Vaše pracovní síla na dálku by měla být stejně digitálně zabezpečená jako kterákoli pracovní síla v kanceláři. Naštěstí stejné nástroje, které vám umožňují provozovat distribuované pracoviště, jako jsou VPN a software pro spolupráci, vám mohou pomoci udržet vaše data v bezpečí.

V tomto článku probereme osm kroků, které můžete snadno podniknout k zabezpečení vaší sítě – bez ohledu na to, kde vaši zaměstnanci pracují.

  1. Nabídněte spolehlivý a bezpečný hardware a software
  2. Vyžadujte dvoufázové ověření
  3. Dejte pokyn svým zaměstnancům, aby si změnili heslo domácího routeru
  4. Vyberte správnou VPN
  5. Zajistěte používání VPN
  6. Omezte přístup k interním serverům
  7. Šifrujte skupinové hovory
  8. Chraňte textové zprávy zaměstnanců

Na konec tohoto článku jsme také zahrnuli kontrolní seznam pro zaměstnance, který vám pomůže vést vaše vzdálené zaměstnance při zabezpečení jejich práce.

Jaké jsou hrozby?

Nejprve je důležité pochopit, před čím své pracoviště zabezpečujete.

Ve většině případů se jednoduše snažíte chránit svou společnost před běžnými kyberzločinci, kteří se na nás všechny zaměřují online, aby ukradli osobní údaje pro finanční zisk. Nemusí se nutně zaměřovat konkrétně na vaši firmu, ale jejich dopad může být obrovský. Internetové podvody stály firmy a jednotlivce dohromady 10,3 miliardy dolarů(nové okno) jen v USA v roce 2022 – a pravděpodobně více, protože kyberkriminalita je nedostatečně hlášena.

Mezi ně patří všechny druhy útoků, od phishingu po ransomware. Pokud hacker ukradne vaše data a požaduje platbu, můžete se rozhodnout, že nemáte jinou možnost než zaplatit. Nebo pokud osobní údaje vašich zákazníků uniknou na dark web, můžete čelit obrovským pokutám za porušení zákonů na ochranu dat(nové okno).

Zabezpečte svou pracovní sílu na dálku

Existuje více způsobů, jak zmírnit rizika. Mnoho z nich začíná upřednostňováním bezpečnosti, a to jak na úrovni managementu, tak v návycích vašich zaměstnanců. Tomu se věnujeme v kontrolním seznamu níže. Ale kromě školení a osvěty existují také technická ochranná opatření, která můžete zavést. Zde je osm z nich, na kterých můžete pracovat právě teď.

1. Nabídněte spolehlivý a bezpečný hardware a software

Firmy jsou zodpovědné za hardware a software svých zaměstnanců, i když jsou zařízení mimo zdi kanceláře. Zaměstnanci si mohou vybrat hardware a software, který je nevhodný nebo není bezpečný pro jejich práci, pokud jsou ponecháni sami sobě. Zatímco vaši zaměstnanci jsou zodpovědní za dodržování osvědčených bezpečnostních postupů, očekávat od nich posouzení bezpečnosti softwaru a hardwaru je nespravedlivé a pravděpodobně nepovede k dobrým výsledkům.

Nechte bezpečnostního experta, ideálně váš tým IT podpory, poradit zaměstnancům, jaký hardware by si měli vybrat, včetně notebooků, tiskáren, mobilních telefonů, externích mikrofonů pro vzdálené schůzky atd.

Také jim poraďte, jaký základní software potřebují. To zahrnuje kancelářský software, internetové prohlížeče a e-mailové klienty.

2. Vyžadujte dvoufázové ověření

Ať už vaši zaměstnanci pracují z domova nebo z kanceláře, měli byste vyžadovat dvoufázové ověření (2FA) na všech pracovních účtech a podporovat jej na osobních účtech. To přidává další vrstvu ověření při přihlašování, takže i když útočník ukradne něčí uživatelské jméno a heslo, nebude moci přistupovat k účtu.

2FA by mělo být aktivováno pro e-mail, VPN, chatovací aplikace, cloudová úložiště, CRM a kdekoli jinde, kde vaši zaměstnanci přistupují k vaší síti. Obvykle můžete vyžadovat 2FA z nastavení správce.

3. Dejte pokyn svým zaměstnancům, aby si změnili heslo domácího routeru

Osobní domácí routery obvykle přicházejí s výchozím heslem vytištěným na spodní straně. Mnoho lidí si nikdy neudělá čas na změnu těchto hesel, čímž činí své routery zranitelnými vůči hackerům. Ujistěte se, že vaši zaměstnanci změní a uloží heslo svého routeru, stejně jako by spravovali jakákoli hesla v kanceláři (pomocí správce hesel(nové okno), kterého jste jim poskytli).

