Kybernetická bezpečnosť pri práci na diaľku a počas dovolenky: Ako sa chrániť pred kybernetickými hrozbami?

Autor: Michaela Kojnoková

Digitalizácia

17. 10. 2024 11 min. čítania

Kybernetická bezpečnosť je kľúčová nielen pri surfovaní po internete vo voľnom čase, ale aj v práci. Firemné počítače, mobily, tablety a ďalšie zariadenia totiž obsahujú veľké množstvo cenných informácií, ktoré by mohli neoprávnené osoby jednoducho zneužiť. Ako sa chrániť pred jednotlivými kybernetickými hrozbami a na čo si dávať pozor?

Čo je kybernetická bezpečnosť?

Pod pojmom kybernetická bezpečnosť rozumieme ochranu sietí, systémov a programov pred rôznymi kybernetickými útokmi od hackerov. Tí sa často snažia získať prístup k citlivým údajom, ktoré následne menia, ničia alebo ich využívajú na vydieranie obetí.

Udržiavať kyberbezpečnosť je dnes čoraz náročnejšie. Dôvodom sú najmä neustále pribúdajúce hrozby, ktoré sa zlepšujú a neraz dokážu prelomiť aj viaceré bezpečnostné opatrenia. Aby bol boj proti útokom úspešný, organizácie a firmy by sa mali zamerať na tieto tri oblasti:

• Ľudia – všetci v spoločnosti musia dodržiavať základné zásady ochrany údajov a súkromia. To znamená, že kolegovia, nadriadení aj podriadení by mali používať silné heslá a vyhýbať sa otváraniu podozrivých príloh v e-mailoch.
• Procesy – žiadnej firme by nemal chýbať postup alebo rámec, ktorý sa uplatní v prípade kybernetického útoku. To isté platí aj pre situácie, keď dôjde k úniku citlivých dát zo zariadení.
• Technológie – spoločnosti musia mať k dispozícii pokročilé technológie na ochranu svojich zariadení. Kľúčový je antivírus a firewall, no pri práci na diaľku je dôležitá aj VPN.

Tri základné piliere v oblasti kybernetickej bezpečnosti

Kybernetická bezpečnosť stojí na troch základných pilieroch, ktoré sú označované skratkou CIA:

• Confidentiality (Dôvernosť) – v praxi to znamená, že k pracovným súborom, dátam, účtom a heslám majú prístup len oprávnené osoby, ktoré tieto informácie chránia pred tretími stranami a neposkytujú ich ďalej. Tento pilier využíva techniky ako šifrovanie alebo overovanie totožnosti používateľov pomocou hesla.
• Integrity (Integrita) – zaručuje, že súbory sú presné, konzistentné a nebudú modifikované počas tvojej neprítomnosti. Tento pilier sa zameriava na zabránenie neoprávneným zásahom alebo technickým chybám, ktoré by mohli viesť k vymazaniu alebo zmene údajov. Na zabezpečenie integrity sa využívajú rôzne techniky, napríklad digitálny podpis.
• Access (Prístup) – niekedy označovaný aj ako availability (dostupnosť). Jeho úlohou je zaistiť, že oprávnené osoby budú mať prístup k informáciám a programom vždy, keď to potrebujú, aj v prípade neočakávaných situácií, ako sú kybernetické útoky alebo technické poruchy. Pilier dostupnosti zabezpečuje napríklad zálohovanie dát na zabezpečený cloud.

Kybernetická bezpečnosť sa pri práci na diaľku oslabuje

Práca na diaľku, bez ohľadu na to, či sa nachádzaš doma, v kaviarni alebo na dovolenke, výrazne oslabuje kybernetickú bezpečnosť firmy. Je to najmä preto, že zamestnanci pracujúci na diaľku nemajú rovnakú úroveň ochrany ako tí, ktorí sa nachádzajú priamo v kancelárii.

Kybernetickú bezpečnosť oslabujú aj ďalšie faktory. Prvým je používanie verejných Wi-Fi sietí, ktoré sú nechránené a zraniteľné, čím ohrozujú všetkých pripojených používateľov.

Ďalším problémom je používanie osobných zariadení. Niektorým zamestnancom sa na nich pracuje lepšie, a preto odmietajú notebooky či mobily poskytnuté zamestnávateľom. Tieto osobné zariadenia však nemusia spĺňať potrebné bezpečnostné štandardy, čo ohrozuje firemné údaje. Navyše, osobné zariadenia nekontrolujú profesionálni technici, takže môžu obsahovať nebezpečný softvér alebo vírus.

Typy kybernetických hrozieb a útokov

Udržať bezpečnosť na internete a nestať sa obeťou kybernetických útokov je náročné, no nie nemožné. Stačí len vedieť, s akými hrozbami sa môžeš pri prehliadaní webových stránok stretnúť.

