Kad govorimo o sigurnosnim rizicima na odmoru ljeti, odmah pomislimo na izgubljene ili ukradene uređaje. Iako je ovo osobna neugodnost, također predstavlja ozbiljan sigurnosni rizik jer mobilni uređaji sada sadrže mnogo osjetljivih informacija.
Od travnja do danas napadi su se više nego udvostručili, a trend povratka na posao raste za oko 25%. Ovo su podaci koje je identificirao Ermes – Inteligentna web zaštita.
95% uspješnih napada oslanja se na ljudsku grešku.Uistinu, jedan od rizika kojima se zaposlenici izlažu kada se vrate u ured sigurno je to što nisu toliko pažljivi na sigurnosne procedure kao što su bili tijekom ostatka godine, čime se ugrožava cijeli korporativni ekosustav.
Za mobilne radnike
Ako radite u okruženju "ponesite svoj uređaj" (BYOD), od ključne je važnosti da poduzmete dodatne mjere opreza tijekom putovanja jer su i vaši i osjetljivi podaci vaše tvrtke ugroženi. Kao na primjer kada se povezujete s nepoznatih Wi-Fi mreža: zapravo, treba osigurati da je zajamčena određena razina zaštite (na primjer WPA2 enkripcija u usporedbi s manje sigurnom WEP enkripcijom). Ako ikada trebate pristupiti svojim bankovnim podacima ili izvršiti bilo koju drugu vrstu osjetljive aktivnosti na javnoj Wi-Fi mreži, razmislite o korištenju VPN usluge.
Konačno, tko nije napravio nešto prekomjerno dijeljenje dok je bio na odmoru ili dok je putovao? Međutim, pretjerano dijeljenje informacija u stvarnom vremenu, posebno uz dodatak geolokacijskih podataka, može biti izvor problema ako se te informacije dočepaju hakeri – ili čak drugi negativci koji nisu cyber.
Mišljenje stručnjaka
«Zašto treba poduzeti preventivne radnje prije ponovnog rada? Zato što kibernetički kriminalci dobro poznaju radno okruženje zaposlenika i organiziraju kibernetičke napade u područjima koja smatraju najranjivijima. To smo dobro vidjeli s porastom phishing napada nakon rada na daljinu, a kibernetički napadi će se ionako nastaviti razvijati. Osim toga, podaci i lozinke s računala koja se koriste za rad u pokretu, kao i osobnih uređaja na odmoru, vjerojatno su podijeljeni s članovima obitelji koji su posjetili web stranice ili instalirali nesigurni softver.Zbog toga je važno izvršiti procjenu rizika i ažurirati politike kako bi ih minimizirali, zajamčili sigurnost podataka i održali usklađenost s Općom uredbom o zaštiti podataka (GDPR)», komentira Lorenzo Asuni, CMO u Ermesu – Inteligentna web zaštita.
Koraci koje treba slijediti za siguran povratak u ured
● Instaliraj i aktiviraj uslugu 'Pronađi moj telefon', u slučaju da izgubiš mobilni uređaj. To omogućuje, na primjer, zaključavanje telefona, njegovo praćenje i trenutnu promjenu svih lozinki, kao i mogućnost daljinskog brisanja svih osobnih podataka.
● Pregledavajte sigurno. Ovog se opreza uvijek treba pridržavati, čak i prije svega prije odlaska na godišnji odmor; za domaća i međunarodna putovanja. Ako ne prepoznajete prefiks "https" na web stranici u URL polju preglednika, ne biste trebali slati osobne podatke putem weba.
● Sigurnosno kopirajte svoje podatke. Trebali biste razmisliti o prijenosu svojih najosjetljivijih podataka na vanjski uređaj za pohranu ili uslugu sigurnosnog kopiranja temeljenu na oblaku prije ponovnog pokretanja.
● Ažurirajte softver. Kada ste posljednji put ažurirali operativni sustav ili antivirusni program? Mnoga ažuriranja uključuju važne zakrpe i sigurnosne popravke i definitivno ih ne treba odgađati dok se ne vratite na posao.
● Koristite pouzdano sigurnosno rješenje. Iako bi se ovaj korak trebao uzeti zdravo za gotovo, mnogi ljudi još uvijek podcjenjuju vrijednost korištenja ažuriranog sigurnosnog softvera (u galeriji iznad onih najpouzdanijih) i mogućnosti zaštite od prijetnji koje se stalno razvijaju.
● Promjena lozinki. U slučaju da je zaposlenik bio žrtva napada, promjena lozinke za sve uređaje i pristup korporativnim mrežama trebala bi biti obavezna (a to se odnosi i na pružatelje usluga treće strane).
● Upotreba USB uređaja i osobne memorije nije dopuštena. Korištenje vanjskog hardvera ne bi trebalo biti dopušteno na kompjutorskim računalima i sustavima: datoteke se moraju prenijeti na kompjutorsko računalo i potom skenirati radi kritičnih problema.
● Korištenje postupnog pristupa ponovnom ulasku. Implementacija postupnog povratka na posao zakazivanjem ažuriranja i čišćenja uređaja može biti dobra ideja. Bilo bi bolje odrediti datume kada zaposlenici mogu unijeti svoje uređaje u ured radi sigurnosne provjere.
