Говорейки за рискове за сигурността, когато сте на почивка през лятото, човек веднага се сеща за изгубени или откраднати устройства. Въпреки че това е лично неудобство, то също представлява сериозен риск за сигурността, тъй като мобилните устройства вече съдържат голямо количество чувствителна информация.
От април до днес атаките са се увеличили повече от два пъти и тенденцията за връщане на работа нараства с около 25%. Това са данните, идентифицирани от Ermes – Intelligent Web Protection.
95% от успешните атаки разчитат на човешка грешка.Наистина, един от рисковете, на които са изложени служителите, когато се върнат в офиса, със сигурност е да не спазват толкова внимателно процедурите за безопасност, колкото през останалата част от годината, като по този начин застрашават цялата корпоративна екосистема.
За мобилни работници
Ако работите в среда „донесете собствено устройство“ (BYOD), жизненоважно е да вземете допълнителни мерки за сигурност по време на пътуванията си, тъй като както вашите собствени, така и чувствителните данни на вашата компания са изложени на риск. Като например при свързване от непознати wi-fi мрежи: всъщност трябва да се уверите, че е гарантирано определено ниво на защита (например WPA2 криптиране в сравнение с по-малко сигурното WEP криптиране). Ако някога се наложи да получите достъп до вашата банкова информация или да извършите някакъв друг вид чувствителна дейност в обществена Wi-Fi мрежа, тогава трябва да обмислите използването на VPN услуга.
Накрая, кой не е споделял прекалено много по време на ваканция или по време на пътуване? Въпреки това, прекомерното споделяне на информация в реално време, особено с добавянето на данни за геолокация, може да бъде източник на проблеми, ако тази информация се докопа до хакер – или дори до други некибер лоши.
Експертно мнение
«Защо трябва да се предприемат превантивни действия, преди да бъде отново в експлоатация? Защото киберпрестъпниците познават добре работната среда на служителите и организират кибератаки в зоните, които считат за най-уязвими. Видяхме това добре със скока във фишинг атаките след отдалечена работа и кибератаките ще продължат да се развиват така или иначе. Освен това данни и пароли от компютри, използвани за работа в движение, както и лични устройства на почивка, вероятно са били споделени с членове на семейството, които са посетили уебсайтове или са инсталирали опасен софтуер.Ето защо е важно да се извърши оценка на риска и да се актуализират политиките, за да се сведат до минимум, да се гарантира сигурността на данните и да се поддържа съответствие с Общия регламент за защита на данните (GDPR)», коментира Лоренцо Асуни, CMO в Ermes – Интелигентна уеб защита.
Стъпките, които трябва да следвате за безопасно връщане в офиса
● Инсталирайте и активирайте услугата „Намери телефона ми“, в случай че мобилното ви устройство бъде изгубено. Това позволява например да заключите телефона, да го проследите и незабавно да промените всички пароли, както и възможност за дистанционно изтриване на всички лични данни.
● Сърфирайте безопасно. Тази предпазливост винаги трябва да се спазва, дори и най-вече преди да тръгнете на почивка; както за вътрешни, така и за международни пътувания. Ако не разпознавате префикса „https“ на уебсайт в полето за URL адрес на браузъра си, не трябва да изпращате лична информация в мрежата.
● Архивирайте вашите данни. Трябва да помислите за прехвърляне на вашите най-чувствителни данни към външно устройство за съхранение или базирана в облак услуга за архивиране, преди да започнете да работите отново.
● Актуализирайте софтуера. Кога за последен път актуализирахте вашата операционна система или антивирусна програма? Много актуализации включват важни корекции и корекции на сигурността и определено не трябва да се отлагат, докато не се върнете на работа.
● Използвайте надеждно решение за сигурност. Въпреки че тази стъпка трябва да се приема за даденост, много хора все още подценяват стойността на използването на актуален софтуер за сигурност (в галерията над най-надеждните) и способен да защитава срещу непрекъснато развиващи се заплахи.
● Смяна на пароли. В случай, че служител е бил жертва на атака, промяната на паролата за всички устройства и достъп до корпоративните мрежи трябва да е задължителна (и това важи и за доставчици трети страни).
● Използването на USB устройства и лично съхранение не е разрешено. Използването на външен хардуер не трябва да се разрешава на фирмени компютри и системи: файловете трябва да се прехвърлят на фирмен компютър и след това да се сканират за критични проблеми.
● Използване на поетапен подход за повторно влизане. Прилагането на постепенно връщане към работа чрез планиране на актуализации и почистване на устройството може да е добра идея. Би било по-добре да се определят дати, когато служителите могат да носят устройствата си в офиса за проверки за сигурност.