4. Vyberte správnou VPN

Jako společnost s pracovní silou na dálku potřebujete vysoce kvalitní VPN neboli virtuální soukromou síť. VPN ochrání soukromí a bezpečnost vašich zaměstnanců bez ohledu na to, odkud se připojují k internetu. Vyvinuli jsme Proton VPN for Business(nové okno) speciálně k řešení nejkritičtějších bezpečnostních potřeb malých a středních firem.

Zde je to, na co pamatovat při výběru VPN:

  • Vysoká rychlost – Nespokojte se s VPN, která zpomaluje vaši vzdálenou pracovní sílu. Technologie VPN Accelerator(nové okno) v Proton VPN for Business využívá pokročilé síťové techniky ke snížení latence, omezení neefektivity protokolů a překonání omezení CPU. Navíc všechny servery Proton VPN mají minimální šířku pásma 1 Gb/s, přičemž jsou k dispozici 10 Gb/s servery, pokud je potřebujete.
  • Bezpečné VPN protokoly – Firemní VPN servery by neměly podporovat VPN protokoly PPTP a L2TP/IPSec, protože nejsou bezpečné. V Proton VPN for Business používáme pouze VPN protokoly známé svou bezpečností(nové okno). Tyto protokoly jsou WireGuard®, OpenVPN a IKEv2.
  • Nejsilnější šifrování – Bezpečnost vašich vzdálených pracovníků je jen tak silná jako šifrování jejich VPN. Proton VPN používá nejsilnější možné šifrování(nové okno): AES-256 nebo ChaCha20 pro síťový provoz, 4096bitové RSA pro výměnu klíčů a HMAC s SHA384 pro ověření zpráv. Navíc všechny naše sady šifer používají dopřednou bezpečnost (perfect forward secrecy)(nové okno), což znamená, že generujeme nový šifrovací klíč pokaždé, když se váš zaměstnanec připojí k VPN.
  • Ochrana sítě – Servery Secure Core(nové okno) v Proton VPN for Business jsou v odolných datových centrech ve Švýcarsku, na Islandu a ve Švédsku, chráněny úplným šifrováním disku. Proton je také chráněn jedněmi z nejpřísnějších zákonů na ochranu soukromí na světě, protože jde o společnost se sídlem ve Švýcarsku(nové okno). Proto můžeme udržovat naši přísnou politiku žádných logů(nové okno).
  • Otevřený zdrojový kód a auditováno – Důvěřujte pouze VPN, která je transparentní a nezávisle auditovaná(nové okno). Naše aplikace Proton VPN mají 100% otevřený zdrojový kód. Kromě toho pravidelně zadáváme nezávislé profesionální audity a veřejně publikujeme úplné výsledky.

5. Zajistěte používání VPN

Bez ohledu na to, jak pokročilá je vaše VPN, pokud mají vaši zaměstnanci potíže s jejím používáním nebo se jí vyhýbají, není tato VPN cenná.

Pro zajištění používání VPN aktivujte funkce Always-on a Kill Switch(nové okno), které by váš poskytovatel VPN měl nabízet. Funkce Always-on zajišťuje, že se zařízení vašeho zaměstnance vždy připojuje k internetu přes VPN server. Pokud je toto bezpečné připojení z jakéhokoli důvodu ztraceno, funkce Kill Switch zasáhne a zastaví síťový provoz, aby udržela vašeho zaměstnance v bezpečí.

Dalším častým důvodem, proč se vzdálení pracovníci vyhýbají práci přes VPN, je to, že jsou blokováni weby, které je vyhodnocují jako hrozby. Technologie alternativního směrování(nové okno) od Proton VPN umožňuje vašim zaměstnancům obejít většinu firewallů a metod blokování VPN, takže mohou nerušeně pokračovat v práci.

6. Omezte přístup k interním serverům

I když jste malá firma, ne všichni zaměstnanci potřebují přístup ke všem interním zdrojům a databázím. Tento druh přístupu může být obzvláště nebezpečný, pokud pracovníci pracují na dálku. Nastavte svou VPN tak, aby kontrolovala přístupová oprávnění.

Jako správce VPN můžete přiřadit zaměstnance nebo skupinu zaměstnanců k jedné nebo více vyhrazeným IP adresám VPN serverů (známým také jako „brány“) na základě toho, k čemu chcete, aby měli přístup. Prostřednictvím tohoto segmentačního systému bude interní server(y) vaší společnosti rozpoznávat a povolovat požadavky na přístup z VPN serverů, které jste pro toto oprávnění nakonfigurovali, a odmítat všechny požadavky z jakýchkoli jiných VPN nebo běžných internetových serverů.

