Počuli ste už o „off-premise“ systémoch? Sú dôsledkom prvej vlny Covid19, kedy sa masívne začala uplatňovať práca z domu. Domáce routre, nezabezpečené WiFi siete a nové zariadenia vo firemnej sieti sa stali prakticky zo dňa na deň súčasťou IT systémov firmy. 
Spoločnosť BitSight, líder na trhu bezpečnostných ratingov vo svojej správe z apríla 2020 uvádza že domáce siete predstavujú pre IT systémy firiem vysoké potenciálne riziko.

Problém predstavuje najmä malvér spolu s expozíciou služieb a vzdialenej správy do internetu:

• Domáce siete majú v porovnaní s firemnými sieťami až 3,5x väčšiu pravdepodobnosť, že sa v nich vyskytne určitý druh malvéru
• Viac než 25% zariadení v domácich sieťach má jednu alebo viacero služieb prístupných z internetu
• 1 zo 7 domácich sietí má nastavenia svojho routera/modemu prístupné cez nezabezpečenú IP adresu

Firemné zariadenie, nech je akokoľvek dobre nakonfigurované a zabezpečené, predstavuje v takejto sieti potenciálny problém pre celofiremnú bezpečnosť. Pretože takto vystavuje podnikové aktíva, ktoré zvyčajne chráni firemný firewall do nového sveta sieťových hrozieb prevládajúcich v domácich sieťach.

Home office však nebude iba krátkodobý fenomén. Mali by sa naň dôsledne pripraviť všetky firmy, ktorým záleží na bezpečnosti ich systémov a údajov. Základom je nájsť rovnováhu medzi bezpečnosťou a produktivitou. Je nevyhnutné udržať efektivitu na čo najvyššej úrovni, avšak nie za cenu obídenia či minimalizácie bezpečnostných iniciatív.

Niekoľko odporučení, ako sa pripraviť na bezpečnejšie využívanie home office:

• Preverte u vašich zamestnancov aktuálnosť hardvérových prvkov v domácich sieťach, najmä aktuálnosť firmvérov či továrenské nastavenia vo svojich routeroch, v prípade novších verzií ich nechajte nainštalovať.
• Skontrolujte správnu konfiguráciu sieťových tlačiarní a NAS zariadení.
• Identifikujte kritické biznis aplikácie. Ak sú v cloude, konzultujte s vašim poskytovateľom cloudových služieb požadované plány pre biznis kontinuitu.
• Monitorujte telemetriu siete. Identifikujte z ktorých IP adries sa zamestnanci pripájajú, aké majú typické vzory správania. Takto dokážete rýchlo identifikovať anomálie či zraniteľné zariadenia.
• VPN pripojenie je absolútnou prioritou. Otestujte si VPN pripojenie aj ku kritickým aplikáciám, zabezpečte si požadovanú konektivitu v prípade, ak by sa pripájalo viacero zamestnancov
• Vzdelávajte svojich zamestnancov. Čoraz sofistikovanejšie phishing správy či malvérové hrozby sú namierené priamo na nich. Naučte ich, ako takéto správy identifikovať a ako sa správať v prípade, keď sa hrozba vyskytne.
• Prijmite stratégiu „zero trust“. Len takto dokážete rozvíjať ďalšie cloudové služby, zefektívniť využívanie VPN, a tým umožníte efektívnejšiu prácu z domu svojim zamestnancom.

Neexistuje univerzálny spôsob, ako urobiť prácu z domu bezpečnú voči kybernetickým hrozbám. Kľúčové je však aplikovať také služby a postupy, ktoré čo najviac pomôžu v zabezpečení pripojenia k firemným systémom. Tými sú najmä cloudové služby, využitie VPN a stratégia „zero trust“.

Naše odporučenia vychádzajú práve zo znalostí našich IT a bezpečnostných špecialistov. V GAMO máme skúsenosti s riešeniami, ktoré prácu z domu dokážu urobiť bezpečnou a efektívnou. Najdôležitejší je však nový prístup nastaveniu „security mindset“. A ten nám nechýba.

Spoľahnite sa.