V rozhovore sme vyspovedali Jána Vaľa – bezpečnostného špecialistu spoločnosti LYNX. Porozprával o rizikách, ktoré musia zamestnávatelia predvídať pri home office režime, a taktiež odporučil niekoľko preventívnych opatrení, vďaka ktorým sa dá týmto hrozbám vyhnúť. 

Aké sú najväčšie hrozby pri home office práci? 
Pri práci z domu sú používatelia len málokedy dostatočne chránení pred kybernetickými útočníkmi, často chýbajú aj tie základné možnosti ochrany pred útokmi, nie sú aktualizované zariadenia a počítače, nehovoriac o nezmenených štandardných nastaveniach vrátane hesiel. Títo používatelia sú ľahkým cieľom útočníkov. Následky sú potom typicky zašifrované dáta po ransomvérovom útoku alebo uniknuté osobné údaje, ktoré sa následne využívajú na kriminálnu činnosť. Firemné počítače môžu byť ľahko napadnuté, napríklad pokiaľ na prístup na internet využívajú nechránené domáce pripojenie.  

Sú nejaké základné opatrenia, ktoré by mali firmy prijať, ak ich zamestnanci pracujú z domu? 
Aj v domácej sieti musí byť firemný počítač chránený minimálne podľa rovnakých bezpečnostných politík ako vo firemnej sieti. Využitie súkromných počítačov pri home office režime je vhodné iba v niektorých, a to veľmi špecifických prípadoch. Je potrebné si uvedomiť, že v domácej sieti nie je pracovný počítač chránený firemným perimetrom ani fyzickými bezpečnostnými opatreniami. Takto pripojený firemný počítač musí využívať niektoré centrálne firemné bezpečnostné technológie na komunikáciu s externým prostredím buď pripojením do firemnej siete cez VPN, alebo pomocou využitia cloudových služieb bezpečnostných spoločností (technológie typu secure access service edge – SASE).

Aké sú výhody využívania cloudovej služby alebo pripojenia na podnikový server počas home office?
V čase intenzívneho home office považujem za veľmi výhodné využívať cloudové služby na prácu zamestnancov. Hovoríme pritom o videokonferenciách, kolaboračných nástrojoch, zdieľaných súboroch a podobne. Cloud umožňuje jednoduché použitie z rôznych lokalít a rýchle lokálne pripojenie bez zdĺhavého pripájania sa do firemnej VPN. Z pohľadu firmy umožňuje zbaviť sa centrálnej správy a dohľadu nad aplikáciami. Využívanie cloudových služieb však prináša aj nové hrozby. Cloud je v princípe iba „počítač niekoho iného“, čo treba mať na pamäti. CSP (Cloud Service Provider) zvyčajne využíva takzvaný shared responsibility model. To v preklade znamená, že zodpovednosť za bezpečnosť celého riešenia si CSP a používateľ delia v závislosti od typu služby (IaaS, PaaS, SaaS...). Bezpečnosť dát je vždy na zodpovednosti zákazníka, preto je nevyhnutné zabezpečiť ich zálohovanie a obnovu, aj pokiaľ sa ukladajú v cloude.

Existujú opatrenia, ktoré by mal vykonať CIO, na zabezpečenie maximálnej bezpečnosť home office?
CIO/CISO by mal dbať hlavne na úpravu aktuálnej bezpečnostnej politiky vzhľadom na nové hrozby, ktoré priniesol masívny home office, a jej implementáciu vo firemnom prostredí. Každá spoločnosť je jedinečná, preto aj hrozby, ktoré na ňu vplývajú, sú do veľkej miery individuálne. Preto je potrebné vykonať rizikovú analýzu, vychádzajúcu z reálnych podmienok. Aj napriek všetkým snahám sa počas home office rozšíril vektor potenciálnych útokov. Je nutné pripraviť sa aj na možnosť bezpečnostného incidentu. Pre prípad straty dát (napr. pri útoku ransomvéru) treba mať funkčnú a kvalitnú zálohovaciu stratégiu. Samozrejmosťou by malo byť pravidelné, ideálne automatizované testovanie obnoviteľnosti zálohy. Pre prípad výpadku infraštruktúry je takisto nevyhnutné mať vytvorený a pravidelne testovaný plán obnovy pri katastrofe (disaster recovery) a plán na pokračovanie spoločnosti v prevádzke (business continuity). Zároveň je vhodné, aby sa spoločnosť pokúsila pomôcť svojim zamestnancom so zabezpečením ich domácich sietí.