K najrozšírenejším kybernetickým útokom a hrozbám dnes patria:

• Malvér – na prvý pohľad vyzerá ako dôveryhodný program alebo súbor, ktorý po stiahnutí získa prístup k tvojmu počítaču, mobilu, tabletu alebo inému zariadeniu a všetkým údajom. Najväčším problémom malvéru je, že neovplyvňuje len jeden počítač, ale rovno celú sieť. Medzi malvéry, o ktorých si pravdepodobne už počul, patria trójske kone, červy alebo spyware.
• Ransomware – je typ malvéru, ktorý funguje na princípe vydierania. Útočník hrozí napadnutej osobe zničením súborov alebo ich rozposlaním, kým nezaplatí výkupné.
• DDoS – pri tomto útoku viaceré infikované systémy narúšajú používanie programov alebo celého zariadenia tým, že otvárajú rôzne okná alebo zobrazujú veľké množstvo reklám na obrazovke.
• XSS (Cross-Site Scripting) – ide o kybernetický útok na webové aplikácie, pri ktorom útočník vkladá škodlivé skripty priamo do webovej stránky. Týmto spôsobom môže získať prístup ku cookies návštevníkov alebo manipulovať obsahom stránky.
• Botnety – infikované počítače, ktoré ovláda útočník a ktoré môžu byť bez vedomia majiteľov zneužité na škodlivé alebo nelegálne aktivity.

Kybernetické útoky na Slovensku

Počet kybernetických útokov na Slovensku sa neustále zvyšuje. V roku 2024 dokonca dosiahol alarmujúce hodnoty. Podľa štatistík bol za prvých šesť mesiacov priemer 801 útokov za týždeň. V júni sa však tento počet takmer strojnásobil na 1 380 útokov týždenne.

Najviac útokov zaznamenáva výrobný sektor, pričom medzi najrozšírenejšie patria botnety. Tie napádajú zariadenia bez ohľadu na to, či majú operačný systém Windows, Linux alebo MacOS.

Ako sa vírusy dostávajú do zariadení? Podľa spoločnosti Check Point Research sú hlavným zdrojom e-mailové prílohy, ktoré tvoria až 78 % útokov. Väčšina z nich má koncovku .exe, no nebezpečné sú aj súbory s koncovkami .docx alebo .xls, ktoré tvorili 36 % zo všetkých škodlivých príloh.

E-maily sú čoraz sofistikovanejšie a prepracovanejšie, a často oklamú aj skúsených odborníkov, ako sú IT testeri či programátori, ktorí tieto kybernetické útoky dobre poznajú. Preto je pri práci so súbormi dôležité byť opatrný a viackrát skontrolovať e-mailovú adresu odosielateľa.

Najvhodnejšie postupy v oblasti kybernetickej bezpečnosti pri práci na diaľku?

Mysli na to, že ochrana tvojich osobných alebo pracovných údajov nie je jednorazová aktivita. Ide o nikdy nekončiaci proces, ktorý pozostáva z viacerých krokov a pravidiel. My sme pre teba spísali tie najdôležitejšie.

Základom je kvalitný antivírus

Antivírus je dnes bežnou výbavou takmer každého počítača. Chráni ho pred hrozbami, ktoré naň číhajú nielen pri surfovaní na internete, ale aj pri sťahovaní súborov. Zariadenie pravidelne kontroluje bez toho, aby si musel niečo zapínať. Tak máš istotu, že si neustále v bezpečí.

Nie je však antivírus ako antivírus. Na trhu dnes nájdeš množstvo rôznych produktov, z ktorých niektoré sú dokonca zadarmo. Tieto programy však spravidla poskytujú len zopár doplnkových funkcií, ako napríklad blokovanie reklám alebo VPN, a nezaručia ti komplexnú ochranu.

Pri výbere bezpečnostného softvéru a antivírusu stav na overené firmy, ktoré ponúkajú kvalitné produkty a profesionálnu zákaznícku podporu. Na tú sa budeš môcť kedykoľvek obrátiť v prípade otázok.

Ak sa pripájaš na verejnú Wi-Fi, používaj VPN

Verejné Wi-Fi siete nie sú ani zďaleka také bezpečné ako tvoja domáca alebo pracovná. Ak nechceš, aby sa niekto cudzí dostal k tvojim osobným súborom, používaj VPN.

VPN šifruje všetky údaje a zabraňuje tomu, aby ich niekto zachytil a čítal. Zároveň skrýva IP adresu, čo prakticky znemožňuje sledovať tvoju online aktivitu.

