Pokud jde o data a citlivé informace vaší firmy, může být cestování riskantní. Následující tipy pro kybernetickou bezpečnost na cestách vám mohou pomoci.
Cestování s připojenými zařízeními vás může vystavit úniku dat nebo kybernetickým útokům. Před cestováním je proto důležité přijmout ochranná opatření, jinak můžete ohrozit celou vaši firmu.
Tento článek je určen pro majitele firem a profesionály, kteří plánují cestovat s připojenými zařízeními, jako jsou notebooky, chytré telefony nebo tablety.
V kanceláři nebo doma můžete být chráněni před online hrozbami díky robustnímu řešení kybernetické bezpečnosti pro interní síť. Ale co když jste na cestách? Nebudete chráněni zabezpečením sítě v kanceláři a musíte se spolehnout na Wi-Fi na letišti, v hotelu nebo konferenčním centru, které nejsou vždy bezpečné. Používání mobilních zařízení na cestách zvyšuje riziko, že budete vystaveni online hrozbám – hackeři stále hledají příležitosti, jak infikovat mobilní zařízení a využít je k získání přístupu do větší sítě.
Když jste na služební cestě a neustále používáte mobilní zařízení k práci, musíte si dávat pozor, protože jste více ohroženi útokem. Existují určité osvědčené postupy, které by měli všichni zaměstnanci při cestování se svými pracovními zařízeními dodržovat.
Jak nakonfigurovat zařízení na cesty?
Toto jsou některé zásady kybernetické bezpečnosti, které je nutné dodržovat při cestování s připojenými zařízeními.
Zařízení uzamkněte heslem
Vždy se ujistěte, že jsou vaše zařízení uzamčena a chráněna heslem. V případě ztráty nebo krádeže zařízení je vaší první obrannou linií silné heslo. Dokonce i jednoduchá úložná zařízení, jako je například USB flash disk, by měla být opatřena heslem.
Povolte 2FA nebo MFA
Pokud je to možné, zapněte na svých zařízeních dvoufaktorové (2FA) nebo vícefaktorové (MFA) ověřování. Kromě hesla použijte systém pověření, který vyžaduje vložení odemykacího zařízení USB nebo biometrického zámku, pokud je tato funkce v zařízení dostupná.
Šifrujte svá data
Jestliže cestujete s citlivými daty v notebooku, je nejlepší zařízení plně zašifrovat pomocí softwaru pro šifrování disku. Ten uzamkne vaše data za více ověřovacích faktorů a zašifruje je, takže pokud se dostanou do nepovolaných rukou, nemohou se k disku dostat silnou zbraní. Data jsou zakódovaná a bez hesla je nelze rozluštit.
V ideálním případě byste citlivá data neměli ukládat do zařízení. Místo toho k nim přistupujte prostřednictvím cloudu přes šifrované připojení, například pomocí zprostředkovatele zabezpečení přístupu ke cloudu (CASB).
Mobilní zařízení se mohou snadno dostat do nepovolaných rukou, kde jsou předmětem manipulace ze strany sofistikovaných kyberzločinců, kteří tato data rádi prodají tomu, kdo nabídne nejvíc. Místo toho by data měla zůstat v bezpečí firemního datového centra a přístup k nim by měl probíhat na dálku prostřednictvím šifrovaného připojení, které chrání relaci před zvědavýma očima, a to i při použití veřejné Wi-Fi.
Vypněte automatické připojování Wi-Fi a Bluetooth
Funkcí mnoha notebooků a mobilních telefonů je možnost automatického připojení pro připojení Wi-Fi a Bluetooth. Ujistěte se, že je tato funkce vypnutá, protože se nechcete automaticky připojovat jen k jakémukoli připojení Wi-Fi, které míjíte. Většina veřejných připojení Wi-Fi je nezabezpečená a některá mohou být nastavena za účelem získání přístupu nebo stažení malwaru do vašeho zařízení.
Tip: Před cestou si zálohujte citlivé nebo důležité informace na externí zařízení nebo do cloudu a ujistěte se, že máte nejnovější verzi všech softwarových aplikací.
Správa mobilních zařízení
Pokud máte více zaměstnanců, kteří často cestují se svými zařízeními, může vám řešení správy mobilních zařízení (MDM) pomoci tato zařízení sledovat a zajistit jejich bezpečnost. Většina řešení obsahuje funkce, které chrání palubní zařízení před neoprávněným používáním, přístupem k pracovním datům a sítím.
Tato řešení vám mohou poskytnout vzdálenou kontrolu a monitorování zařízení, umožňují vám prosazovat určité zásady pro zařízení a mohou dokonce zavést určité kontroly pro osobní zařízení zaměstnanců používaná k práci tím, že oddělí firemní a osobní data.
