Czasy, w których cyberbezpiecze?stwo le?a?o jedynie w gestii zespo?ów IT, min??y – teraz ka?dy pracownik odgrywa w nim wa?n? rol?, zw?aszcza gdy nie siedzi przy swoim biurku, ale podobnie jak 20% ?wiatowej kadry pracuje z kawiarni, restauracji czy z domu. Co o ochronie przed cyberzagro?eniami powinien wiedzie? ka?dy zatrudniony?
Pa?dziernik jest ju? tradycyjnie obchodzony jako Europejski Miesi?c Cyberbezpiecze?stwa. Inicjatywa Komisji Europejskiej ma na celu popularyzowanie wiedzy o bezpiecznym korzystaniu z internetu oraz o rozwoju technologii informatycznych.
Tematem przewodnim pierwszego tygodnia tegorocznego EMC jest cyberhigiena. Ma to zwróci? uwag? na podejmowanie odpowiednich rutynowych dzia?a?, które zwi?ksz? bezpiecze?stwo online organizacji oraz u?ytkowników prywatnych. Problem jest powa?ny, bo jak pokazuje badanie Fortinet, a? 95% dzia?aj?cych w Polsce firm do?wiadczy?o w ci?gu wcze?niejszych dwóch lat naruszenia bezpiecze?stwa. Cz?sto wystarczy do tego jedno niesprawdzone urz?dzenie lub niezabezpieczony publiczny hotspot, z którym ??czy si? pracownik. W odpowiedzi na te zagro?enia specjali?ci z firmy Fortinet przygotowali pi?? podstawowych zasad bezpiecznego poruszania si? w cyberprzestrzeni.
1| Korzystanie z bezpiecznych punktów dost?pu i oprogramowania ochronnego
Korzystanie z publicznych niezabezpieczonych sieci Wi-Fi mo?e by? ryzykowne. Cyberprzest?pcy mog? wówczas ?ledzi? aktywno?? u?ytkownika online, a nawet przej?? jego dane czy has?a dost?pu np. do bankowo?ci online. Warto wi?c stosowa? oprogramowanie VPN (Virtual Private Network) szyfruj?ce ruch sieciowy. Ochron? przed atakami z wykorzystaniem z?o?liwego oprogramowania zapewni program antywirusowy, który warto zainstalowa? na wszystkich urz?dzeniach pod??czonych do sieci.
2| Stworzenie osobnej sieci do pracy
Warto mie? w domu osobn? sie? chronion? has?em, przeznaczon? tylko do pracy. Wi?kszo?? routerów umo?liwia takie rozwi?zanie. – Odr?bna sie? oddzieli poufne firmowe ??zasoby od prywatnych danych powi?zanych np. z kontami w serwisach do gier online czy inteligentnymi urz?dzeniami domowymi. Nawet w przypadku ataku haker nie b?dzie móg? wykorzysta? prywatnych aplikacji i urz?dze? jako punktów wej?cia do sieci i systemów firmowych – radzi Jolanta Malak, regionalna dyrektor Fortinet w Polsce.
3| Regularna aktualizacja urz?dze?, aplikacji i systemów
Gdy goni? nas terminy, cz?sto ignorujemy powiadomienia o aktualizacjach i przesuwamy je na pó?niej, tym samym u?atwiaj?c hakerowi zadanie. Znane ataki WannaCry, wykorzystuj?ce luki w zabezpieczeniach produktów Microsoftu, okaza?y si? bardzo skuteczne, mimo ?e aktualizacje by?y szeroko dost?pne.
4| „1234” i „haslo” – to nie has?a
Nale?y zawsze u?ywa? silnych, z?o?onych hase? zawieraj?cych liczby i znaki specjalne oraz dwuetapowego uwierzytelniania na wszystkich urz?dzeniach i kontach. To samo has?o nie powinno by? u?ywane na ró?nych kontach – zw?aszcza zawieraj?cych poufne informacje. Dzi?ki temu nawet, je?li naruszone zostanie jedno z nich, cyberprzest?pca nie b?dzie móg? wzi?? na cel pozosta?ych. Aby u?atwi? sobie zapami?tywanie hase?, mo?na stosowa? specjalne programy do zarz?dzania nimi. Nowe technologie umo?liwiaj? ju? tak?e uwierzytelnianie biometryczne – przez skanowanie odcisków palców czy rozpoznawanie twarzy.
5| Ostro?no?? wobec ka?dego e-maila
Poczta elektroniczna to obecnie najpopularniejsze narz?dzie cyberprzest?pców i najprostszy sposób dystrybucji z?o?liwego oprogramowania: w linkach i za??cznikach. Jedna z metod, tzw. phishing, za pomoc? linku odsy?a do fa?szywej strony banku, firmy czy urz?du, która po zalogowaniu przez u?ytkownika przejmuje jego dane uwierzytelniaj?ce lub infekuje samo urz?dzenie.
– W sieci warto stosowa? si? do zasady ograniczonego zaufania. Nigdy nie klikajmy w linki czy za??czniki od nieznanego nadawcy i dok?adnie przygl?dajmy si? nazwie adresata oraz witryny, do której odsy?a e-mail. Tre?? wiadomo?ci wys?anej przez cyberprzest?pc? cz?sto zawiera b??dy j?zykowe, dlatego dobrze jest zwróci? na to uwag? podczas czytania. Wiadomo?ci, których si? nie spodziewali?my, zawsze nale?y traktowa? z ostro?no?ci?. Warto najpierw skontaktowa? si? bezpo?rednio z nadawc? i zweryfikowa?, czy rzeczywi?cie wysy?a? do nas wiadomo?? – wskazuje Robert D?browski, szef zespo?u in?ynierów Fortinet w Polsce.
Warto mie? plan
Wa?nym elementem cyberhigieny jest plan reagowania na incydenty i szybkiego naprawiania szkód wywo?anych atakiem. Pracownicy powinni go zna? i rozumie? – wiedzie?, do kogo i pod jaki numer zadzwoni? w razie podejrze? naruszenia bezpiecze?stwa, bez wzgl?du na godzin? czy dzie? tygodnia. Szybka reakcja pozwoli zatrzyma? atak zanim rozprzestrzeni si? po ca?ej sieci i wyrz?dzi powa?ne szkody.
