Návod pre CISO: Ako pracovať na diaľku bezpečne

 |   Ann Johnson, Corporate Vice President, Cybersecurity Solutions Group

S rastúcim počtom zamestnancov pracujúcich z domova existujú riešenia, ktoré môžu zamestnanci  a organizácie robiť, aby zostali produktívne bez zvyšovania kybernetického rizika.

Keď v novom prostredí práce na diaľku pribúdajú zamestnanci, všetci sa snažia kontrolovať svoju e-mailovú schránku, nahrádzajú schôdzky online konferenciami a viac zdieľajú rôzne dokumenty. No na čo už väčšinou nemyslia, je riziko kybernetického útoku. CISO a admini musia obstarávať nové scenáre a vektory hrozieb, pretože ich organizácie sa čoraz viac otvoria.

Na základe našich skúseností s prácou so zákazníkmi, ktorí museli rapídne zmeniť svoje pracovné prostredie, chcem sa s vami podeliť o pár najlepších praktík na zaistenie maximálnej bezpečnosti.

Čo robiť v krátkodobom i dlhodobom horizonte

Prístup k oficiálnym chatovacím aplikáciám pomáha zamestnancom, aby vedeli, kam ukladať svoju prácu. Ak využívate Microsoft Teams na šesť mesiacov zadarmo alebo zrušený limit na počet volajúcich vo free verzii, sledujte tieto kroky na podporu práce na diaľku s aplikáciou Microsoft Teams. Na stránke Open for Business Hub sú dostupné služby od rôznych firiem a vývojárov, ktoré sú pre malé firmy v čase nákazy dostupné zadarmo. Nech si vyberiete akýkoľvek softvér, poskytnite ho svojim používateľom cez Azure Active Directory (Azure AD) a zapnite single-sign-on, aby sa nemuseli odkazy posielať cez e-mail, čo zabráni možným phishingovým útokom.

Môžete si zabezpečiť prístup ku cloudovým aplikáciám pomocou podmieneného prístupu Azure AD, ktorý chráni prihlásenie spolu s funkciou východiskové nastavenie zabezpečenia. Nezabudnite sa pozrieť na akékoľvek opatrenie, ktoré ste už nasadili, aby ste nezablokovali prístup pre používateľov pracujúcich z domu. Pre bezpečnú spoluprácu s partnermi a poskytovateľmi sa pozrite na Azure AD B2B.

Azure AD Application Proxy publikuje on-premise aplikácie pre vzdialený prístup. Ak využívate riadený gateway, podporujeme niekoľko riešení od našich partnerov s bezpečným hybridným prístupom pre Azure AD.

Aj napriek tomu, že mnoho zamestnancov má notebook, ktorý používajú doma, je pravdepodobné, že viac sa ich bude pripájať k firemným dátam prostredníctvom vlastných osobných zariadení. Využitie podmieneného prístupu Azure AD a zásad ochrany aplikácií Microsoft Intune pomáha spravovať firemné dáta v schválených aplikáciách aj na osobných zariadeniach, aby mohli zamestnanci pracovať z domova.

Intune automaticky objaví novopripojené zariadenia a vyzve používateľov na registráciu zariadení a prihlásenie pomocou firemných prihlasovacích údajov. Môžete spravovať viac možností zariadení, ako je zapnutie BitLocker alebo vynútenie dĺžky hesla, bez toho, aby ste zasahovali do osobných údajov používateľov, ako sú napríklad rodinné fotografie. Buďte však citliví na tieto zmeny a uistite sa, že existuje reálne riziko, ktoré riešite, skôr než nastavíte tieto politiky len preto, že sú k dispozícii.

Prečítajte si viac v Tech Community, akými spôsobmi môže Azure AD umožniť prácu z domova.

Počuli ste ma to hovoriť znova a znova, keď príde na multifaktorové overenie (MFA): 100 percent vašich zamestnancov, 100 percent času. To najlepšie, čo možno urobiť na zlepšenie zabezpečenia pre vašich zamestnancov pracujúcich z domu, je zapnúť MFA. Ak ešte nemáte vytvorené procesy, uistite sa, že máte podporu pre používateľov, ktorí sa zaseknú a budú potrebovať pomoc.

