Co je třeba říci těm, kdo pracují z domova

Řetěz je pevný pouze jako jeho nejslabší článek. Tato věta je sice otřepanou frází, je však třeba mít ji na paměti v souvislosti s bezpečností firemních sítí. Žádná počítačová síť dnes není zcela bezpečná a bezpečnostní rizika stoupají například s připojenými zaměstnanci, kteří nepracují v kanceláři, ale doma. Počet zaměstnanců, kteří pracují z domova alespoň jeden den v týdnu roste. Vznikají také nové možnosti připojení k firemní síti. Tito zaměstnanci jsou pak oním pověstným nejslabším článkem, protože bezpečnosti jejich připojení se nevěnuje taková pozornost jako v kanceláři.

Nejvíce firmám od zaměstnanců pracujících doma hrozí přenesení virů, trojských koňů a červů do počítačové sítě. Síť mohou takto poškodit i zaměstnanci pracující v kancelářích, riziko však v jejich případě nebývá tak vysoké. Domácí počítače zaměstnanců často nedokáží spustit důležité bezpečnostní aplikace, které jsou ve firmách běžným standardem. Zaměstnanci také mohou samovolně odinstalovat antivirové programy a nahradit je méně efektivními, což firma již nedokáže monitorovat. Nedokáže sledovat ani to, zda zaměstnanec doma pravidelně aktualizuje antivirovou databázi nebo používá firewall. Problémem je také přístup dalších osob, například členů rodiny, k takovému počítači.

Výrazné bezpečnostní riziko představují obchodní zástupci, kteří s počítači cestují. Hrozí jim ztráta počítače nebo jeho odcizení z hotelového pokoje či auta. Ztracený počítač pak nejen, že bude obsahovat důvěrná data, ale může otevřít hackerům snadnou cestu do firemní sítě za účelem dalšího poškození dat. Obchodní zástupci navíc často nechrání své přenosné počítače hesly, protože je to nepohodlné. Riskantní je také využívání přístupových bodů pro bezdrátové připojení na Internet. Zaměstnanci si na svých počítačích nastaví možnost bezdrátového připojení, aniž by byli obeznámeni s vhodným kódováním.

Pro snížení bezpečnostních rizik, která představují zaměstnanci pracující mimo kancelář je třeba udělat následující:

- Používat standardní vybavení a konfigurace.
- Trvat na antivirové ochraně, firewallu a produktech pro vzdálenou správu počítače určených firmou.
- Zakázat určité aktivity (návštěva stránek pro dospělé a chatů).
- Zabezpečit počítače pomocí hesel a šifrování dat.
- Zakázat náhodné bezdrátové připojování k Internetu.

-kk-

**Datum vydání:** III/2004
Zdroj: Intranetjournal - implementace a využívání podnikových portálů, správy znalostí apod.
Zobrazit přehled článků ze zdroje Intranetjournal