Aj pri výbere VPN si vyberaj overených poskytovateľov, ktorí majú veľký počet serverov v rôznych krajinách. To ti zaručí plynulé, spoľahlivé a rýchle pripojenie. Nezabúdaj tiež na dodatočné funkcie. VPN by mala podporovať protokoly ako IKEv2 alebo WireGuard a obsahovať tzv. Kill Switch, ktorý automaticky odpojí zariadenie od internetu, ak by došlo k výpadku VPN.

Dávaj si pozor, na čo klikáš

Toto pravidlo platí nielen pri prílohách v e-mailoch, ale aj pri prezeraní stránok na internete alebo sťahovaní aplikácií do počítača či mobilu. Svoje kroky si vždy dobre premysli. Ak sa ti stránka zdá podozrivá, odíď z nej a nájdi si iný zdroj informácií.

Pri aplikáciách je najlepšie sťahovať ich od overených vývojárov a priamo z oficiálnych stránok alebo platforiem, ako sú Google Play či App Store.

Údaje zálohuj na bezpečné miesto

Údaje, ktoré nepoužívaš pravidelne a nemusia byť uložené v počítači, zálohuj na dobre zabezpečený pracovný cloud. Na tento cloud by mali mať prístup len oprávnené osoby, ako napríklad tvoji kolegovia a nadriadení.

Zálohovanie údajov je dôležité aj preto, že počítač, mobil alebo tablet môže kedykoľvek zlyhať. Namiesto toho, aby si o všetko prišiel, jednoducho použiješ iné zariadenie a potrebné dokumenty a súbory si v priebehu niekoľkých minút stiahneš z externého úložiska.

Softvér zariadenia pravidelne aktualizuj

Aktualizácie môžu byť otravné, no pre tvoju bezpečnosť sú kľúčové. Vylepšujú menšie nedokonalosti operačného systému, programov alebo aplikácií, čím znižujú riziko zneužitia údajov. Keď dostaneš upozornenie o najnovšej verzii, neotáľaj – stiahni ju a následne nainštaluj.

Dobrou správou je, že na väčšine zariadení s rôznymi operačnými systémami si môžeš zapnúť automatické aktualizácie. Vďaka tomu nebudeš musieť aplikácie aktualizovať manuálne, čo ti ušetrí veľa času.

Používaj silné heslá a niekoľkokrát do roka ich meň

Na každom účte používaj silné heslo, ktoré obsahuje písmená, čísla a špeciálne znaky. Ak sa ti ich nechce tvoriť manuálne, využívaj generátory hesiel. Heslá si nikde nezapisuj, ale ulož ich do správcu hesiel. Ten býva často dostupný priamo v prehliadači alebo v operačnom systéme.

Inou možnosťou sú platení správcovia hesiel, ktorí poskytujú vysokú úroveň zabezpečenia a ponúkajú rôzne dodatočné funkcie. Medzi ne patrí automatické vypĺňanie údajov pri nákupoch na e-shopoch, prehľadné mobilné aplikácie na uchovávanie nových hesiel alebo rozšírenia pre prehliadače.

Používaj dvojfaktorové overenie

Silné heslo je síce dôležité, no dnes už nestačí. Preto si zapni dvojfaktorové overenie pomocou SMS správy, e-mailu, telefonátu alebo overovacej aplikácie. Výhodou je, že aj keď niekto získa tvoje heslo, do účtu sa nedostane bez potrebného kódu.

Zisti, ako na kyberbezpečnosť nazerá zamestnávateľ

Ak si prezeráš pracovné ponuky a hľadáš novú prácu, nezameriavaj sa len na benefity pre zamestnancov a mesačnú mzdu. Zisti aj to, ako zamestnávateľ pristupuje ku kyber bezpečnosti. Tieto informácie pravdepodobne nenájdeš v inzeráte, preto sa na ne neboj spýtať pri pracovnom pohovore.

Záver

Zabezpečenie firemných dát a zariadení pri práci na diaľku alebo počas dovolenky je nevyhnutné na ochranu pred rastúcimi kybernetickými hrozbami. Dodržiavanie základných zásad, ako používanie VPN, silných hesiel a pravidelných aktualizácií, zvyšuje úroveň kybernetickej bezpečnosti. Zamestnanci aj firmy by mali byť ostražití a neustále sa prispôsobovať novým formám útokov, aby znížili riziko zneužitia citlivých údajov.

Zdieľaj článok

Kybernetická bezpečnosť pri práci na diaľku a počas dovolenky: Ako sa chrániť pred kybernetickými hrozbami?

Michaela Kojnoková

Po štúdiu informatiky na ŽU a TUKE som sa najviac ponorila do oblasti automatizácie testovania. Okrem toho sa venujem tvorbe webov, databázam, dátovej analytike, umelej inteligencii a strojovému učeniu. Mám rada cestovanie, šport a najviac si užívam čas strávený v prírode s mojimi blízkymi.