Kromě toho, že vám to dává flexibilní a detailní kontrolu přístupu, přidává to další vrstvu ochrany: I když špatný aktér získá uživatelské jméno a heslo k internímu serverovému zdroji, nebude moci přistupovat k němu, protože jeho zařízení nebude používat přiřazený VPN server.

7. Šifrujte skupinové hovory

S prací na dálku přicházejí vzdálené schůzky. Ujistěte se, že tyto schůzky chráníte.

Wire(nové okno) je platforma pro skupinové audio a video konference, která využívá šifrování s nulovou znalostí podobné modelu, který používáme ve službách Proton. Může hostit až 100 uživatelů na schůzce současně. Je nezávisle auditovaná a má otevřený zdrojový kód.

8. Chraňte textové zprávy a e-maily zaměstnanců

Vzdálení zaměstnanci si častěji píší zprávy a e-maily než zaměstnanci v kanceláři. Jako firma musíte chránit i tento produkt práce na dálku.

Signal(nové okno) je považován za nejbezpečnější aplikaci pro zasílání zpráv. Poskytuje koncové šifrování pro zprávy mezi dvěma osobami i skupinové zprávy. Funguje na telefonech s Androidem i Apple, stejně jako na instalacích Linux a Windows.

Proton Mail(nové okno) je naše e-mailová služba a největší koncově šifrovaný poskytovatel e-mailu na světě. Nabízí pokročilé funkce jako vypršení platnosti a e-maily chráněné heslem, šifrované vyhledávání a funkce produktivity jako odložení.

Kontrolní seznam bezpečnosti pro vzdálené zaměstnance

Lidé jsou obvykle nejslabším článkem v zabezpečení jakéhokoli systému, včetně sítě vaší organizace. Phishingové útoky jsou navrženy tak, aby této skutečnosti využily. Pro zmírnění tohoto rizika doporučujeme pravidelná bezpečnostní školení a připomínky.

Níže je bezpečnostní kontrolní seznam, který můžete sdílet se svými zaměstnanci a upravit podle potřeb vašeho pracoviště.

Používejte své pracovní zařízení bezpečně

  • Udržujte nepotřebné aplikace mimo své pracovní zařízení a zajistěte jej, když se nepoužívá, a to i doma.
  • Zamykejte obrazovky svých zařízení silnými hesly, kdykoli je nepoužíváte.
  • Okamžitě nahlaste ztracená nebo kompromitovaná zařízení, abyste zajistili, že citlivá data jsou zabezpečena.
  • Vypněte Bluetooth, pokud jej aktivně nepoužíváte.

Šifrování dat

  • Šifrujte pevné disky svých pracovních zařízení pro ochranu citlivých dat.
  • Aktivujte šifrovací systémy na zařízeních s Android, iOS, macOS a Windows a bezpečně uložte kódy pro obnovení.

Šifrovaná komunikace

  • Používejte Proton Mail pro soukromou a bezpečnou komunikaci.
  • Nastavte data vypršení platnosti pro citlivé zprávy pro zvýšení soukromí.

Aktualizujte svůj software

  • Udržujte všechny operační systémy, programy a aplikace aktuální. Nové verze softwaru často obsahují záplaty pro bezpečnostní chyby.

Silná hesla

  • Používejte silná, unikátní hesla (alespoň 16 znaků) pro každý účet.
  • Využívejte renomovaného správce hesel pro správu hesel.

Dvoufázové ověření

  • Aktivujte 2FA na všech účtech pro přidání další vrstvy ochrany.
  • Používejte ověřovací aplikaci, jako je ta vestavěná v Proton Pass, spíše než SMS nebo jiné méně bezpečné formy.

Bezpečný přístup k síti

  • Vyhněte se odesílání citlivých informací přes nebezpečné externí aplikace.
  • Připojujte se ke svému pracovnímu počítači přes VPN s bezpečnými protokoly pro zvýšení bezpečnosti.

Bezpečná domácí WiFi síť

  • Změňte výchozí heslo na vašem domácím WiFi routeru na silné a unikátní.
  • Aktivujte šifrování, nejlépe WPA2, na vaší domácí WiFi, abyste zabránili neoprávněnému přístupu.

Používání VPN

  • Připojte se k firemní VPN při přístupu k firemním zdrojům.

Bezpečnost videokonferencí

  • Zajistěte, aby během videokonferencí nebo sdílení obrazovky nebyly viditelné žádné citlivé informace.
  • Chraňte všechny konferenční hovory heslem, abyste zabránili neoprávněnému přístupu.

Buďte ostražití vůči sociálnímu inženýrství a phishingovým útokům

  • Nikdy neklikejte na odkazy, nestahujte přílohy ani neskenujte QR kódy od neznámých nebo neočekávaných odesílatelů.
  • Zdržte se sdílení snímků obrazovky z videokonferencí nebo citlivých informací na sociálních sítích.