BANJALUKA – S obzirom da su mnogi radnici zbog novonastale situacije, usljed širenja virusa korona, bili primorani na rad od kuće, SYS Company predstavila je niz preporuka za bezbjednost rada na daljinu.
S obzirom na veliki broj upita, a kada je u pitanju sigurnost rada od kuće, pokušali su da skrenu pažnju na neke bezbjednosne mjere.
“Željeli bismo skrenuli pažnju na bitne bezbjednosne mjere, koje preporučujemo da se poduzmu, jer se može očekivati da hakeri i kriminalci računaju na neopreznost i neadekvatnu informatičku zaštitu korporativnih mreža i pojedinih računara (i drugih mobilnih uređaja) koji im pristupaju”, rekli su iz SYS Company.
Mjere koje preporučuju da je potrebno poduzeti su sljedeće:
- Organizacije trebaju definisati pravila tokom udaljenog rada, naročito ako se pristupa resursima unutar kompanije; pravila trebaju jasno ukazati na razlike pri korištenju resursa kompanije u privatne i poslovne svrhe;
- Organizacije trebaju upozoriti zaposlenike o opasnim porukama, koje se šire e-mailovima (phishing mailova), poput mailova u kojima se moli za pomoć oko Corona virusa, molbi za hitnim plaćanjem, zahtjeva za otkrivanje identiteta; ukoliko korisnici zaprime takve e-mail poruke, trebaju obavezno provjeriti vjerodostojnost pošiljaoca (da li je validna e-mail adresa i domena iz koje se šalje) i provjeriti da li je validan zahtjev za plaćanje, tako što će se telefonski ili na drugi način provjeriti istinitost tog zahtjeva;
- Preporučuje se da se tokom Virtual Private Network (VPN) udaljenih sesija usmjeri sav poslovni i internet saobraćaj preko mreže kompanije, odnosno implementiranih bezbjednosnih politika korporacije, dok se radi u korporativnim alatima i sa korporativnim podacima, a opet vodeći računa o infrastrukturnim kapacitetima kompanije;
- Preporučuje se implementacija odgovarajućeg endpoint antimalware bezbjednosnog sistema zaštite na sve računare u mreži i one koji joj pristupaju udaljeno. Preporuka je da se koriste antimalware endpoint bezbjednosni sistemi, koji bi trebali biti nezavisni od komunikacije sa korporativnim informacionim sistemom, kako u smislu administracije od strane IT stručnog osoblja kompanije, tako i u pogledu dostupnosti osvježenja bezbjednosnih definicija u realnom vremenu, obzirom da mnogi zaposlenici koriste poslovne završne uređaje van korporativnih okruženja ili čak koriste vlastite uređaje za pristup resursima kompanije (BYOD – Bring Your Own Device).
- Preporučuje se implementacija multifactor authentication (MFA), odnosno two factor authentication (2FA) prilikom spajanja na mrežu putem VPN sesije, kako bi se osiguralo da upravo taj korisnik pristupa resursima kompanije.
Dodaju da je svjetski lider u informatičkoj bezbjednosti, Cisco, omogućio brzu i jednostavnu implementaciju Cisco AMP for Endpoints i Cisco Umbrella rješenja), kako bi se u najvećoj mogućoj mjeri zaštitili resursi unutar i izvan mreže kompanije.
CAPITAL: D. E.
