Praca zdalna. Jak zabezpieczyć sieć domową?

Przeczytaj także: Dojrzali i bezpieczeństwo w internecie. Czy rozwaga przychodzi z wiekiem?

Praca zdalna zyskuje na popularności, a to oznacza również, że coraz większa ilość firmowych biur może łączyć się z niezabezpieczonymi sieciami domowymi. Oczywiste staje się, że w ten właśnie sposób narażane są one na ryzyko dodatkowych ataków. Wprawdzie niektóre z firm wprowadziły już specjalne programy szkoleniowe dla pracowników, ale sama wiedza, jak uniknąć phishingu czy ransomware, to zdecydowanie za mało, aby zapewnić bezpieczeństwo coraz to bardziej rozbudowanych sieci domowych, z których korzysta zdalny personel.

Istotne są również kwestie finansowe. O ile bowiem duże firmy dysponują zasobami finansowymi i technicznymi pozwalającymi na zagwarantowanie wystarczającego poziomu bezpieczeństwa danych, o tyle już użytkownicy prywatni o takim kapitale mogą jedynie pomarzyć. Niemniej istnieją strategie i techniki, które pracownicy z powodzeniem mogą zapożyczać od przedsiębiorstw, zapewniając w ten sposób ochronę coraz to bardziej rozbudowanym sieciom domowym.

Specjaliści firmy Fortinet radzą, aby firmy, w których praca zdalna jest na porządku dziennym, zastosowały trzyetapowe podejście do kwestii cyberbezpieczeństwa domowych sieci pracowników zdalnych. Oparte jest ono na poznaniu tego, co znajduje się w sieci, podzieleniu jej na odrębne segmenty, a następnie wdrożeniu odpowiedniego zabezpieczenia, które zapewni ochronę bez naruszenia funkcjonalności i interoperacyjności.

1. Uczenie się i odkrywanie zasobów sieci

Informacje są kluczowe dla strategii bezpieczeństwa. Dowiedz się, jakie urządzenia pracują w Twojej sieci.

Z domową siecią pracownika łączy się coraz więcej urządzeń mobilnych, przedmiotów IoT oraz sprzętów używanych przez rodzinę i znajomych, którzy go odwiedzają. Trudno jest więc skutecznie zidentyfikować, ile urządzeń jest w danym momencie połączonych z domową siecią. Jeszcze trudniej jest kontrolować to, co im wolno, a czego nie.

W tej sytuacji warto rozważyć skorzystanie z jednego z obecnych na rynku narzędzi przeznaczonych dla domowego użytkownika, które identyfikują urządzenia łączące się z Internetem za pomocą sieci Wi-Fi. Wiele z nich można łatwo skonfigurować, aby zapewnić gościom dostęp do sieci, a jednocześnie ograniczać i monitorować rodzaj generowanego ruchu. Można np. ograniczyć liczbę aplikacji i zasobów domowych, do których goście mogą mieć dostęp, a także czas, w jakim mogą być połączeni z określonymi miejscami w internecie.

2. Segmentowanie

Wiele firm wdraża strategie segmentacji sieci, aby chronić swoje zasoby. Odwiedzający oraz nieautoryzowane urządzenia są połączone z siecią dla gości. Zasoby krytyczne, takie jak dane finansowe, są odizolowane od reszty sieci. Poufna komunikacja jest szyfrowana.

Jak wskazują eksperci Fortinet, pracownicy zdalni mogą działać podobnie:

• Kupić osobne bezprzewodowe punkty dostępowe, aby oddzielić urządzenia do gier czy przedmioty IoT od komputerów osobistych i laptopów;
• Skonfigurować bezprzewodową sieć dla gości lub nowych urządzeń. Większość punktów dostępowych pozwala konfigurować funkcje zapory i monitorować zachowanie gości;
• Aby chronić kluczowe zasoby, można rozważyć zakup osobnego urządzenia, jak np. Chromebooka służącego tylko do określonych celów, jak np. korzystanie z bankowości online. Można także na swoim laptopie lub komputerze utworzyć oddzielne urządzenie wirtualne do korzystania z bankowości elektronicznej;
• W miarę możliwości należy korzystać z oddzielnych urządzeń do pracy i do celów osobistych. Zaleca się skonfigurować oddzielne połączenie do pracy, łączyć się tylko przez VPN i rozważyć szyfrowanie poufnych danych przesyłanych między siecią domową a firmową.

3. Kompleksowa ochrona

Domowe sieci i urządzenia są podatne na zagrożenia, ponieważ ich zabezpieczanie jest zaniedbywane. Biorąc pod uwagę, jak szybko zmienia się technologia, nie można pozwolić sobie tylko na zainstalowanie narzędzia antywirusowego i oczekiwać, że to wystarczy do pełnej ochrony. Dobrą praktyką jest zainstalowanie firewalla. Połączenia ze źródłami zaufanych danych powinny być mocno uwierzytelnione, a wszędzie gdzie to możliwe, należy stosować dwuetapową weryfikację dostępu do konta.

Należy mieć też na uwadze, że technologia nie wyręczy nas we wszystkim. Dlatego pracownicy powinni być szczególnie wyczuleni na ataki phishingowe, wiedzieć, czym jest ransomware i unikać podejrzanych stron www oraz klikania w podejrzanie wyglądające linki.

Gdy podłączamy do sieci coraz więcej urządzeń i skupiamy w jej ramach nasze życie osobiste, społeczne i zawodowe, bezpieczeństwo staje się coraz ważniejsze. To bardzo istotne, aby opracowywać odpowiednie strategie do nauki, segmentowania i ochrony sieci – a więc naszych zasobów, danych i prywatności.