8 tipů, jak bezpečně pracovat z domova

Kdykoliv připojíte špatně zabezpečené zařízení do sítě, riskujete, že ho kyberzločinci objeví a zaútočí na něj. Pokud zjistí, jak ovládat zařízení ve vaší síti, mohou ho použít k mapování celé sítě.

Pokud jste někdy více zkoumali IoT zařízení (např. chytré spotřebiče, kamery, reproduktory apod.) budete vědět, že mnoho z nich je postaveno na Linuxu a open source software. I ty nejmenší a nejjednodušší zařízení často neobsahují jen software ke specifickým potřebám, ale také sadu Unixových příkazů.

Například webkamery většinou neobsahují pouze audio a video příkazy.

Můžete v nich dále najít:

  • Jeden nebo více shell příkazů například bash, lash, ash, nebo dash
  • LAN a Wireless konfigurační programy, například ifconfig, ip, iwlist, iwconfig
  • Downloader tools programy jako curl a wget (mohou být použity nejen pro stahování přes internet, ale také na nahrávání odcizených dat)
  • Scriptovací software, často naleznete programovací nástroje, jako awk,mawk, nebo gawk, minimalistické scriptovací jazyky, které mohou psát internetové klienty.

Co dělat?

  • Krok 1: Potřebuji, aby toto zařízení bylo online? Pokud ne, zvažte jeho odstranění ze sítě. 
  • Krok 2: Vím, jak provést update? Pokud ne, zjistěte jak. Pokud vás výrobce nemůže ujistit ohledně bezpečnostních update, zvažte přechod k jinému.
  • Krok 3: Vím jak ho nakonfigurovat? Ujistěte se, že víte jaká nastavení jsou bezpečná, k čemu jsou a jak je nastavit.
  • Krok 4: Změnil jsem nějaké nebezpečné default nastavení? Mnoho IoT nastavení mají zabudovaný troubleshooting, který mohou hackeři zneužít. Také často dorazí s výchozím heslem, které zločinci rozhodně znají.
  • Krok 5: Jak moc sdílím? Pokud je zařízení připojeno na online službu, zjistěte si kolik dat zařízení sdílí a jak často. 
  • Krok 6: Mohu na síť použít „rozděl a panuj?“ Některé domácí routery Vám umožní rozdělit Wi-Fi na 2 sítě, které mohou být ovládány odděleně. Toto se hodí pokud pracujete z domu, protože si můžete domácí IoT zařízení dát na „guest“ síť a pracovní počítač na druhou.
  • Krok 7: Mohu zapnout „izolaci klienta“? Některé domácí routery mají možnost „izolace klienta“, která ochrání zařízení v síti od infekce ostatními. 
  • Krok 8: Vím, na koho se obrátit v případě problému? Pokud má vaše firma IT oddělení, nebo nabízí přístup k technické podpoře, ujistěte se, že víte kam nahlásit cokoliv podezřelého. Zeptejte se jich, jaké informace budou potřebovat.

Licence Sophos Home Premium zdarma

Nyní od nás můžete získat jako dárek licenci Sophos Home Premium, a to registrací na naše webináře.

Pokud jste IT oddělení a staráte se o zaměstnance, kteří pracují vzdáleně, usnadněte to vašim méně technicky zdatným kolegům a využijte heslo „není žádná hloupá otázka, pouze hloupá odpověď„.

Podle našich zkušeností je většina zaměstnanců připravena a ochotna udělat správnou věc, když jde o bezpečnost. Vytvořte interní e-mail, nebo telefonní linku, kam mohou uživatelé zasílat hlášení útoků. Celá společnost budou uši a oči bezpečnostního týmu.

Novinky ze světa kyberbezpečnosti na váš e-mail

Co je nového v oblasti IT security? Buďte v obraze. Jednou měsíčně vám pošleme to nejzajímavější o bezpečnosti firemních sítí a dat.

Pro vás

Technická podpora

Blog

Školení

Kariéra

Nezávazná poptávka

Užitečné odkazy

Řešení

Produkty

Naši zákazníci

O společnosti

Obchodní podmínky

Ochrana osobních údajů

Zásady cookies

Nabízené řešení

Zabezpečení vstupu do sítě

Datová dostupnost

Monitoring sítě

Ochrana koncových zařízení

Ransomware ochrana

Mobile device management

Šifrování dat

Zabezpečení WiFi sítě

Zabezpečené propojení poboček

IT serverová infrastruktura

Kontakty

awin IT, s. r. o.
Nad Šutkou 540/14
182 00 Praha 8

Ukázat na mapě »

+420 778 058 077

info@awinit.cz

Copyright 2021 awin IT, s. r. o.

Přihlaste se k odběru newsletteru, ať vám neuniknou žádné tipy v oblasti zabezpečení dat. Jako dárek dostanete e-book.