Možnost pracovat z domova je pro mnoho zaměstnanců v dnešní době samozřejmostí. Nemusí trávit čas dojížděním a mohou si lépe zorganizovat čas tak, aby dosáhli rovnováhy mezi pracovním a soukromým životem. Při práci z domova, mimo chráněnou firemní síť, však přichází riziko odcizení dat. I když společnost poskytuje přístup k virtuální privátní síti (VPN), počítač vzdáleného pracovníka a data v něm uložená můžou být stále ohrožená. Proto jsme sepsali, jak zajistit, aby byla práce z domova co nejbezpečnější.
Než se dostaneme k samotným tipům pro bezpečnou práci z domova, vysvětlíme si, o jakou strategii se může u vás ve firmě opírat ochrana firemních dat. Strategie pro ochranu dat je obecně soubor opatření a procesů, které mají za cíl chránit citlivé informace před jejich ztrátou a poškozením. Strategie pro ochranu dat se obecně zaměřuje na následující tři oblasti:
Ochrana dat se liší od jejich zabezpečení. Zatímco zabezpečení dat se zaměřuje na ochranu informací před hackery a neoprávněným přístupem, ochrana dat jde ještě dál. Zakládá se na stejných bezpečnostních opatřeních jako zabezpečení dat, ale zahrnuje také:
Kybernetických útoků s cílem odcizit citlivé informace stále přibývá. Podle studie IBM Cost of a Data Breach činily v roce 2023 celosvětové průměrné náklady na nápravu škod 4,45 milionu dolarů (v přepočtu 98 834 500 Kč).
Kybernetické útoky mohou firmám způsobit prostoje, ztrátu zákazníků nebo poškodit pověst. Oběti úniku dat také často čelí vysokým pokutám od regulačních orgánů nebo právním sankcím.
Tip: Přečtěte si, proč nepodceňovat kybernetickou bezpečnost.
Ochrana firemních dat by se obecně měla zakládat na využití těchto procesů a strategií:
Správa životního cyklu dat (DLM, Data Lifecycle Management) je strategie, která pomáhá spravovat data organizace po celou dobu jejich životního cyklu – od vzniku dat až po jejich odstranění. Rozděluje data do fází na základě různých kritérií. Mezi fáze DLM patří vytváření, ukládání, sdílení, používání a archivace dat a jejich odstranění.
Řízení přístupu pomáhá zabránit neoprávněnému přístupu k citlivým datům, jejich použití nebo přenosu díky tomu, že k nim mají přístup pouze oprávnění uživatelé. Minimalizuje se tak riziko zneužití kyberzločinci a zároveň má každý zaměstnanec jen taková oprávnění, která pro svou práci potřebuje. Nic navíc.
Šifrování dat je založené na převodu dat z jejich původní, čitelné podoby do zakódované verze pomocí šifrovacích algoritmů. V případě, že se k zašifrovaným datům dostanou neoprávněné osoby, bez dešifrovacího klíče je nebudou schopní použít nebo interpretovat.
Aby mohly organizace chránit svá data, musí nejprve znát možná rizika. Důležité je tedy pravidelně provádět bezpečnostní audit – analýzu technologií a firemních procesů. Zjistí se, jaké typy dat organizace má, kde jsou uložená a kdo k nim má přístup.
Na základě tohoto posouzení lze identifikovat hrozby a zranitelná místa a zavést bezpečnostní opatření (školení zaměstnanců, investice do nových technologií apod.), která posílí zabezpečení dat a kybernetickou bezpečnost organizace.
Zálohování a obnova dat zahrnuje pravidelné vytváření nebo aktualizaci více kopií souborů, jejich ukládání na jednom nebo více místech a použití těchto kopií k obnovení provozu v případě ztráty dat. Ať už v důsledku poškození souborů, kybernetického útoku, nebo přírodní katastrofy.
Tip: Ukládejte a sdílejte firemní data s garancí nejvyššího zabezpečení a přístupu odkudkoliv.
Monitoring IT je proces, během kterého IT specialisté sledují váš hardware i software a v případě potíží okamžitě reagují. Cílem monitoringu je předcházet kybernetickým útokům ještě předtím, než k nim dojde, a minimalizovat náklady a narušení provozu v případě, že k útoku došlo.
GDPR, NIS2, Zákon o kybernetické bezpečnosti. Jedná se o zákony, které společnosti musí splňovat. Nedodržení těchto zákonů totiž může vést k vysokým pokutám.
