(Inzerce) Ochota českých firem povolovat zaměstnancům práci z domova stoupá.
Podle průzkumu poradenské společnosti PwC Česká republika až dvě třetiny tuzemských společností nemají problém souhlasit s home office, pokud mají jistotu, že daný zaměstnanec bude řádně plnit své pracovní úkoly. Více než zahálky se však odpovědní manažeři obávají ohrožení a ztráty citlivých firemních dat.
Zásadní je zodpovědné chování zaměstnance. Ať už pracuje na zařízení, které je firemní a patří zaměstnavateli, nebo na vlastním počítači, notebooku nebo tabletu, měl by respektovat jiná bezpečnostní pravidla, než když pracuje v kanceláři. „To znamená nakládat s tímto zařízením trochu jinak, být obezřetnější, dávat si větší pozor, na jaké stránky přistupuje a proč,“ popisuje Petr Šnajdr, bezpečnostní expert společnosti ESET.
„V ideálním případě by zaměstnanec neměl mít na svém zařízení stažena žádná firemní data, veškeré využívání těchto dat by mělo probíhat vzdáleně na firemním serveru a tam by také měla být tato data zálohována,“ radí Šnajdr. Zaměstnavatel by si měl uvědomovat potenciální rizika a postavit se k problému tak, aby většina dat, s nimiž může zaměstnanec pracovat na dálku, byla uložena v bezpečí.
Důležité je řešit především autentizaci zaměstnance, jež by měla být v každém případě dvoufaktorová. Při přihlašování do firemní IT infrastruktury by tedy nemělo být vyžadování pouze prosté heslo, ale ještě další potvrzení, obvykle prostřednictvím mobilního telefonu nebo hardwarového tokenu. Zaměstnanec při vzdáleném připojení pomocí VPN či OWA obdrží na mobilní telefon jednorázové heslo (nebo použije existující heslo z hardwarového tokenu), čímž dokonaleji ochrání svou komunikaci se vzdáleným firemním serverem. Takové řešení nabízí například ESET Secure Authentication.
Autentizaci lze v nejnovější verzi produktu přidat i do přihlašovacího procesu k lokálním účtům Windows. „ESET Secure Authentication podporuje webové a cloudové služby typ Office 365 a Google aplikace a umožňuje odesílat jednorázová hesla i pomocí vlastní SMS gateway nebo e-mailem,“ říká produktový specialista společnosti ESET Martin Skýpala. Aplikaci lze jednoduše implementovat do RADIUS služeb nebo použít API a integrovat řešení do existujícího autentizačního systému, založeném na Active Directory.
Správci firemních sítí rovněž ocení možnost vzdálené správy zařízení, na kterých zaměstnanec z domova nebo odkudkoli mimo kancelář pracuje, a to ať už jde o firemní nebo osobní notebook či tablet. Pomocí ESET Remote Administrator 6 a nové funkci Mobile Device Management lze takto spravovat i mobilní zařízení s operačním systémem iOS od společnosti Apple.
