Výhody a rizika virtuálních pracovišť

V době covidu musely společnosti v zásadě ze dne na den vyřešit problém uzavření vlastních poboček. To zahrnovalo zajištění chodu firmy, tedy alespoň částečnou migraci do cloudu, vybavení zaměstnanců potřebnými technologiemi, zpřístupnění dat zaměstnancům, nastavení forem vzdálené spolupráce a pochopitelně zajištění IT bezpečnosti. Postupem času se ukázalo, že home office, který původně vypadal jako „varianta z nouze ctnost“, vykazuje v jistých ohledech lepší výsledky než dosavadní práce v klasických kancelářích. Podle studie Standford University jsou zaměstnanci na home office dokonce o 13 % produktivnější a 39 % z nich dokončuje úkoly v časovém předstihu. Ukázalo se, že ne všude musí být zaměstnanci osobně a že v mnoha případech je v zásadě jedno, kde se zaměstnanec fyzicky nachází. Samozřejmě pouze za předpokladu, že firemní IT šlape, jak má.

Práce na dálku včera, dnes a zítra

Analytická společnost Vanson Bourne zpracovala na téma home office studii. Vyplývá z ní několik zajímavých poznatků:

• Společnosti očekávají, že počet lidí běžně pracujících z domova se trvale posune z předpandemických 18 % na odhadovaných 37 %.
• 70 % respondentů uvedlo, že přechod na práci na dálku v nich zanechal pocit většího propojení se svými kolegy a ocenění z jejich strany.
• Až 92 % dotazovaných zástupců firem odpovědělo, že alespoň někteří jejich zaměstnanci pracují na dálku.
• 77 % respondentů z řad zástupců společností se domnívá, že stávající náborové procesy vyžadují lepší posouzení možností a schopností spolupráce mimo tradiční kancelářské prostředí.

Tato čísla do jisté míry odráží i budoucí legislativní směřování. Britská vláda zvažuje přijetí legislativy, která umožní, aby se práce z domova stala standardní možností, přičemž zaměstnanci by měli právo ji požadovat. Portugalsko bylo vůbec první zemí, která přiznala zaměstnancům pracujícím na dálku práva týkající se pracovních kontaktů mimo pracovní dobu a pokrytí výdajů spojených s prací z domova. V České republice zatím podobné legislativní změny čekat bezprostředně nemusíme, ale dost možná budou na pořadu dne během dalších několika let.

Kultura počítačové bezpečnosti a ochrany dat

Narůstající trend práce z domova představuje zcela nová rizika kybernetické bezpečnosti. Domácí virtuální pracoviště je totiž zpravidla méně chráněné než to firemní, a přesto se skrz něj mohou hackeři dostat k citlivým datům společnosti. Tím nejzákladnějším by tedy mělo být nastolení firemní politiky počítačové bezpečnosti a ochrany dat – ať už firemních nebo zákaznických.

Zkuste vyjít z těchto zásad a pravidel:

• Používání bezpečných hesel – o heslech už toho bylo napsáno skutečně hodně, přesto však mnoho zaměstnanců tato pravidla bohužel poměrně často bere na lehkou váhu. Přitom nejde o nic složitého: délka hesla by měla být ideálně alespoň 14 znaků, heslo by mělo obsahovat velká a malá písmena, číslice a speciální znaky (ne však znaky s diakritikou), heslo by mělo být unikátní a netriviální.
• Definování virtuálního pracoviště – ne každý má doma vyhrazenou pracovnu nebo potřebný klid na práci. Pokud ale zaměstnanci pracují z např. z kavárny nebo jiného veřejného místa, měli by mít na paměti, že by se měli vyhýbat veřejným Wi-Fi sítím a volit místo, kde jim není vidět do obrazovky počítače. Rozhodně by neměli svá zařízení nechávat bez dozoru a při dobíjení používat USB data blocker. V domácím prostředí je pak na místě zašifrování domácí Wi-Fi protokolem WPA2 a omezení přístupu na domácí síť pouze zařízením se schválenými MAC adresami.

Jak můžete zabránit kybernetickým útokům?

Kybernetická bezpečnost je z velké části ve vašich rukou. Z pozice zaměstnavatele byste měli přinejmenším podniknout následující:

• Autentifikace uživatelů – autorizace uživatelů pomocí USB tokenů nebo biometrické autentizace např. pomocí otisků prstů poskytuje vyšší úroveň zabezpečení, jejíž překonání je pro hackery mnohem obtížnější. Podporu biometrického přihlašování obsahuje i operační systém Windows (Windows Hello).
• Vynucení VPN – připojení přes VPN výrazně ztíží kybernetické útoky zašifrováním síťové komunikace. Služby VPN poskytované pro účely ochrany soukromí ovšem chrání pouze data do a od poskytovatele VPN, ne však do cíle. VPN tedy spolehlivě nedovede ochránit vzdálený přístup.

• Zabezpečený cloud – používejte buďto privátní cloud, nebo cloudové služby od důvěryhodného poskytovatele. Ten by měl kdykoliv umožnit monitoring vašich dat. O důvěryhodnosti cloudu z hlediska kybernetické bezpečnosti potom hovoří dobré reference a standardy poskytovatele, např. klasifikace TIER III a certifikace bezpečnosti informací ISO 27001.
• Zabezpečená koncová zařízení – antivirus by měl být samozřejmostí, ochranu dat rovněž zvýšíte vynucenou instalací DLP systému. Ostatně podle průzkumu uvedeného výše, 84 % respondentů na vzdálených zařízeních instalovalo systémy pro monitorování bezpečnostních hrozeb.
• Virtuální počítače – pokud chcete docílit ještě vyšší úrovně ochrany dat, zvažte používání virtuálních počítačů. Jedná se čistě o softwarový stroj, který běží v okně virtualizačního systému jako samostatný proces. Vzhledem k tomu, že virtuální počítače běží na několika operačních systémech, použití hostovaného operačního systému ve virtuálním počítači umožňuje spouštět aplikace s pochybným zabezpečením a chránit tak hostitelský operační systém.

→ Tip: Přečtěte si další bezpečností zásady a doporučení v e-booku Firemní kybernetická bezpečnost.

Ozvěte se nám, rádi vám sdělíme další informace o zabezpečení nejen virtuálních pracovišť, ale i našeho cloudu. A pokud máte stejně jako my bezpečnost informací na prvním místě, provedeme i audit kybernetické bezpečnosti ve vaší firmě.