Pro splnění těchto zákonů je například potřeba pravidelně provádět audity, hlásit kybernetické incidenty, školit zaměstnance atd.
Tip: Přečtěte si o NIS2 a novém zákonu o kybernetické bezpečnosti víc.
Co dělat pro to, abyste měli jistotu, že vaši zaměstnanci ochrání firemní data i u sebe doma?
Pokud vaši zaměstnanci pracují na home office, je nejlepší chránit firemní data instalací VPN sítě. VPN šifruje veškerá data přenášená mezi domácí sítí a firemními servery. Tím se minimalizuje riziko, že třetí strana data v případě zachycení přečte.
Dalším krokem je vytvoření silného hesla pro přístup k Wi-Fi a pravidelné aktualizace routeru. Pro ještě vyšší úroveň bezpečnosti je dobré oddělit pracovní zařízení od zbytku domácí sítě, například pomocí separátního Wi-Fi kanálu. Doporučuje se také využívat mobilní data. A dávat si pozor na to, aby pracovní zařízení nepoužívali členové domácnosti.
Používání silných hesel je základním kamenem kybernetické bezpečnosti – nástroje na dešifrování hesel jsou stále rychlejší, ideální heslo by dnes mělo být už delší než 14 znaků. Použít lze i nástroje pro správu hesel, které vám i zaměstnancům pomůžou s jejich ukládáním.
Kromě toho je potřeba zavést dvoufázové ověřování (2FA), které zvyšuje bezpečnost tím, že vyžaduje nejen heslo, ale i druhý ověřovací prvek – například kód zaslaný na mobilní telefon, otisk prstu apod.
Tip: Naučte se vytvářet a spravovat bezpečná hesla.
Šifrování zabezpečuje nečitelnost dat pro neoprávněné osoby. Doporučuje se tak používat nástroje pro šifrování e-mailů, souborů a pevných disků. Pro komunikaci mezi zaměstnanci je vhodné zvolit aplikace s end-to-end šifrováním, kdy se minimalizuje riziko úniku dat při jejich přenosu mezi jednotlivými uživateli nebo servery.
Podle směrnice NIS2 by navíc citlivá firemní data neměla být uložená v nezašifrované podobě. To se ale netýká všech oblastí podnikání ani firem. Zjistíte o tom víc v tomto článku.
Pokud chcete zajistit firemním datům maximální bezpečnost, je nutné, aby firemní IT technici prováděli u zařízení vašich zaměstnanců pravidelné aktualizace operačních systémů, aplikací a bezpečnostního softwaru. Aktualizace často obsahují opravy zranitelností, které by mohly zneužít kyberzločinci.
Pokud vaši zaměstnanci pracují na veřejných místech typu kavárna nebo coworkingové centrum a využívají veřejnou Wi-Fi síť, nese to s sebou riziko. Doporučujeme to spíše nedělat. Veřejné sítě jsou často špatně zabezpečené a mohou být snadno zneužité k zachycení dat. Pokud tedy zaměstnanci využijí veřejnou Wi-Fi síť, měli by vždy použít VPN, která zajistí šifrování přenášených dat. Nebo využít hotspot přes mobilní zařízení.
Vyznají se vaši zaměstnanci v zásadách bezpečného chování na internetu? Vědí, na co si dávat pozor? Pokud ne, je načase zvážit školení bezpečnosti, které jim poskytne aktuální informace o nových typech útoků a způsobech, jak se jim bránit. Po školení by vaši zaměstnanci měli být schopní poznat phishingové útoky, zacházet bezpečně s přílohami v e-mailech a používat správné postupy při práci s citlivými daty.
Tip: Více než 85 % úniků dat je způsobeno lidskou chybou. Zvyšte bezpečnost firemních dat tím, že rozšíříte povědomí svých zaměstnanců o možných rizicích.
Data by měla být zálohovaná na bezpečné místo. Například cloudové systémy umožňují automatické zálohování, které minimalizuje riziko ztráty dat.
Tip: Chraňte firemní data a zvyšte efektivitu práce díky DLP systémům.
Jako majitelé firem vsaďte na tato opatření, abyste omezili bezpečnostní rizika, která mohou plynout od zaměstnanců na home office:
Můžete se na nás také kdykoliv obracet. Náš ServiceDesk funguje 24/7/365 v českém i anglickém jazyce. Neváhejte nás kontaktovat s jakýmikoliv dotazy.
Copyright © 2025 - Algotech a.s., all rights reserved
| Zpracování osobních údajů |
Všeobecné obchodní podmínky
