Zbog pandemije bolesti uzrokovane novim koronavirusom brojne tvrtke uvele su izvanredne mjere i omogućile rad od kuće. Premda danas takav obrazac rada nije nepoznat, mnogi se i dalje privikavaju na isključivo online i telefonsku komunikaciju te manjak socijalnog kontakta.

Osim toga javlja se i drugi izazov – tijekom rada od kuće povećava se mogućnost hakerskih napada, tim više što su za rad tvrtki neophodna računala, laptopi, mobiteli i različiti serveri.

Konfigurirati alate

O temama na što pripaziti, kako se dodatno zaštititi i koliko smo sigurni tijekom rada od kuće razgovarali smo s Lucijanom Carićem, stručnjakom za informacijsku sigurnost tvrtke DefenseCode.

“Glavno pitanje je mogu li tvrtke održati svoje poslovanje da bi organizirale rad kod kuće, raspolažu li potrebnim znanjem i tehnologijom. Nakon toga je pitanje o kakvoj se tvrtki radi – mikro i male tvrtke su sigurno fleksibilnije – samo je pitanje koliko mnoge od njih mogu nastaviti poslovanje u ovoj situaciji.

Srednje tvrtke često imaju neku infrastrukturu, a velike sigurno. Vjerojatno će održavanje udaljenih računala na lokacijama zaposlenika biti nešto kompliciranije i zahtjevnije. No, to nije situacija s kojom se tvrtke ne suočavaju jer u mnogima, pogotovo IT sektoru, privremeni ili povremeni rad od kuće vjerojatno nije iznimka.

Osim toga, mnoge tvrtke, veće pogotovo, ionako često imaju udaljene lokacije na kojima nemaju svoje informatičare. Mnoge tvrtke koriste vanjske partnere za potpuno ili djelomično održavanje i nadzor sustava, to će sada trebati uskladiti i prilagoditi novim okolnostima”, naglašava Carić i na to dodaje da situacija ovisi i o tome koriste li zaposlenici kod kuće tvrtkino računalo za spajanje na infrastrukturu tvrtke ili koriste vlastito računalo.

Ako koriste tvrtkino, ono je, kaže Carić, vjerojatno prethodno konfigurirano i podešeno prema korporativnim standardima. Nakon toga ovisi na koji se način komunicira, koje se aplikacije koriste i koliko su ti načini komunikacije, rada, a i same aplikacije rizične.

“Zato treba nastaviti primjenjivati standardne mjere zaštite kao što je dograđivanje operativnog sustava i aplikacija, korištenje antivirusnih i drugih sigurnosnih alata. Nadzor rada može se provoditi alatima za udaljenu administraciju računala. Naravno, treba nastaviti održavati sigurnosne alate na centralnim sustavima i nadzirati rad opreme i aplikativnih rješenja”, tumači stručnjak.

Poslodavci i zaposlenici trebaju, kaže, kao i na svom radnom mjestu biti oprezni i izbjegavati rizične radnje kao što su instalacija i korištenje nepoznatih i neprovjerenih programa.

“Podatke vezane uz poslovanje vjerojatno će predati centralnom sustavu tvrtke koji će se pobrinuti za njihovo arhiviranje. No i za individualna računala danas postoje brojne i često besplatne opcije za zaštitu podataka – kao što je arhiviranje u oblaku – samo treba odabrati pouzdanog pružatelja usluge”, tvrdi Carić.

Određeni problem predstavljaju i tzv. phishing mailovi, no kako ističe naš sugovornik, danas mnogi popularni besplatni sustavi – kao npr. Gmail koji ima i komercijalnu verziju za sve vrste korisnika – imaju jako dobro riješenu zaštitu i vrlo su sigurni. Korporativni sustavi također redovito koriste aplikacije za zaštitu elektroničke pošte i pod uvjetom da koristite korporativnu mail adresu, o sigurnosti elektroničke pošte brine se centralizirano.

“Rizici i dalje postoje, jer su sve mjere zaštite više reaktivne nego proaktivne. Prijetnja su aplikacije koje korisnici sami instaliraju tako što ih pronađu na internetu kao ‘interesantne’, kao i ciljani hakerski napadi na udaljena računala korisnika.

To su rizici vezani uz administraciju udaljenih računala, oni su poznati i mogu se ograničiti”, naglašava stručnjak.

Oprez kod e-bankarstva

Za veliku većinu popularnih aplikacija za komunikaciju – pogotovo one koje rade ‘u oblaku’ – Carić kaže da su sigurne te da se u njih se može pouzdati; redovito se provjeravaju i održavaju, a sigurnosni problemi i greške se ispravljaju.

“Čak je i puno aplikacija zasnovanih na otvorenom kodu relativno sigurno jer ih često nadzire i popravlja veliki broj zainteresiranih pojedinaca”, kaže Carić i pritom upozorava da treba pripaziti kod korištenja aplikacija za elektroničko bankarstvo, a elektroničku poštu s nalozima za plaćanja provjeriti drugim komunikacijskim kanalom – telefonom.

“Gotovo je sigurno da će udaljeni nadzor i održavanje računala biti nešto teži i zahtjevniji, ali to je prilika za stjecanje iskustava. Mislim da bi se neke tehnološke i operativne tranzicije relativno brzo dogodile i bez ove situacije, naravno ne ovako gotovo preko noći”, zaključuje stručnjak za informacijsku sigurnost Lucijan Carić.