Tyto vzdálené funkce umožňují vést záznamy o tom, kde bylo zařízení použito a kdykoli k němu bylo přistupováno. Pokud dojde ke ztrátě nebo odcizení zařízení, budete vědět, kde bylo zařízení naposledy použito a zda došlo k neúspěšnému pokusu o přihlášení. Zařízení můžete také vzdáleně uzamknout nebo dokonce vymazat data ze zařízení, pokud jsou obzvláště citlivá.
VPN pro větší ochranu
Používání nezabezpečených veřejných sítí Wi-Fi je riskantní a nedoporučuje se. Na cestách se můžete spolehnout na bezplatnou Wi-Fi nabízenou v restauracích a na dalších místech, ale obecně není dobré připojovat se s pracovním zařízením k jakékoli otevřené, nezabezpečené Wi-Fi.
Za prvé, ostatní uživatelé této sítě mohou sledovat vaši činnost. V některých případech je celá síť Wi-Fi zřízena potenciálními zloději identity a kyberzločinci, kteří chtějí od nic netušících cestujících získat data.
Jak VPN funguje?
Při cestování investujte do nastavení služby virtuální privátní sítě (VPN) ve svém počítači. VPN je služba prostřednictvím aplikace nebo prohlížeče, která funguje jako proxy server a vytváří šifrované spojení mezi vaším zařízením a sítí vaší práce.
VPN funguje dvěma způsoby. Zaprvé, během přenosu online šifruje vaše data a pak je na druhé straně přeloží zpět. Zadruhé, VPN převádí vaše data přes server někde jinde, čímž maskuje vaši polohu. Díky používání VPN je například připojení k hotelové Wi-Fi mnohem bezpečnější.
Šifrování sítě VPN zabraňuje tomu, aby vaše citlivá data odcizili zločinci. Maskování polohy vás chrání před místními kyberzloději a odposlouchávači a umožňuje vám přístup k webovým stránkám, které mohou být blokovány místními úřady. To se stává důležitým při cestování do zemí s represivními vládami, z nichž mnohé blokují sociální média a další stránky, které podle nich mohou disidenti používat k organizování nebo výměně informací.
VPN jsou ideálním nástrojem kybernetické bezpečnosti pro pracovníky na dálku a na cestách. Šifrují totiž data při přenosu, což znamená, že žádné soubory nebo data přenášená mezi vzdáleným zaměstnancem a členy týmu v hlavní kanceláři nemohou být viděny nebo odcizeny třetími stranami. I když připojení k firemní síti nebo cloudové službě zachytí hackeři, bude zakódované a nepoužitelné.
Tip: Zajistěte vzdáleným uživatelům silnou antivirovou a antispamovou ochranu a osobní bránu firewall a vyžadujte, aby ji používali, aby se viry a malware nešířily po celé vaší síti LAN prostřednictvím sítě VPN.
Kolik stojí VPN?
Poskytovatelé VPN služeb si za ně účtují měsíční poplatek, který se obvykle pohybuje od 99 Kč do 199 Kč měsíčně – a to podle toho, kolik zařízení je současně připojeno. Někteří poskytovatelé VPN mají bezplatné verze s omezeními, jako je množství dat, které lze měsíčně odeslat, zatímco jiní poskytovatelé nabízejí bezplatné zkušební verze svých placených VPN. Jiní zase vyžadují platbu předem, ale v případě nespokojenosti nabízejí 30denní záruku vrácení peněz.
Nejlepší poskytovatelé VPN služeb
- ExpressVPN: S více než 3 000 servery v 94 zemích má tato společnost určitě server ve vašem okolí. Používá protokol, který poskytuje dostatečnou rychlost, zejména při stahování.
- NordVPN: Používá dvojitou VPN spolu s obfuskovanými servery, aby vám poskytla větší soukromí, a to i v zemích, které omezují používání soukromých sítí. Mají obrovskou síť více než 5 300 serverů a od společnosti Price Waterhouse Cooper získali certifikát, že neuchovávají záznamy svých klientů.
- IPVanish VPN: Nabízí dostupné ceny a je to také jedna z mála služeb VPN, která vám s předplatným poskytne pokrytí pro neomezený počet zařízení.
- PureVPN: Tato služba VPN pracuje s více protokoly, například PPTP, IPsec, L2TP/IPsec, OpenVPN (TCP a UDP) a SSTP. Má také možnost zadat IP adresu v USA, Velké Británii, Nizozemsku, Francii nebo Německu.