Epidemia koronawirusa spowodowała, że wielu pracowników otrzymało możliwość pracy zdalnej. O ile w działach IT praca zdalna stanowi dość powszechną sytuację, to dla większości pracowników z innych działów będzie to nowe doświadczenie. Warto więc przestrzegać podstawowych zasad bezpieczeństwa, które mogą uchronić firmę przed potencjalnymi stratami.
Czy domowy komputer może służyć do połączeń z firmą?
Do pracy zdalnej nie powinniśmy wykorzystywać komputera domowego. Jedynym dopuszczalnym rozwiązaniem jest komputer służbowy, wyposażony w odpowiednie mechanizmy bezpieczeństwa. Komputer powinien mieć aktywowany program antywirusowy, uruchomioną zaporę ogniową (firewall), ograniczone możliwości administrowania, zainstalowaną aplikację do tworzenia VPN, niezbędne aplikacje do komunikacji firmowej. O to powinien zadbać informatyk Twojej firmy.
Nawet jeżeli otrzymasz możliwość instalacji oprogramowania na komputerze służbowym, absolutnie nie powinieneś instalować żadnych aplikacji prywatnych. Nie przyłączaj do służbowego komputera zewnętrznych dysków czy urządzeń typy pendrive. Na komputerze służbowym nie powinieneś korzystać z prywatnych komunikatorów, logować się do serwisów społecznościowych, czy używać prywatnej poczty. To wszystko może stanowić źródło infekcji komputera, które w skrajnym przypadku może wpłynąć na bezpieczeństwo zasobów informatyczne firmy.
Dobrze jest nadzorować sprzęt powierzony przez pracodawcę, a w momencie przerwy w pracy blokować dostęp do komputera przez wylogowanie się lub wyłączenie.
Bezpieczna sieć domowa
Praca zdalna wymaga dostępu do Internetu. Łącząc się z domu do Internetu, wykorzystujemy sieci przewodowe i bezprzewodowe, udostępniane przez domowy router. W większości przypadków, połączenia do Internetu będa realizowane przez sieć bezprzewodową Wi-Fi. Niezwykle ważne jest więc, aby używać zabezpieczenia sieci bezprzewodowej w postaci mechanizmu WPA2/WPA3 z mocnym hasłem. Jeżeli mechanizm zabezpieczający sieć Wi-Fi lub hasło będą słabe, wówczas istnieje możliwość włamania się do sieci domowej i podsłuchania ruchu pochodzącego z naszego komputera. W rezultacie atakujący może uzyskać dostęp się do zasobów firmy.
Jeżeli łączysz się do firmy z domu, zapytaj informatyka, czy używasz bezpiecznego zdalnego połączenia VPN do zasobów firmy. VPN umożliwia szyfrowanie ruchu pomiędzy komputerem w domu, a siecią firmową. Uruchomienie VPN wymaga zazwyczaj tylko jednego kliknięcia w aplikacji zestawiającej bezpieczne połączenie. Szyfrowanie utrudnia podsłuchanie lub modyfikację ruchu przez cyberprzestępców.
Jeżeli musisz korzystać z ogólnodostępnych sieci w hotelach, restauracjach, na lotniskach, zawsze używaj połączenia szyfrowanego VPN. Dobrze jest też wiedzieć, że z perspektywy bezpieczeństwa lepiej jest udostępnić Internet z telefonu komórkowego, niż korzystać z Internetu w nie do końca zaufanych miejscach.
Korzystanie z aplikacji firmowych i stron internetowych
Gdy już połączysz się z siecią firmową koniecznie z użyciem VPN, korzystasz z aplikacji stosowanych również w przypadku pracy lokalnej w zakładzie pracy. Wymagane jest aby hasła stosowane w aplikacjach były odpowiednio bezpieczne. Co to oznacza? Aktualnie hasło 8 znakowe nie stanowi gwarancji bezpieczeństwa. Dużo lepszym hasłem i o wiele bezpieczniejszym będzie fraza utworzona z kilku wyrazów, przykładowo: ToJestMojeWiosenneHaslo. Jeżeli chcesz sprawdzić ile czasu potrzeba na złamanie tego hasła, wejdź na serwis https://howsecureismypassword.net.
Jeżeli dana aplikacja umożliwia wykorzystanie mechanizmu 2FA (autentykacja dwuetapowa), należy używać tego sposobu logowania. Mechanizm 2FA wymaga poza wpisaniem nazwy użytkownika i hasła podczas logowania, podania hasła otrzymanego przez SMS/aplikację lub potwierdzenia logowania w specjalnej aplikacji na zaufanym urządzeniu.
Korzystając z przeglądarek i otwierając określone strony internetowe, warto sprawdzić czy połączenie jest zabezpieczone protokołem HTTPS. Jeżeli przy adresie strony pojawi się kłódka, dane przesyłane pomiędzy komputerem a daną stroną są szyfrowane. Jeżeli zauważysz błąd zabezpieczeń strony lub przekreśloną kłódkę, nigdy nie wchodź na takie strony. Gdy łączysz się z bankiem zawsze sprawdzaj czy połączenie jest szyfrowane, a więc czy wykorzystuje protokół HTTPS. W przypadku połączenia z bankiem obok kłódki informującej o zabezpieczeniu, pojawi się dodatkowo nazwa banku. Potwierdzając przelew zawsze sprawdź czy zgadza się numer konta odbiorcy.
Przestępcy nie śpią…
Warto pamiętać, że cyberprzestępcy wykorzystują takie sytuacje jak epidemia koronawirusa. Przestępcy mają świadomość, że wielu pracowników przeniosło się z pracą do domu. Jeżeli nie masz pod ręką informatyka czy kolegów z pracy, najczęściej będzie trudno Ci samodzielnie zidentyfikować potencjalne przestępstwo cybernetyczne. Takim zagrożeniem może to być przykładowo próba wyłudzenia informacji dotyczącej dostępu do konta pocztowego lub rachunku bankowego. Aby przeszkolić się z wykrywania wiadomości podszywających się pod adresata i wyłudzających informacje (to zjawisko określane jest terminem phishing), warto zapoznać się z kursem na stronie https://phishingquiz.withgoogle.com/. Strona ta nauczy nas rozpoznawać wiadomości e-mail wyłudzające informacje.
Pozdrawiam,
Kamil Folga
Ja mam 100% skuteczny sposób, nie klikać w nic co chociaż przez chwile wydaje się podejrzane – jednak ,, ciekawość to 1 stopień do piekła’ kusi ludzi i dlatego dzieje się inaczej :))
W swojej pracy zdalnej stosuje zasadę, oddzielne konto na Windowsie + antywirus + nie odbieranie wiadomości od osób nieznanych :))) Jak do tej pory wszystko się sprawdza.