Návod pro CISO: Jak pracovat na dálku bezpečně

S rostoucím počtem zaměstnanců pracujících z domova existují postupy, které mohou zaměstnanci a organizace udělat, aby zůstali produktivní bez zvyšování kyberbezpečnostního rizika.

Zaměstnanci přecházející nově na práci na dálku se snaží především kontrolovat svou e-mailovou schránku, nahrazují schůzky za online konference a více sdílejí různé dokumenty. Na riziko kybernetického útoku většinou ale nemyslí. CISO a administrátoři musí sledovat nové scénáře a směry hrozeb, protože jejich organizace pracují ze dne na den a času na vytvoření detailního plánu je minimum.

Na základě našich zkušeností z práce se zákazníky, kteří museli rapidně změnit svoje pracovní prostředí, bych se s vámi ráda podělila o několik nejlepších praktik pro zajištění maximální bezpečnosti.

Co dělat jak v krátkodobém, tak dlouhodobém horizontu

Přístup k oficiálním chatovacím aplikacím pomáhá zaměstnancům, aby věděli, kam ukládat svoji práci. Pokud využíváte Microsoft Teams na šest měsíců zdarma nebo zrušený limit na počet volajících ve free verzi, následujte tyto kroky pro podporu vzdálené práce s aplikací Microsoft Teams. Na stránce Open for Business Hub jsou dostupné služby od různých firem a vývojářů, které jsou pro malé firmy v době nákazy dostupné zdarma. Ať si vyberete jakýkoliv software, poskytněte ho svým uživatelům přes Azure Active Directory (Azure AD) a zapněte single-sign-on, aby se odkazy nemusely posílat přes e-mail. To významným způsobem zabrání možným phishingovým útokům.

Přístup ke cloudovým aplikacím si můžete zabezpečit pomocí Podmíněného přístupu Azure AD, který chrání přihlášení společně s funkcí Výchozí nastavení zabezpečení. Nezapomeňte se podívat na jakékoli opatření, které jste již nasadili, abyste nezablokovali přístup pro uživatele pracující z domova. Pro bezpečnou spolupráci s partnery a poskytovateli se podívejte na Azure AD B2B.

Azure AD Application Proxy publikuje on-premise aplikace pro vzdálený přístup. Pokud využíváte řízenou gateway, podporujeme několik řešení od našich partnerů s bezpečným hybridním přístupem pro Azure AD.

I přes to, že mnoho zaměstnanců má pracovní notebook, který doma používají, je pravděpodobné, že více se jich bude k firemním datům připojovat z osobních zařízení. Využití Podmíněného přístupu Azure AD a Zásad ochrany aplikací Microsoft Intune pomáhá spravovat firemní data ve schválených aplikacích na těchto osobních zařízeních tak, aby zaměstnanci mohli zůstat produktivní.

Intune automaticky detekuje nově připojená zařízení ve chvíli, kdy se uživatelé připojují, a vyzve je k registraci zařízení a přihlášení pomocí firemních přihlašovacích údajů. Můžete spravovat více nastavení zařízení, jako je zapnutí šifrování BitLocker nebo vynucení délky hesla, bez toho, abyste zasahovali do osobních údajů uživatelů, jako jsou například rodinné fotografie. Buďte však citliví na tyto změny a ujistěte se, že existuje reálné riziko, které řešíte, spíše než nastavení zásad jen proto, že jsou k dispozici.

Přečtěte si více v Tech Community, jakými způsoby může Azure AD umožnit práci z domova.

Slyšeli jste mě to říkat znovu a znovu, když přijde na vícefaktorové ověření (MFA): 100 procent vašich zaměstnanců, 100 procent času. To nejlepší, co můžete udělat ke zlepšení zabezpečení pro vaše zaměstnance pracující z domova, je zapnout vícefaktorové ověření. Pokud ještě nemáte vytvořené procesy, ujistěte se, že máte podporu pro uživatele, kteří budou potřebovat pomoc.

Vzhledem k tomu, že pravděpodobně nemůžete distribuovat hardwarová zabezpečovací zařízení, použijte biometrické údaje Windows Hello a aplikace pro ověřování z chytrých telefonů, jako je Microsoft Authenticator.

V delším období doporučuji správcům zabezpečení zvážit program, který by našel a označil nejdůležitější data, jako je Azure Information Protection, aby mohli sledovat a auditovat jejich využití v případě, že zaměstnanci pracují z domova. Nemůžeme předpokládat, že všechny sítě jsou bezpečné nebo že skutečně všichni zaměstnanci pracují vzdáleně.

Sledujte své Microsoft Secure Score a zjistěte, jak práce na dálku ovlivňuje dodržování předpisů a rizikových částí. Použijte Microsoft Defender Advanced Threat Protection (ATP) k vyhledání útočníků vydávajících se za zaměstnance pracující z domova. Uvědomte si ale, že zásady přístupu hledající změny v rutinách uživatelů mohou označit legitimní přihlášení z domova a kaváren.

Jak pomoci zaměstnancům

Vzhledem k tomu, že se stále více organizací přizpůsobuje možnostem práce z domova, podpora zaměstnanců bude vyžadovat více než jen poskytování nástrojů a prosazování zásad. Bude potřeba kombinace nástrojů, transparentnost a včasnost.

Pracovníci z domova mají přístup k datům, informacím a firemní síti. To zvyšuje potenciální ohrožení. Upozorněte své zaměstnance, aby očekávali pokusy o phishing, včetně cíleného phishingu zaměřeného na přihlašovací údaje vysoce postavených managerů. Nyní je vhodná doba pro pečlivost, dejte si pozor na naléhavé žádosti, které porušují firemní zásady, používají emoční jazykové prostředky a obsahují detaily, které nejsou zcela pravdivé a poskytněte pokyny, kde tyto podezřelé zprávy nahlásit.

Zavedení jasných komunikačních zásad pomůže zaměstnancům rozpoznat oficiální zprávy. Například video je těžší falšovat než e-mail: oficiální zdroj, jako je Microsoft Stream, by mohl snížit phishing a zároveň napomůže tomu, že se zaměstnanci budou cítit více propojeni. Streamování videí, která si mohou prohlédnout ve vhodnou dobu, vyjde vstříc zaměstnancům, kteří mají osobní povinnosti, jako jsou uzávěrky škol nebo změny cestovního plánu.

Transparentnost je klíčová. Někteří z našich nejúspěšnějších zákazníků jsou také jedni z nejtransparentnějších. Poskytováním jasných a základních informací, včetně toho, jak chránit jejich zařízení, vám a zaměstnancům pomůže udržet si náskok před hrozbami.

Pomozte například zaměstnancům pochopit, proč je používání VPN zdarma špatný nápad. Tato připojení mohou krást citlivé informace z vaší firemní sítě, aniž by si to zaměstnanci uvědomili. Místo toho nabídněte pokyny, jak využít vaši VPN a jak je spojení směrováno prostřednictvím zabezpečeného připojení VPN.

Zaměstnanci potřebují základní znalosti o zásadách podmíněného přístupu a o tom, co jejich zařízení potřebují k připojení k firemní síti, jako je aktuální anti-malware. Tímto způsobem zaměstnanci pochopí, proč může být jejich přístup blokován a jak získat podporu, kterou potřebují.

Pracovat z domova neznamená být izolován. Ujistěte zaměstnance, že se mohou socializovat, zůstat v kontaktu s kolegy, a přesto pomoci udržet firmu v bezpečí. Více informací o tom, jak zůstat produktivní při práci z domova, najdete na blogu Microsoftu 365.

Originální znění blogu je k dispozici zde.