Vzhľadom na to, že pravdepodobne nemôžete distribuovať hardvérové zabezpečovacie zariadenie, použite biometrické údaje Windows Hello a aplikácie na overovanie zo smartfónov, ako je Microsoft Authenticator.

V dlhodobom horizonte odporúčam správcom zabezpečenia zvážiť program, ktorý by našiel a označil najdôležitejšie dáta, ako je Azure Information Protection, aby ste mohli sledovať a auditovať prístup zamestnancov pracujúcich z domu.

Sledujte svoje Microsoft Secure Score a zistite, ako práca na diaľku ovplyvňuje dodržiavanie predpisov a rizikových častí. Použite Microsoft Defender Advanced Threat Protection (ATP) na vyhľadanie útočníkov vydávajúci sa za zamestnancov pracujúcich z domu. Uvedomte si, že zásady prístupu hľadajúce zmeny v rutinách používateľov môžu označiť za legitímne prihlásenie z domova a kaviarní.

Ako pomôcť zamestnancom

Vzhľadom na to, že sa čoraz viac organizácií prispôsobuje možnostiam práce z domu, podpora zamestnancov bude vyžadovať viac než len poskytovanie nástrojov a presadzovanie zásad. Bude potrebná kombinácia nástrojov, transparentnosť a včasnosť.

Pracovníci z domova majú prístup k dátam, informáciám a firemnej sieti. To zvyšuje potenciálne ohrozenie.

Upozornite svojich zamestnancov, aby očakávali pokusy o phishing vrátane spear phishingu zameraného na vysokopostavené prihlasovacie údaje. Teraz je vhodný čas na dôkladnosť, dajte si pozor na naliehavé žiadosti, ktoré porušujú firemné zásady, používajú emočné jazykové prostriedky a obsahujú detaily, ktoré nie sú úplne pravdivé, a určite pokyny, kde tieto podozrivé správy nahlásiť.

Zavedenie jasných komunikačných zásad pomôže zamestnancom rozpoznať oficiálne správy. Napríklad video je ťažšie falšovať ako e-mail: oficiálny zdroj, ako je Microsoft Stream, by mohol znížiť phishing a zároveň pomôže tomu, že sa zamestnanci budú cítiť viac prepojení. Streamovanie videí, ktoré si môžu prezrieť vo vhodnom čase, vyjde v ústrety zamestnancom, ktorí majú osobné povinnosti, ako sú zatvorené školy alebo zmeny cestovného plánu.

Transparentnosť je kľúčová. Niektorí z našich najúspešnejších zákazníkov sú tiež jedni z najtransparentnejších. Poskytnutím jasných a základných informácií vrátane toho, ako chrániť ich zariadenia, vám a zamestnancom pomôže udržať si náskok pred hrozbami.

Pomôžte napríklad zamestnancom pochopiť, prečo je používanie VPN zadarmo zlý nápad. Tieto pripojenia môžu kradnúť citlivé informácie z vašej firemnej siete bez toho. aby si to zamestnanci uvedomili. Namiesto toho ponúknite pokyny, ako využiť vašu VPN a ako je spojenie poskytované prostredníctvom zabezpečeného pripojenia VPN.

Zamestnanci potrebujú základné znalosti o zásadách podmieneného prístupu a o tom, čo ich zariadenia potrebujú na pripojenie k firemnej sieti, ako je aktuálny antimalware. Vďaka tomu zamestnanci pochopia, prečo môže byť ich prístup blokovaný a ako získať podporu, ktorú potrebujú.

Pracovať z domu neznamená byť izolovaný. Uistite zamestnancov, že sa môžu socializovať, zostať v kontakte s kolegami a napriek tomu pomôcť udržať firmu v bezpečí. Prečítajte si ďalšie informácie o tom, ako zostať produktívny pri práci z domu, na blogu Microsoftu 365.

Tags: , , , , ,