Povzetek
V času epidemije COVID-19 zaposleni (tam, kjer je to mogoče) delajo od doma, na daljavo. Svetujemo delodajalcem, da zaposlene seznanijo s petimi nasveti za varno delo od doma, sami pa poskrbijo za zaščito storitev, ki se bodo na ta način uporabljala v delovnem procesu.
Za zaposlene
Oglejte si Pet nasvetov za varno delo od doma!
Za delodajalce
Poleg spodaj zbranih nasvetov, si oglejte tudi opozorilo SI-CERT 2020-01 / Izkoriščanje COVID-19 v kibernetskih napadih.
Zaščitite dostop do omrežja organizacije
Za delo od doma se pogosto uporablja Windows Remote Desktop (RDP). Dostopne RDP sisteme napadalci redno iščejo in poskušajo uganiti gesla na njih, na neposodobljenih sistemih pa lahko izkoristijo ranljivost za neposreden zagon poljubnih ukazov (SI-CERT 2019-03 / Kritična ranljivost storitve za oddaljeni dostop (Remote Desktop)). Eno slabo geslo je dovolj, da lahko podtaknejo zlonamerno kodo in sprožijo širši okužbo v organizaciji (SI-CERT / 2019-05 Napredni napadi z izsiljevalskimi virusi). Svetujemo uporabo VPN omrežja z geslom in morda tudi večfaktorskim preverjanjem (MFA, Multifactor Authentication) za omejitev dostopa do izpostavljenih službenih naprav.
Posodobite izpostavljene sisteme
Vse izpostavljene sisteme redno posodabljajte zaradi novoodkritih ranljivosti. Če tega iz nekega razloga ne morete narediti, potem takšne sisteme povsem ločite od glavnega lokalnega omrežja organizacije, ali pa vpeljite dodatno omrežje, dostop do ranljivih sistemov pa močno omejite, da zmanjšate tveganja. Razmislite, ali se bo lahko okužba razširila do ranljivih omrežij, če bo okužen računalnik zaposlenega ali strežnik, preko katerega se delijo dokumenti med zaposlenimi.
Režim varnostnih kopij
Ker napadalci v ciljanih napadih z izsiljevalskimi virusi skušajo najti varnostne kopije in jih izbrišejo, morate premisliti tudi o tem scenariju. Je mogoče narediti režim izdelave varnostnih kopij, ki jih ne bo mogoče izbrisati iz lokalnega omrežja? Ker zaposleni delajo od doma, morate imeti v mislih tudi to, kje se nahajajo delovne kopije dokumentov: na službenih računalnikih (ali tablicah) v organizaciji, ali na prenosnih računalnikih zaposlenih doma? Delovne procese prilagodite tako, da bodo izdelane varnostne kopije vseh potrebnih dokumentov.
Izdelajte ali prilagodite načrt za odzivanje na varnostni incident
V času epidemije je omejena fizična prisotnost v organizaciji, zato preverite, ali so vaši postopki pri odzivanju na varnostni incident temu prilagojeni in lahko večino koordinacije tudi opravite na daljavo, seveda ob skrbi za ustrezno zaščito. Uskladite se znotraj organizacije, kako bodo potekale aktivnosti v primeru, da bo potrebna fizična prisotnost v organizaciji zaradi odstranjevanja posledic incidenta.
Namestite orodja za skupinsko delo in seznanite z njimi zaposlene
Delo na daljavo pomeni, da boste morali najti alternative medsebojnemu stiku v obliki videokonferenc, klepetalnic in drugih sistemov sporočanja. Pri tem je seveda razlika, ali uporabljate sisteme, ki tečejo na opremi in infrastrukturi same organizacije, ali uporabljate rešitve v oblaku oz. pri tujih ponudnikih. Preverite, kako je s hrambo podatkov, klepetov in posnetkov. Jih ponudnik hrani pri sebi, si zadrži pravico do uporabe vaših podatkov, imate kontakt v primeru, da pride do zlorabe platforme?