Jedna z najczęstszych reakcji specjalistów z działów IT na prośbę o pomoc z komputerem to „spróbuj ponownie uruchomić system”, ewentualnie „dziwne... u mnie działa”. Kaspersky Lab przygotował kilka przydatnych zaleceń, dzięki którym każdy pracownik będzie mógł pomóc w zabezpieczeniu swojej firmy przed cyberzagrożeniami – bez potrzeby każdorazowego wzywania specjalistów z działu IT.
Od czasu do czasu wszyscy musimy zwrócić się o pomoc do działu IT lub osoby, która posiada odpowiednią wiedzę techniczną. Nie ma nic złego w tym, że pracownik chce skonfigurować komputer firmowy, pocztę e-mail na smartfonie czy uaktualnić oprogramowanie. Problem pojawia się wtedy, gdy prosimy o pomoc w związku z incydentem bezpieczeństwa IT. Może to być zaginięcie smartfona zawierającego dane dotyczące sprzedaży, które należy błyskawicznie zabezpieczyć. Innym przykładem jest infekcja komputera firmowego, w wyniku której doszło do zniszczenia ważnych danych. W podanych przykładach mogło dojść do naruszenia firmowych zasad bezpieczeństwa - istnieje poważne ryzyko utraty lub kradzieży danych, co może narazić firmę na straty w wyniku przestoju w pracy, utraty klientów, zniszczenia reputacji, kradzieży pieniędzy, ujawnienia poufnych informacji itd.
Z drugiej strony, jeśli pracownik zwraca większą uwagę na własne bezpieczeństwo IT, zamiast oczekiwać, że specjalista wyciągnie go z tarapatów, może w dużym stopniu samodzielnie uniknąć sytuacji kryzysowych. Warto także wiedzieć, że dyrektorzy firm i pracownicy wyższego szczebla często stanowią najważniejszy cel cyberprzestępców i wiele zależy od ich nawyków związanych z bezpieczeństwem.
Ostrożności nigdy za wiele, dlatego warto przestrzegać kilku prostych zasad, które mogą ochronić zarówno pracownika, jak i całą firmę. Niektóre z tych zasad wydają się oczywiste, jednak - jak pokazuje bolesne doświadczenia wielu firm - nie zawsze są respektowane i bardzo często nie wszyscy pracownicy są ich świadomi.
1. Nie ufaj podejrzanym wiadomościom e-mail
Jeśli otrzymasz wiadomość e-mail zawierającą nieznany odsyłacz, załącznik lub prośbę podania danych prywatnych lub firmowych, nie otwieraj go automatycznie - nawet jeśli został wysłany z adresu, który znasz. Możliwe, że oszuści próbują skłonić Cię do ujawnienia poufnych informacji firmowych.
Nie zakładaj, że e-mail z odsyłaczem, załącznikiem czy prośbą o podanie danych osobistych jest bezpieczny, bo pochodzi od nadawcy, którego znasz. Sprawdź, czy rzeczywiście został wysłany przez Twojego kolegę lub współpracownika.
Nie wykorzystuj firmowego adresu e-mail do celów prywatnych, w przeciwnym razie prędzej czy później otrzymasz wiadomość phishingową, np. ze sfałszowanym powiadomieniem z banku, portalu społecznościowego lub innego serwisu online.
2. Używaj tylko przeskanowanych nośników USB
Nie korzystaj z nośników USB innych osób. Jeśli musisz już użyć cudzego nośnika USB, przeskanuj go najpierw pod kątem obecności szkodliwego oprogramowania. Uważaj także na wszelkie nośniki otrzymane w prezencie.
Nośniki USB idealnie nadają się do przechowywania i przenoszenia danych, z drugiej strony jednak łatwo je zgubić lub ukraść. Dopilnuj, aby dane, które na nich przechowujesz, zawsze były zaszyfrowane. Dzięki temu Twoje informacje będą bezużyteczne dla niepowołanych osób.
3. Nie zapominaj o uaktualnieniach
Cyberprzestępcy nigdy nie śpią. Nieustannie szukają sposobów wejścia do sieci korporacyjnych. Staraj się niezwłocznie stosować aktualizacje dla systemu operacyjnego oraz zainstalowanego na urządzeniach oprogramowania. Nie odkładaj aktualizacji, bo może być za późno.
