Komunikační šampiónství nebo past?
Práce z domova může připomínat volný pád – adrenalin, svoboda, ale i riziko, když chybí pevná zem. Když si myslíte, že stačí mít Zoom a hotové, mýlíte se. Zde se rozpadá bezpečnostní iluze během pár vteřin. Spojení s firemní sítí bez kontroly = otevřený vchod pro hackery. A to není jen technika, je to lidská chyba.
Protokoly a přístupová práva
Klíčová otázka: kdo má klíč ke dveřím? V žádném případě nechte zaměstnance ovládat vše, co se týká citlivých dat. Zásada nejmenšího oprávnění funguje stejně jako bezpečnostní pás – snižuje škody, když dojde k nehodě. Přidělte přístupy podle role, a ne podle titulu. A tady přichází první radikální krok: auditujte všechna oprávnění jednou za měsíc.
Šifrování a VPN – ne jen marketingový hype
Bez VPN je vaše komunikace jako okenní výloha v noci – snadno přístupná. Ale jen VPN nestačí; šifrujte data i v klidu. Zálohujte soubory na šifrované úložiště, nejen na Google Drive. Připravte si politiku “data‑in‑motion” a “data‑at‑rest”. Když šifrujete, ztížíte útočníkovi život.
Kontrola zařízení
Podle mé zkušenosti je největším zranitelným bodem osobní notebook. Zaměstnanec používá domácí router, který nezná firewall. Řešení? Zaveďte centrální MDM (Mobile Device Management). Spravujte aktualizace z dálky. Dejte mu přístup jen po ověření zařízení – žádný „pouze po domluvě“.
Phishing a sociální inženýring – rychlá výzva
Udělejte testy phishingu jako ranní sprcha. Když obdrží podezřelý e‑mail a klikne, je to varovný signál. Vzdělávejte tým, ale ne jen jednou ročně, ale v cyklech. Používejte reálné scénáře, ne nudné PDF. A pokud někdo padne, nevyčítajte, ale revidujte procesy.
Pracovní kultura a psychologická bezpečnost
Bez důvěry neexistuje bezpečnost. Když tým cítí, že může nahlásit incident bez trestu, udělá to rychleji. Nastavte anonymní kanál pro hlášení. Připomeňte: odhalení je vítězství, ne selhání. V praxi to funguje lépe než jakákoliv technika.
Praktická rada
Zapojte dvoufaktorovou autentizaci hned dnes. hazardniradce.com má šablonu, kterou můžete stáhnout během deseti minut. To je první a největší obranný krok, který můžete učinit.