Řada společností v současnosti požaduje po svých pracovnících, aby pracovali na dálku. Práce na dálku přináší několik nových aspektů zabezpečení, zvláště u uživatelů, kteří nejsou zvyklí pracovat mimo kancelář.
Tady je pár tipů, jak můžete z domova pracovat bezpečněji.
Volba vhodného pracovního místa
K dispozici je spousta dobrých rad pro výběr místa, které je ergonomické a pohodlné a kde můžete minimalizovat rušivé dopady, ale je potřeba se zaměřit i na aspekty zabezpečení.
-
Vyberte si místo, které je soukromé. Pokud pracujete doma, může to být jednodušší než v případě, že pracujete v kavárně nebo v knihovně. Vyberte si místo, kde vám nemůže nikdo nakukovat přes rameno a číst, co máte na obrazovce.
Tip: Dejte pozor, abyste nebyli zády ke dveřím nebo k oknu, kde by mohli nakouknout cizí lidé.
Pokud pro práci nemůžete najít soukromé místo, zvažte použití privátního filtru. Jde v podstatě o ochranný štít, který se připevňuje na obrazovku a znesnadňuje čtení toho, co je na obrazovce, pokud nejste přímo před ní.
-
Pokud míváte konferenční hovory nebo videokonference, pamatujte na to, že vás mohou slyšet ostatní lidé, a to i nechtěně. A to i v případě, že máte sluchátka (někdy právě proto, že je máte). Ostatní lidé mohou stále slyšet, co říkáte. Ujistěte se, že pro videoschůzky používáte software s funkcemi pokročilého zabezpečení, jako je třeba Microsoft Teams. Další informace
-
Nedovolujte členům vaší rodiny, aby používali vaše pracovní zařízení. Pokud musíte zařízení opustit a odejít do kuchyně nebo koupelny, zamkněte zařízení, aby ostatní neviděli, na čem právě pracujete. K rychlému uzamčení obrazovky můžete využít stisknutí klávesy s logem Windows + L (na zařízení s Windows), nebo Control + Command + Q (na Macu). Když se vrátíte, musíte se rychle přihlásit, a všechno by mělo být tak, jak jste to opustili.
-
K pracovním účelům využívejte jenom šifrované Wi-Fi. Síť Wi-Fi šifrovaná pomocí WPA-2 je lépe zabezpečená než síť Wi-Fi, ke které mají volný přístup všichni. Pokud pracujete z domova, zkontrolujte, jestli je vaše domácí síť Wi-Fi zabezpečená – všechny domácí směrovače šifrování podporují. Další informace
-
Pokud potřebujete získat přístup k prostředkům, jako jsou servery, které jsou umístěné ve vaší společnosti, pro připojení k vaší kancelářské síti použijte virtuální privátní síť (VPN). Virtuální privátní síť (VPN) vytvoří šifrovaný tunel, kterým prochází váš síťový provoz a který znesnadňuje ostatním uživatelům jeho zachycení. Pokud si nejste jistí, jestli vaše společnost nabízí virtuální privátní síť nebo jak se k ní připojit, obraťte se na pracovníka podpory IT. Přečtěte si, jak se ve Windows připojit k síti VPN.
Tip: I v případě, že se nepřipojujete k firemním prostředkům, může být bezpečnější pro internetové aktivity používat virtuální privátní síť.
Zabezpečení vašich dat
Pokud se k vašemu zařízení dostanete přístup nebo ho někdo ukradl, můžete udělat několik věcí, které můžete udělat, abyste snížili objem dat, která můžou získat.
-
Pro přístup k zařízení používejte silné ověřování, například Windows Hello. Kód PIN, otisk prstu nebo rozpoznávání obličeje, pokud to vaše zařízení podporuje. Další informace
-
Pro přístup ke cloudovým pro využívejte vícefaktorové ověřování (MFA). Vícefaktorové ověřování používá k vašemu ověření několik „faktorů“, například kód PIN odeslaný na vaše mobilní zařízení a heslo, nebo kód PIN a sken tváře nebo otisku prstu. Těchto „více faktorů“ je obvykle potřeba použít jenom při prvním přihlášení z konkrétního zařízení. Vícefaktorové ověřování ostatním výrazně ztěžuje možnost, aby se přihlásili jako vy. Další informace
Tip: Většina online služby, jako jsou banky nebo sociální sítě, také podporuje vícefaktorové ověřování. Pro větší klid byste ho měli povolit i v těchto službách.
