Jak nie paść ofiarą hakera podczas urlopu? • Aktualności i komunikaty - WSH we Wrocławiu

2021-08-11 15:07:03

Jak nie paść ofiarą hakera podczas urlopu?

Roman Haligowski zaprasza do lektury artykułu, który na pewno przyda się podczas letnich wypadów i korzystania z otwartych sieci internetowych, ale także uchroni przed stratą ważnych danych.

 

Diners Club Polska opublikowała ostatnio dane z których wynika że tego lata na wakacje wyjedzie 70% Polaków. Zmęczenie zamknięciem, chęć zmiany otoczenia czy wykła potrzeba relaksu to coś zupełnie normalnego. Wiele z tych osób w tym ja świadczących swoje usługi w wielu sektorach IT będzie zmuszona do zabrania laptopa ze sobą. Obecnie większym problem od kradzieży tego laptopa jest fakt utraty danych które zawiera. Inny fatalny dla nas wariant to przejęcie danych firmy dla której pracujemy właśnie poprzez cyberatak na naszego laptopa.

Wizja odpowiedzi na setki maili po powrocie nie uśmiecha mi się za bardzo pewnie jak wielu osobom niezależnie od branży czy zajmowanego stanowiska. Czy możemy zatem bezpiecznie korzystać z naszego sprzętu podczas urlopu? Tak, jeśli będziemy przestrzegać podstawowych zasad bezpieczeństwa, które postaram się pokrótce omówić.

Zasada nadrzędna to przestrzeganie polityki bezpieczeństwa teleinformatycznego zdefiniowanego w firmie. Powinny być tam wyspecyfikowane procedury postępowania chroniące nas przed problemami.

 

Co jeszcze można zrobić?

 

Warto też przed wyjazdem zgrać dane z naszego urządzenia np. na dysk zewnętrzny. Owszem, jeśli padniemy ofiarą cyberataku to stracimy te dane lecz nie utracimy dostępu do tych danych. Będziemy pracować na danych z kopii zapasowej. Mowa oczywiście o lokalnych danych na naszym urządzeniu.

Jak ognia unikajmy też pracy czy nawet logowania się do kont firmowych z urządzeń dostępnych w miejscach publicznych. Wiele hoteli oferuje tzw kafejki internetowe dla pracoholików.

Pamiętajmy też by do pracy korzystać z kont firmowych. Niby błahe, ale pamiętajmy, że poczta to jeden z najczęstszych kanałów ataku cyberprzestępców.  Podczas wysyłki maili pamiętamy też by dane wrażliwe szyfrować, a najlepiej całkowicie zrezygnować z ich przesyłania gdy nie jesteśmy w firmie.

Coraz częściej spotykam się też z opiniami ekspertów z sektora IT, że nie powinniśmy kurczowo trzymać się przekonania, że strona posiadająca protokół HTTPS jest bezpieczna. Coraz częściej wystawiane w sieci wabiki coraz częściej posiadają zaimplementowany ten protokół, a sama strona wabik jest wierną kopią oryginalnej strony.

 

Publiczne WIFI, tak czy nie?

 

Nie powinniśmy też korzystać beztrosko z otwartych sieci hotelowych. Publiczne WIFI to swietne miejsce do ataku na nasze urządzenie. Dodatkowo istnieje ryzyko, że inne urządzenie podłączone do takiej sieci może być zainfekowane i ta infekcja przejdzie na resztę urządzeń podłączonych do tej konkretnej sieci WIFI. W miarę możliwości o ile nasz dział IT to udostępnia korzystajmy z VPN (Virtual Private Network).

To są rzeczy , które moim zdaniem może i powinien robić użytkownik. Czy są zatem rzeczy, które powinien robić nasz dział IT? Oczywiście, że tak. Wszystko zależy od budżetu, zasobów osobowych jednak są rzeczy ponad to.

Przede wszystkim powinniśmy wdrożyć rozwiązania chroniące naszą pocztę poza miejscem pracy. Wprowadzenie VPNów wydaje się być w obecnych czasach standardem. Idealnie jeśli możemy wdrożyć systemy typu IAM (identity and access management) lub IdM (identity management). Dają one administratorom możliwości monitorowania kto, kiedy i gdzie się loguje. Szersze wykorzystanie takich systemów zostawię na inny artykuł lub serdecznie Państwa zapraszając na studia podyplomowe Cyberbezpieczeństwo w Nowoczesnej Firmie na Wyższej Szkole Handlowej we Wrocławiu.

Roman Haligowski – Opiekun studiów podyplomowych Cyberbezpieczeństwo w nowoczesnej firmie