Kibernetska varnost v času epidemije: Pet nasvetov za varno delo od doma

V času epidemije smo mnogi hitro prešli na drugačne načine dela, kot so delo od doma, delo preko oddaljenih povezav in podobno. Pri tem ne smemo pozabiti na kibernetsko varnost in na viruse, ki prežijo na naše informacijske sisteme. Da nas ne bo tudi zaradi tega nekoč bolela glava, vam posredujemo navodila, ki jih je pripravil SI-CERT.

Udobno se namestite v domači pisarni, zamotite otroke, odprite službeno pošto in se lotite dela od doma. Ja, tako bodo izgledali prihajajoči dnevi. Poskušali bomo ohraniti (kolikor gre) delovne procese, nikakor pa ne smemo pozabiti na varnost.

Pravzaprav spletni kriminalci še toliko bolj iščejo priložnost, kako lahko izkoristijo zmedo in nepričakovane dogodke, zato preberite spodnje napotke, pošljite jih sodelavcem in prijateljem!

1. Vi

Zgolj samo tehnologija nas žal ne more zaščititi pred spletnimi kriminalci. Ti so že dolgo tega ugotovili, da se kot najšibkejši člen v verigi zaščite pred računalniškimi vdori in zlorabami vedno znova izkaže posameznik. V teh turbulentnih okoliščinah je zato še posebej treba biti previden, da ne podležemo ti. “družbenemu inženiringu”, metodam, ko napadalci od žrtve z zlorabo zaupanja pridobijo zaupne podatke.

Svetujemo vam, da vedno in dosledno spoštujete in sledite definiranim politikam vašega podjetja oz. organizacije; poskrbite za ustrezno komunikacijo v vašem podjetju.

• Medosebna komunikacija naj poteka na preverljiv način (telefon, videoklic);
• ne odpirajte sumljivih priponk v elektronskih sporočilih, ki bi pod pretvezo paničnih ali urgentnih novic (npr. o novem virusu, nujnem sporočilu nekega organa) zahtevale vašo pozornost ali ukrepanje (oglejte si tudi navodila “Mala šola odpiranja priponk“)
• bodite pozorni na sumljiva sporočila vaših “sodelavcev” – katerim tovrstnega ravnanja ne bi pripisali; na klice neznancev, ki bi pod pretvezo nujnosti situacije (glede virusa) zahtevali kršenje predpisov ali dostop do vašega računalnika (npr. v imenu zunanje tehnične pomoči ipd.) prav tako ne odgovarjajte.

2. Domače omrežje

Večina domačih omrežij danes temelji na brezžičnem dostopu. Dostop do njega in omrežne naprave zaščitite; zaščita brezžičnega omrežja je ključna za zaščito vašega domačega delovnega okolja. Poskrbite za:

• spremembo privzetega gesla vaše omrežne naprave (usmerjevalnika),
• omrežje zaščitite z geslom in dostop dovolite le znanim osebam,
• uporabite močno geslo.

Oglejte si več informacij o nastavitvah omrežnih naprav (usmerjevalnika), preverite tudi dokumentacijo proizvajalaca naprave ali se obrnite na vašega internetnega ponudnika (v primeru, da uporabljate njihove naprave).

3. Gesla

Poskrbite, da bodo vsa gesla na napravah, ki jih uporabljate za dostop kompleksna ter ustrezno dolga ter predvsem različna za vrsto storitve ali programa, ki ga uporabljate (npr. geslo za službeni računalnik ali VPN naj nikakor ne bo enako kot, npr. geslo za dostop do spletnega foruma) Več informacij o ustvarjanju močnih gesel lahko preberete na strani “Močno geslo? Ne? Pa naj postane!“

4. Posodobitve

Poskrbite, da so vse vaše naprave in nameščeni programi, ki imajo dostop do (službenega) omrežja, redno posodobljeni. S popravki namreč odpravljate tudi varnostne luknje in tako zmanjšujete možnost zlorabe svojega računalnika in posledično (službenega) oddaljenega omrežja.

5. Družinski člani

Omejite dostop do naprav, ki se povezujejo v službeno omrežje vašim družinskim članom (predvsem otrokom), ti lahko namreč nevede in ponesreči spremenijo ali izbrišejo pomembne podatke ter nehote okužijo računalnik. Podobna pravila naj veljajo tudi za službene tablice in telefone, ne puščajte jih neomejeno in nenadzorovano v otroških rokah.

VIR ČLANKA