Koronavirus přinesl změnu pracovních návyků a seznámení s technologiemi, o kterých nemělo mnoho zaměstnanců doposud ani tušení. Například termín VPN (česky: virtuální privátní síť) byl pro většinu lidí donedávna něčím jako španělskou vesnicí. Jistě se mnozí z vás s tímto termínem setkali již dříve a nevěnovali mu pozornost, protože „tohle má na starosti náš ajťák a on to řeší“. Avšak domácí karanténa způsobila, že se s tzv. „vépéenkou“ muselo blíže seznámit mnohem více lidí.
Aby mohli lidé doma pracovat, potřebují připojení k internetu a přístup k informacím uloženým na serverech v jejich firmě. To první se dá zvládnout přes domácího poskytovatele, to druhé je již obtížnější – přístup k firemním datům zvenku by měl být rychlý a především bezpečný, což domácí wi-fi rozhodně není.
Rizika práce z domu
Co to znamená, když všichni z jedné firmy pracujeme na home office? Především je velmi těžké při takovémto rozsahu udržet kvalitu a produktivitu práce na stejné úrovni jako za normálních podmínek. Navíc práce z domu či na dálku vyžaduje celou řadu bezpečnostních opatření, které je třeba dodržet, aby se uživatelé a firmy nestali obětí kybernetickému útoku a následného masivního výpadku IT systémů.
První ze všeho je třeba nastavit bezpečnou správu přihlašovacích údajů, které se při práci z domu používají mnohem častěji než v kanceláři v rámci interní sítě – ideální je vytvořit systém dvoufaktorové autentizace. Na rozdíl od pokročilého internetového připojení v kancelářských budovách používají lidé pracující z domova jednoduché a často letité domácí routery s minimálním zabezpečením, a proto je nutné ochránit s využitím firewallu.
Více než kdy jindy je třeba dbát také na pravidelný patch management – protože při práci z domu není k dispozici IT pracovník starající se o aktualizaci softwaru všech zaměstnanců, je třeba využít jiný způsob či nástroje. Že se nejedná o planou hrozbu ukázaly jarní útoky na nezabezpečený videokonferenční software Zoom.
A nakonec máme zmíněné VPN připojení, zřejmě nejpotřebnější nástroj pro práci na dálku během uplynulých měsíců.
Zabezpečení s pomocí VPN
VPN vytváří datový tunel mezi lokální sítí a počítačem domácího uživatele, takže celé připojení vypadá jako by uživatel seděl v kanceláři firmy. Zašifrováním přenášených dat přitom chrání informace uložené na firemních serverech před jejich přečtením či zcizením. Což je důležité zejména nyní, kdy kybernetičtí útočníci cítí příležitost a v souvislosti s karanténou napadají právě připojení, která jsou nezabezpečená.
Při vytváření spolehlivého VPN připojení je třeba dodržet několik důležitých pravidel. Klíčovým faktorem je snadné a rychlé nasazení pochopitelné i pro netechnické, vzdáleně pracující uživatele, protože s nastavením svého připojení si musí poradit sami. Vzhledem k aktuálně velkému počtu „homeworkerů“ je důležitá i dostatečná kapacita připojení (včetně mobilních zařízení) a systém zachování provozu i v případě výpadku internetového připojení.
Jedním nejpopulárnějších VPN řešení je u nás Kerio Control, které běžný uživatel dokáže nastavit během několika minut a ihned bezpečně komunikovat se systémy svého zaměstnavatele. Navíc Kerio Control, u nás dodávaný společností GFI Software, obsahuje další bezpečnostní funkce jako např. síťový firewall, ochranu proti virům a malwaru, či filtrování webových stránek zamezující v přístupu na nakažené weby. Tím poskytuje pracovníkům na home office všechny základní nástroje bezpečné a efektivní práce na dálku.
