Naslovnica Magazin Varnostni nasveti za delodajalce glede dela od doma

Varnostni nasveti za delodajalce glede dela od doma

Avtor: Spletno Uredništvo

Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT so pred dnevi pripravili ključne napotke za delo od doma za posameznike in tudi za gospodarske organizacije. Pri podjetjih gre za malce bolj kompleksna navodila, kako naj poskrbijo za zaščito spletnih aktivnosti, ki so del delovnega procesa.

Varnostni nasveti za delodajalce glede dela od domaSpletni kriminalci v teh dneh še stopnjujejo svoje poskuse, zato dodatna previdnost ne bo odveč (foto: tecmark.co.uk)

 

Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT so ob izbruhu pandemije koronavirusa COVID-19 glede dela od doma pripravili vrsto nasvetov za delodajalce. Tako priporočajo, da se redno posodablja vse izpostavljene sisteme, da se omeji dostop do ranljivih sistemov ter, da se predvidi možnost, da bo okužen računalnik zaposlenega ali strežnik, preko katerega se delijo interni dokumenti. 

»Za delo od doma se pogosto uporablja Windows Remote Desktop (RDP). Dostopne RDP sisteme napadalci redno iščejo in poskušajo uganiti gesla na njih, na neposodobljenih sistemih pa lahko izkoristijo ranljivost za neposreden zagon poljubnih ukazov (SI-CERT 2019-03 / Kritična ranljivost storitve za oddaljeni dostop (Remote Desktop)). Eno slabo geslo je dovolj, da lahko podtaknejo zlonamerno kodo in sprožijo širši okužbo v organizaciji (SI-CERT / 2019-05 Napredni napadi z izsiljevalskimi virusi).

Svetujemo uporabo VPN omrežja z geslom in morda tudi večfaktorskim preverjanjem (MFA, Multifactor Authentication) za omejitev dostopa do izpostavljenih službenih naprav,« toplo priporočajo s SI-CERT-a. Zaradi dela na daljavo je potrebno komuniciranje zastaviti prek telefonov, pa tudi prek videokonferenc in klepetalnic. Tudi če komunikacija poteka prek opreme, programov in infrastrukture podjetja, ali prek rešitev v oblaku oz. pri tujih ponudnikih, je dobro preveriti, kdo vse ima pravico dostopati do podatkov.

Seveda je potrebno biti pozoren na varnostne kopije. Ne le, da morajo biti nenehno aktivne, potrebno jih je tudi ustrezno zaščititi pred ciljanimi napadi z izsiljevalskimi virusi, ki poskušajo najti in uničiti prav varnostne kopije. »Ker zaposleni delajo od doma, morate imeti v mislih tudi to, kje se nahajajo delovne kopije dokumentov: na službenih računalnikih (ali tablicah) v organizaciji, ali na prenosnih računalnikih zaposlenih doma,« še opozarjajo.

Prav tako je po namestitvah orodij za skupinsko delo potrebno tudi poučiti zaposlene, pripraviti skupni načrt, kako bodo potekale aktivnosti v primeru, če bo potrebna fizična prisotnost v gospodarski organizaciji zaradi odstranjevanja posledic morebitnega varnostnega incidenta.

Povezani Članki

E-Novice

Prijavi se na pregled dogodkov in bodi na tekočem.