-
Teď je vhodná doba zamyslet se nad hesly, která používáte. Pokud používáte jednoduchá hesla, jako je třeba heslo nebo password1, je vhodné upgradovat na bezpečnější hesla. Délka je důležitější než složitost, i když roli hraje obojí. Heslo musí mít délku minimálně 12 znaků a nemělo by to být ani anglické slovo, ani jméno vašeho psa. Zvažte použití celé fráze, například text oblíbené skladby, filmový citát nebo úryvek básně. Vytvoříte tak heslo, které je složité, ale dá se snadno zapamatovat. Další informace
-
Zkontrolujte, jestli je zapnuté šifrování na místním disku, jako je třeba BitLocker. Díky tomu bude při případné ztrátě nebo krádeži vašeho zařízení obtížné získat přístup k místním datům. Další informace
-
Ujistěte se, že vaše zařízení má aktuální aktualizace zabezpečení a že máte aktivně spuštěný antimalwarový program, jako je Microsoft Defender Antivirus. Další informace
-
Používejte moderní prohlížeč, jako je třeba Microsoft Edgea zkontrolujte, jestli používáte nejnovější verzi.
-
Soubory ukládejte v zabezpečeném umístění v cloudu, a ne na místním disku nebo na vyměnitelném médiu. Zabezpečené cloudové úložiště, jako je třeba SharePoint nebo OneDrive pro práci nebo školu, znamená, že i když dojde ke ztrátě nebo odcizení fyzického zařízení, pro vás a vaši organizaci jsou data pořád k dispozici. SharePoint a OneDrive také usnadňují obnovení dat, pokud se nakazíte ransomwarem. Další informace
-
Co nejvíce používejte webové verze vašich aplikací, jako je Word, Outlook nebo Excel. Další výhodou ukládání souborů do zabezpečeného cloudového umístění je, že při použití webové verze aplikací vaše data zůstávají na serveru a nestahují se do místního zařízení. Další informace
Kontakt s ostatními
-
Buďte při práci na dálku v kontaktu s ostatními. Může se stát, že vaše IT oddělení IT bude mít speciální požadavek nebo vám zpřístupní nové nástroje. Pokud máte podezření, že došlo k ohrožení vašeho zařízení nebo vašich dat, okamžitě o tom informujte it uživatele, aby to mohli prošetřit a podniknout kroky, které zabrání zbytečným škodám.
-
Víc než dřív je teď důležité, abyste odolali pokušení používat neschválené nástroje nebo ukládat data mimo vaši firmu. Pokud ke své práci potřebujete něco, co nemáte, zeptejte se it oddělení nebo to eskalujte přes správu. Je dost dobře možné, že při práci na dálku objevíte systémy, které nefungují tak, jak by měly. Teď je ideální doba informovat o tom IT a vyřešit tyto problémy společně.
-
Buďte upozorňující na phishingové e-maily nebo telefonní hovory. Podvodníci se snaží využít strachu a nejistoty. Posílají e-maily, které vypadají, jako kdyby je odeslaly úřady nebo vedení společnosti, a pokoušejí se vás nalákat, abyste kliknuli na škodlivé odkazy nebo poskytli vaše osobní údaje.Další informace
Nikdy neklikejte na přílohu, kterou jste neočekávali, a to ani v případě, že to vypadá, jako kdyby ji poslal někdo, koho znáte. Vždycky je nejlepší kontaktovat příslušnou osobu, abyste před otevřením přílohy měli jistotu, že je legitimní. Pokud dostanete e-mail se žádostí o přihlášení k webu, neklikejte na uvedený odkaz, ale otevřete v prohlížeči novou kartu a příslušnou adresu URL zadejte sami (nebo na ni přejděte pomocí důvěryhodné záložky).Pokud dostanete neočekávaný hovor od někoho, koho neznáte a tvrdí, že je z technické podpory vaší společnosti, získejte jeho jméno, zavěste a zavolejte přímo na technickou podporu vaší společnosti. Pokud dostanete neočekávaný hovor od někoho, kdo tvrdí, že jste z podpory Microsoftu, měli byste okamžitě zavěsit. Podpora Microsoftu nikdy nevolá přímo zákazníkům, pokud jste se na nás nezavolali a nepožádáte o podporu.