BRATISLAVA - Národné centrum kybernetickej bezpečnosti SK-CERT upozorňuje, že situácia súvisiaca so šírením koronavírusu môže byť zneužitá. Môže byť totiž využitá útočníkmi na to, aby zaútočili na infraštruktúru organizácie, preto je potrebná zvýšená pozornosť a dohľad. Zároveň je nevyhnutné poučiť svojich zamestnancov o riziku kybernetických útokov, ktoré sú môžu byť spojené s terajšou situáciou a jej bezpečnostný režimom.
Národné centrum kybernetickej bezpečnosti preto vydáva aktualizovaný súbor bezpečnostných odporúčaní, ktorými sa rozširujú odporúčania pre prevádzkovateľov základných služieb na zabezpečenie kontinuity pri poskytovaní služieb a zároveň na ochranu a zmiernenie následkov šírenia vírusu v pracovnom prostredí v organizáciách. Inforomoval o tom Národný bezpečnostný úrad.
Cieľom týchto opatrení je maximálna ochrana zamestnanca v pracovnom prostredí, vytvorenie optimálneho prostredia pre kontinuitu služieb a činností a zamedziť prerušeniu poskytovania kľúčových produktov a služieb. Národné centrum kybernetickej bezpečnosti SK-CERT tak napríklad odporúča rozdeliť a identifikovať činnosti organizácie/firmy na „in house“ – úkony, ktoré si vyžadujú prítomnosť zamestnanca v budove a „off site“ – úkony neviazané na lokalitu zamestnanca. Všetky „off site“ činnosti odporúča umožniť zamestnancom vykonávať z domáceho prostredia na základe interného predpisu špecifického pre každú inštitúciu individuálne pre zabezpečenie optimálneho neprerušeného fungovania a kontinuity, zabezpečiť výkon všetkých „in house“ úkonov s alternatívnou rotáciou minimálneho počtu zamestnancov tak, aby v budove bolo v každom momente v osobnom kontakte čo najmenej zamestnancov, obmedziť počet zamestnancov v jednotnom priestore a alternovať osoby sediace v jednej kancelárii prostredníctvom striedania sa pri výkone práce.
Je potrebné obmedziť aj fajčiarske prestávky
Zamestnancom, ktorý prichádzajú do zamestnania verejnou hromadnou dopravou, odporúča prednostne umožniť vykonávať prácu „off site“, pokiaľ je to možné, ako aj identifikovať kľúčové prevádzkové role. Tam kde je možná zastupiteľnosť, s okamžitou platnosťou prikázať rotáciu pre zastupiteľnosť a zamedzenie osobného kontaktu. S okamžitou platnosťou odporúča nariadiť zamestnancom zákaz združovania sa na chodbách, v kuchynkách, zasadačkách, spoločných priestoroch, ako aj nariadiť zákaz akýchkoľvek návštev v prevádzkových a kancelárskych budovách, obmedziť počet osôb vo výťahu na polovicu (a menej) podľa veľkosti výťahu. Takisto by bolo treba obmedziť fajčiarske prestávky, ich dĺžku a počet osôb. Zamestnanec, ktorého činnosti spadajú do kategórie „in house“, musí povinne informovať zamestnávateľa, ak žije v spoločnej domácnosti s osobou, ktorá denne cestuje za prácou mimo územie Slovenskej republiky (do okolitých štátov).
Potrebné pracovné porady treba podľa odporúčaní vykonávať elektronickou formou aj v prítomnosti zamestnancov v budove, zrušiť aj stretnutia 1+1, tiež treba okamžite umožniť zamestnancom nosiť rúšku bez akýchkoľvek výhrad. Ak je to možné nariadiť treba zamestnancom stravovať sa na pracovisku a zredukovať/zrušiť odchod z pracoviska do stravovacích zariadení počas pracovnej zmeny. Tiež odporúča rozložiť obedňajšie prestávky tak, aby v stravovacej miestnosti bol čo najmenší počet ľudí, prípadne stravu cez okienko len vydávať a umožniť „obed pri stole“ v kancelárii zamestnanca. Dodržiavať alebo prikázať treba aj tzv. pravidlo „zatvorených dverí“ kancelárií a pracovísk.
Zamestnancov treba informovať o dôležitosti oboznámiť zamestnávateľa o akomkoľvek porušení, nedodržaní či zamlčaní skutočností v súvislosti s bezpečnostnými nariadeniami. Dodržiavať treba hygienické opatrenia odporúčané Ministerstvom zdravotníctva SR, Hlavným hygienikom SR a Svetovou zdravotníckou organizáciou, ako aj riadiť sa nariadeniami Krízového štábu SR. Národné centrum kybernetickej bezpečnosti zároveň upozorňuje, že všetky detegované incidenty je potrebné hlásiť Národnému centru kybernetickej bezpečnosti SK-CERT. Organizácie, ktoré už majú zavedený Bussiness Continuity Management, majú v tomto smere značnú výhodu, pričom vyššie uvedené odporúčané opatrenia sú doplnkom opatrení vychádzajúcich z BCM v organizácii.
