancom bežne pracujúcim z konkrétneho miesta sprostredkovať bezpečnú prácu na diaľku.  

KROKY 1 a 2 – Všeobecné požiadavky pre umožnenie práce na diaľku

Na začiatku treba skonštatovať, že každý teleworker potrebuje zo svojho vzdialeného stanoviska prístup k e-mailu, internetu, možnosť usporiadania tele-konferencie, obmedzené zdieľanie súborov a disponovať možnosťami spojenými s ich špecifickými funkciami (financie, HR, atď.). Taktiež potrebujú prístup k Software-as-a-Service (SaaS) aplikáciám, ako napríklad Microsoft Office 365. 

1. Zabezpečenie VPN a Endpointu: Je potrebné zabezpečiť, aby všetci používatelia mali počítač, na ktorom sú nainštalované všetky aplikácie nevyhnutné pre ich prácu. Navyše, tento počítač musí obsahovať pred-konfigurovaného klienta, ktorý sprostredkuje VPN pripojenie k centrále firmy.  

2. Multifaktovoá Autentifikácia: Multifaktorová autentifikácia pomáha zabrániť kyber-zločincom v používaní ukradnutých prístupových hesiel do sieťových zdrojov. Na zabezpečenie  bezpečnejšieho prístupu musí byť každému používateľovi poskytnutý autentifikačný token. Tieto tokeny môžu mať formu fyzického zariadenia (napríklad kľúčenka), alebo softvéru (napríklad aplikácia pre mobilný telefón). Používajú sa pri vytváraní VPN pripojenia alebo pri prihlasovaní do siete a poskytujú ďalšiu úroveň overenia totožnosti.

Kroky 3 a 4 – Podpora teleworkerov pomocou pokročilých požiadaviek

Niektorí z vašich teleworkerov potrebujú na výkon práce pokročilý prístup k sieťovým zdrojom. Správcovia systémov, technici podpory, pohotovostní pracovníci a výkonné riadiace tímy často potrebujú spracovávať a mať prístup k mimoriadne citlivým a dôverným informáciám, alebo pracovať vo viacerých paralelných IT prostrediach.

3. Konštantné pripojenie: Predkonfigurované bezdrôtové prístupové body umožňujú bezpečné pripojenie zo vzdialeného miesta používateľa k podnikovej sieti prostredníctvom spoľahlivého a zabezpečeného tunela. Pre bezpečnejšie pripojenie je možné bezdrôtový prístupový bod kombinovať s desktopovým firewallom ďalšej generácie, ktorý umožňuje trvalé pripojenia, pokročilé riadenie prístupu a celé spektrum pokročilých bezpečnostných služieb vrátane prevencie straty údajov.

4.Zabezpečené telefonovanie: Títo používatelia budú tiež potrebovať telefonické riešenie, ktoré podporuje prenos hlasu cez IP (VoIP), aby sa zabezpečila bezpečná komunikácia. K dispozícii sú fyzické aj softvérové klientské modely, ktoré umožňujú používateľom uskutočňovať alebo prijímať hovory, pristupovať k hlasovej schránke, kontrolovať históriu hovorov a prehľadávať adresár organizácie.

Bezpecna online komunikacia na dialku
Telefonické riešenie podporujúce Voice over IP (VoIP) je jedným z kľúčových bezpečných nástrojov pre komunikáciu z domu.

Kroky 5 a 6 – Vytvorenie zabezpečenej a škálovateľnej koncovej stanice

Druhá časť tejto úlohy spočíva v zaistení toho, že koncová stanica alebo server bude môcť zvládať náhly nárast diaľkových pracovníkov, ktorí potrebujú vzdialený prístup k sieťovým zdrojom, pričom je tiež potrebné zaistiť, aby prístup do siete bol primerane zabezpečený.

5. Autentifikácia používateľov a zariadení: Centrálna autentifikačná služba pripojená k active directory, LDAP a Radius službám, umožňuje požadovanému množstvu vzdialených pracovníkov bezpečne sa pripojiť k sieťovým službám. Toto riešenie by malo tiež podporovať služby single sing-on, správu certifikátov a správu hostí.

6. Pokročilá perimetrická bezpečnosť: Riešenie NGFW musí bezpečne ukončiť VPN pripojenia, poskytovať pokročilú ochranu pred hrozbami – vrátane analýzy škodlivého softvéru a iného podozrivého obsahu v izolovanom prostredí pred dosiahnutím jeho cieľa, a vysoko výkonnú kontrolu šifrovanej a nešifrovanej komunikácie na odstránenie škodlivého softvéru a škodlivého prenosu.

Škálovateľnosť tejto funkcie je mimoriadne dôležitá, pretože kontrola šifrovaných údajov je mimoriadne náročná na procesor. Bez pokročilých bezpečnostných procesorov určených na kontrolu veľkého množstva šifrovaného prenosu sa riešenia NGFW môžu rýchlo stať prekážkou, ktorá môže mať vplyv na produktivitu pracovníkov na diaľku.

Zistite viac o tom, ako udržať kontinuitu podnikania prostredníctvom rozsiahlych, integrovaných a automatizovaných riešení na webinári zdarma, ktorý sa uskutoční 25. júna.