Home office
27. may 2024
Súkromné zariadenia a home office
Mnoho organizácií prešlo po vlne pandémie na prácu z domu. Oceňujú to ako zamestnanci, tak aj zamestnávatelia. Problém ale nastáva s tým, na akých zariadeniach budú zamestnanci z domu pracovať. Hlavne ak je práca s domu kombinovaná aj s prácou na pracovisku. Nie všetci si môžu dovoliť investovať do dvoch počítačov pre zamestnanca. Preto sa často pristupuje k tomu, aby na prácu z domu zamestnanec používal svoje súkromné zariadenie. Používanie súkromných zariadení na prácu z domu ale prináša mnoho rizík a nevýhod.
Bezpečnostné riziká: Súkromné zariadenia zvyčajne majú slabšie bezpečnostné opatrenia v porovnaní so zariadeniami v organizácií. To môže viesť k vysokému riziku kybernetických útokov, úniku dát alebo infikovania škodlivým softvérom.
Nedostatočná ochrana citlivých informácií: Zariadenia organizácie sú často vybavené špeciálnym softvérom na ochranu citlivých dát, ako sú šifrovanie, antivírusové programy a firewally. Súkromné zariadenia nemusia mať tieto ochrany na takej úrovni, čo môže ohroziť citlivé informácie. K súkromným zariadeniam má zvyčajne prístup viac členov domácnosti, bez toho aby každý mal svoj jedinečný užívateľský účet a nedostal sa k údajom ostatných. Pri používaní súkromného zariadenia na pracovné účely môže dôjsť k prelínaniu osobných a pracovných dát. Tým sa zvyšuje možnosť ich úniku alebo kompromitácie.
Právne a regulačné požiadavky: Osobné údaje majú prísne právne a regulačné požiadavky týkajúce sa ich ochrany. Používanie súkromných zariadení môže sťažiť dodržiavanie týchto požiadaviek, čo môže viesť k právnym problémom a sankciám.
Kontrola a správa zariadení: Organizácie majú väčšiu kontrolu nad svojimi zariadeniami, môžu na nich inštalovať potrebné aktualizácie, monitorovať ich a spravovať ich. To zaručuje, že zariadenia sú vždy aktuálne a bezpečné. Súkromné zariadenia nemusia a zvyčajne ani nie sú pod rovnakou úrovňou kontroly a zabezpečenia pred kybernetickými útokmi.
Technická podpora: Ak zamestnanec používa súkromné zariadenie, môže byť ťažšie poskytnúť mu potrebnú technickú podporu. IT oddelenie má obmedzené možnosti na riešenie problémov, ktoré sa môžu vyskytnúť na súkromných zariadeniach.
Pokiaľ sa aj napriek vysokým bezpečnostným rizikám rozhodnete umožniť zamestnancom pracovať z domu na ich súkromných zariadeniach, tak je nutné aby tieto zariadenia boli skontrolované a nastavené oddelením IT. Mali by na nich zabezpečiť:
- vytvorenie používateľského účtu pre prácu z domu, ktorý bude mať silné heslo v súlade s politikou hesiel v organizácii,
- nastavenie používateľských práv na úroveň „USER“,
- viacfaktorovú autentifikáciu pre pripájanie do lokálnej siete organizácie,
- navrhnúť spôsob zabezpečenia domácej WiFi siete,
- aktualizáciu operačného systému a všetkých aplikácií potrebných pre prácu z domu,
- inštaláciu antivírového softvéru v súlade s prijatými bezpečnostnými politikami organizácie,
- šifrovanie a zálohovanie všetkých uložených dát organizácie na súkromnom zariadení.
Najlepším riešením stále ostáva použitie zariadenia organizácie pre prácu z domu, na ktorom sú implementované všetky bezpečnostné politiky organizácie.
RNDr. Daniel Schikor
Manažér kybernetickej bezpečnosti