4. Publiczna sieć Wi-Fi nie jest bezpieczna
Przebywając w miejscach publicznych oferujących darmowe Wi-Fi, pamiętaj, aby łączyć się tylko z sieciami dużych firm telekomunikacyjnych, które obsługują zabezpieczone połączenia. Unikaj korzystania z niezabezpieczonych lub nieznanych sieci prywatnych. Jeśli łączysz się z publiczną siecią Wi-Fi, aby pracować z dokumentami firmowymi, w miarę możliwości używaj połączenia VPN. Zachowaj ostrożność, korzystając z urządzenia w miejscu publicznym, ponieważ znajdujące się w pobliżu osoby mogą zobaczyć wszelkie wyświetlane informacje lub zauważyć wpisywane przez Ciebie hasło.
5. Uważaj, gdy umieszczasz prywatne lub firmowe informacje na portalach społecznościowych
Zwracaj uwagę, jakie informacje umieszczasz na portalach społecznościowych. Pamiętaj, że każda informacja zamieszczana w internecie może stać się publiczna. Nie podawaj istotnych danych w swoim profilu publicznym. Nie dodawaj również do grona swoich znajomych osób, których nie znasz. Sprawdź rekomendacje i wspólnych znajomych, aby zyskać pewność, że nie masz do czynienia z oszustem, który chce zdobyć Twoje zaufanie.
6. Nie pozwól, aby inne osoby używały kamery wbudowanej w Twoje urządzenie
Jeśli Twój komputer został wyposażony w kamerę internetową, zachowaj czujność. Cyberprzestępca może uzyskać do niej dostęp bez Twojej wiedzy. Co więcej, nie zawsze potrzebuje do tego specjalnego oprogramowania. Za każdym razem, gdy używasz Skype'a lub innych aplikacji umożliwiających komunikację przy użyciu kamery, miej oczy szeroko otwarte. Gdy skończysz rozmowę, naciśnij przycisk zakończenia sesji. Nie zostawiaj otwartego okna dialogowego, sądząc, że komunikacja została przerwana. Jeżeli nie korzystasz z kamery, możesz ją zakleić lub użyć oprogramowania bezpieczeństwa wyposażonego w specjalną funkcję. Pamiętaj także, by nie odpowiadać na połączenia wideo od nieznajomych.
7. Nie ignoruj haseł - pierwszej linii indywidualnej cyberobrony
Nikt nie lubi używać długich, złożonych haseł na swoich urządzeniach, szczególnie gdy dla każdego z nich trzeba stworzyć inne. Trudność w zapamiętaniu wszystkich haseł zniechęca też przed regularnym zmienianiem ich. Trzeba jednak wiedzieć, że jest to istotna pierwsza linia obrony przed cyberprzestępcami. Nie można zignorować faktu, że proste hasło ułatwia atakującym uzyskanie dostępu do danych biznesowych i prywatnych. Im lepsze hasło, tym skuteczniejsza ochrona sprzętu i danych. Dobre hasło powinno zawierać znaki, cyfry oraz symbole. Nie należy używać tego samego hasła do wielu urządzeń oraz kont. Ponadto postaraj się regularnie zmieniać hasła. Nie przechowuj ich na urządzeniach, szczególnie w formie niezaszyfrowanej.
8. Urządzenie przenośne można łatwo zhakować, zgubić lub ukraść
Pamiętaj: im mniejsze urządzenie, tym łatwiej można je zgubić lub zostawić w miejscu, z którego zostanie ukradzione. Podróżując lub przebywając w miejscach publicznych, zawsze miej oko na swoje urządzenia. Zablokuj je, kiedy Twoja uwaga jest skupiona na czymś innym lub w danym momencie z nich nie korzystasz. Nie zapominaj, że samo hasło nie zapewni skutecznej ochrony Twojemu urządzeniu. Stosuj dodatkowe narzędzia ochrony, takie jak szyfrowanie danych czy zdalna kontrola zapewniana przez polityki bezpieczeństwa.
Źródło informacji: firma Kaspersky Lab