SYS Company preporuke za sigurnost rada na daljinu

Suočeni sa velikim brojem upita na šta obratiti pažnju kada je računarska sigurnost u pitanju, a imajući u vidu da su mnogi zaposlenici kompanija, preko noći, postali „remote workers“, ovim putem bismo skrenuli pažnju na bitne sigurnosne mjere, koje preporučujemo da se poduzmu, jer se može očekivati da hakeri i kriminalci računaju na neopreznost i neadekvatnu informatičku zaštitu korporativnih mreža i pojedinih računara (i drugih mobilnih uređaja) koji im pristupaju:

• Organizacije trebaju definisati pravila tokom udaljenog rada, naročito ako se pristupa resursima unutar kompanije; pravila trebaju jasno ukazati na razlike pri korištenju resursa kompanije u privatne i poslovne svrhe;
• Organizacije trebaju upozoriti zaposlenike o opasnim porukama, koje se šire e-mailovima (phishing mailova), poput mailova u kojima se moli za pomoć oko Corona virusa, molbi za hitnim plaćanjem, zahtjeva za otkrivanje identiteta; ukoliko korisnici zaprime takve e-mail poruke, trebaju obavezno provjeriti vjerodostojnost pošiljaoca (da li je validna e-mail adresa i domena iz koje se šalje) i provjeriti da li je validan zahtjev za plaćanje, tako što će se telefonski ili na drugi način provjeriti istinitost tog zahtjeva;
• Preporučuje se da se tokom Virtual Private Network (VPN) udaljenih sesija usmjeri sav poslovni i internet saobraćaj preko mreže kompanije, odnosno implementiranih sigurnosnih politika korporacije, dok se radi u korporativnim alatima i sa korporativnim podacima, a opet vodeći računa o infrastrukturnim kapacitetima kompanije;
• Preporučuje se implementacija odgovarajućeg endpoint antimalware sigurnosnog sistema zaštite na sve računare u mreži i one koji joj pristupaju udaljeno. Preporuka je da se koriste antimalware endpoint sigurnosni sistemi, koji bi trebali biti nezavisni od komunikacije sa korporativnim informacionim sistemom, kako u smislu administracije od strane IT stručnog osoblja kompanije, tako i u pogledu dostupnosti osvježenja sigurnosnih definicija u realnom vremenu, obzirom da mnogi zaposlenici koriste poslovne završne uređaje van korporativnih okruženja ili čak koriste vlastite uređaje za pristup resursima kompanije (BYOD – Bring Your Own Device).

Preporučuje se implementacija multifactor authentication (MFA), odnosno two factor authentication (2FA) prilikom spajanja na mrežu putem VPN sesije, kako bi se osiguralo da upravo taj korisnik pristupa resursim kompanije.

Svjetski lider u informatičkoj sigurnosti, Cisco, je omogućio brzu i jednostavnu implementaciju Cisco AMP for Endpoints i Cisco Umbrella rješenja (neke opcije ovih rješenja je Cisco omogućio besplatno tokom kriznog perioda uzrokovanog Corona virusom), kako bi se u najvećoj mogućoj mjeri zaštitili resursi unutar i izvan mreže kompanije.

"Molimo vas da se ne ustručavate da nas kontaktirate ukoliko trebate više detalja ili savjeta kako zaštititi korporativne resurse i osigurati pouzdan i siguran udaljeni rad za vaše zaposlene. Želimo vam odlično zdravlje, vedar duh i siguran pristup resursima kompanije i internetu!", kazali su iz ove Kompanije.