Bezpiecze?stwo w sieci nie jest hipotetycznym zagadnieniem, nad którym pochylaj? si? jedynie specjali?ci IT. Na pocz?tku roku mia? miejsce wyciek adresów e-mail i hase?, które zosta?y zebrane w folderze „Collection#1” i umieszczone na powszechnie dost?pnym dysku wirtualnym. Zbiór mia? ponad 87 GB i zawiera? informacje sk?d pochodz? poszczególne adresy. Tego typu sytuacje sprawiaj?, ?e nawet przeci?tny internauta zaczyna si? zastanawia? jak dba? o swoj? prywatno??. Specjali?ci Cisco prezentuj? 3 zasady korzystania z sieci, które nale?y stosowa?, aby nie pa?? ofiar? cyberataku.
Gdy w 2016 dyrektor FBI, James Comey poradzi?, aby zakrywa? kamery internetowe wbudowane lub pod??czane do komputerów, wielu osobom u?wiadomi?o to jakimi narz?dziami dysponuj? cyberprzest?pcy i do jakich dzia?a? mog? si? posun??. Wykorzystanie prywatnych informacji w celu szanta?u wzbudza obawy chyba ka?dego u?ytkownika sieci.
Konsekwencj? cyberataku mog? by? powa?ne straty finansowe, które najbardziej odczuwa biznes. Dla po?owy uczestników badania Cisco „CISO Benchmark Study 2019”, najpowa?niejszy atak wymierzony w ich organizacj? kosztowa? nie wi?cej ni? pó? mln USD. 45% respondentów zadeklarowa?o strat? przekraczaj?c? kwot? 500 tys. USD, a dla 8% oznacza?o to koszt nawet powy?ej 5 mln USD.
Czy powinni?my zatem zrezygnowa? z korzystania z Internetu? W obecnych czasach nie wydaje si? to mo?liwe cho?by ze wzgl?du na fakt jak wiele obowi?zków zawodowych wymaga u?ycia sieci. Pozostaje nam nauczy? si? przestrzega? zasad, które pozwol? znacznie zmniejszy? ryzyko, ?e padniemy ofiar? cyberataku.
1. Has?a
Specjali?ci Cisco radz?, aby nie zapisywa? hase? w miejscach, do których mog? mie? dost?p niepowo?ane osoby. Przyk?adem takiego ma?o skutecznego „skarbca” jest poczta e-mail. W kluczowych aplikacjach najlepiej wykorzystywa? system podwójnego uwierzytelniania np. Cisco Duo Security, gdy? istnieje ryzyko, ?e has?o mo?e wyciec lub zostanie po prostu odgadni?te. Dla ka?dego serwisu czy aplikacji powinni?my wybra? inne has?o, aby zminimalizowa? straty w przypadku wycieku, którego? z nich. Aby nad nimi zapanowa?, mo?na skorzysta? z managera hase? np. KeePass.
2. Aktualizacje
Nale?y zadba?, aby korzysta? z najnowszych wersji systemów i programów, w tym przegl?darki internetowej. Nie trzeba pami?ta? o aktualizacjach, wystarczy w??czy? opcje aktualizacji automatycznej lub automatycznego pobierania, z zapytaniem o mo?liwo?? instalacji. Eksperci Cisco radz?, aby zwraca? uwag? na nietypowe zachowania systemu: inn? zawarto?? okien dialogowych czy nowe komunikaty.
3. Bezpiecze?stwo w pracy
?rodowisko biznesowe wymaga bardziej rozbudowanych systemów bezpiecze?stwa. W szczególno?ci, ?e w opinii wielu CISO (ang. Chief Information Security Officer), pracownicy i u?ytkownicy wci?? stanowi? najs?abszy punkt systemu zabezpiecze?. Stacja pracy powinna by? chroniona w ka?dym miejscu. Zdaniem ekspertów Cisco, minimalne zabezpieczenie stanowi firewall i oprogramowanie antywirusowe. Bardziej zaawansowanym rozwi?zaniem jest oprogramowanie klasy antymalware (przeciwko oprogramowaniu z?o?liwemu). Nie nale?y pod??cza? si? do nieznanych sieci Wi-Fi, korzystaj?c z urz?dze? s?u?bowych. Je?eli tego wymaga np. charakter pracy warto stosowa? oprogramowanie VPN np. Cisco AnyConnect. Korzystaj?c ze zdalnego pulpitu nale?y upewni? si?, ?e zarówno proces logowania jak i pó?niejsza sesja b?d? zabezpieczone mocnymi mechanizmami szyfrowania. Pracownicy posiadaj?cy konto administratora powinni mo?liwie cz?sto korzysta? z profilu o ograniczonych uprawnieniach, w szczególno?ci wykonuj?c codzienne zadania.
Bezpiecze?stwo w sieci jest nie tylko zagadnieniem technologicznym, ale równie? prawnym. Zarówno w?adze krajowe, jak i struktury mi?dzynarodowe staraj? si? dba? o bezpiecze?stwo swoich obywateli czego efektem jest m.in. Rozporz?dzenie o Ochronie Danych Osobowych – mówi ?ukasz Bromirski, dyrektor ds. technologii w Cisco Polska. – Musimy mie? jednak ?wiadomo??, ?e je?eli kto? chce przeprowadzi? atak i uzyska? dost?p do danych nielegalnymi metodami to ?aden dokument, ani nawet perspektywa gro??cych kar go nie powtrzymaj?. Musimy sami zadba? o przestrzeganie podstawowych zasad bezpiecze?stwa, aby przetrwa? w cyfrowym ?wiecie, w którym poza licznymi korzy?ciami czyhaj? na nas zagro?enia.