Cum poţi preveni atacurile informatice, dacă lucrezi de acasă în timpul epidemiei COVID-19

Autor: Aurelian Mihai 12.03.2020
Cum poţi preveni atacurile informatice, dacă lucrezi de acasă în timpul epidemiei COVID-19

Specialiştii în securitate ai Bitdefender vin cu o serie de recomandări care, dacă sunt respectate, i-ar putea feri de atacuri informatice pe angajaţii companiilor care lucrează folosind laptopul de acasă

Schimă toate parolele de acces şi verifică dacă laptopul e pregătit.

În majoritatea cazurilor, angajaţii nu vor putea înnoi sau schimba parola de acces din afara infrastructurii companiei. Astfel, înainte de a pleca acasă cu laptopul de serviciu, angajaţii sunt sfătuiţi să îşi actualizeze parola de acces ca să evite riscul de a nu mai putea accesa aplicaţiile de serviciu de acasă. Măsura e cu atât mai indicată dacă sistemul de operare ne-a avertizat de curând să ne schimbam parola de acces. În plus, verificaţi dacă serviciul de VPN care vă permite să vă conectaţi de oriunde la reţeaua companiei e instalat şi configurat corespunzător.

Folosiţi un serviciu VPN

Înainte de a începe orice activitate în scop de serviciu, conectaţi-vă la VPN-ul companiei. Conectarea în infrastructura companiei prin reţeaua Wi-Fi de acasă fără VPN lasă uşa deschisă hackerilor interesaţi să fure date de acces. Nu folosiţi alte soluţii de conectare la infrastructura companiei, altele decât clientul de VPN autorizat de departamentul de IT. Folosirea de soluţii de tipul Remote Desktop Client nu e conformă cu majoritatea politicilor de securitate din companii.

Nu amestecaţi folosirea PC-ului în scop personal cu activităţile de serviciu.

Nu folosiţi dispozitivele personale în scop de serviciu şi nu folosiţi laptop-ul sau telefonul de serviciu în scopuri personale, cum ar fi cumpărături online, reţele de socializare sau download de fişiere. Folosirea serviciilor personale pe dispozitivele de lucru poate genera conflicte cu aplicaţiile de lucru şi cu datele companiei. Un simplu copy-paste neatent poate cauza încălcarea legilor în vigoare cu privire la protecţia datelor (GDPR). Într-o conversaţie personală pe laptop-ul de serviciu, un angajat poate trimite din greşeală un fişier cu informaţii confidenţiale – de exemplu, datele personale ale unui client.

Laptopul companiei este securizat automat de departamentul IT întocmai pentru a acoperi orice posibilă eroare umană. Aşadar, pentru scopuri personale folosiţi doar dispozitivele personale, iar în scop de serviciu doar dispozitivele aferente.

În plus, nu lăsaţi ceilalţi membri ai familiei să folosească dispozitivele de serviciu. În general, copiii sunt mai uşor de păcălit să descarce aplicaţii periculoase pe dispozitiv, ceea ce va duce la compromiterea acestuia şi implicit la compromiterea reţelei companiei.

Depistaţi tentativele de înşelătorie

Chiar şi pe laptopul de serviciu ne putem trezi cu un email sau un site înşelător, menit să ne fraudeze, să ne fure datele de acces sau să instaleze ameninţări informatice. Angajaţii care lucrează de acasă trebuie să fie vigilenţi când conţinutul unui e-mail, document sau site pare suspicios. În momentul de faţă, au fost deja semnalate ameninţări care se folosesc de spaima coronavirus pentru a păcăli utilizatorii să instaleze ameninţări informatice. Raportaţi orice conţinut suspect la departamentul IT. Astfel, vă protejaţi nu doar pe dumneavoastră, ci şi pe colegii dumneavoastră mai puţin vigilenţi, vizaţi de aceeaşi ameninţare.

Mare atenţie la mesajele care par să vină de la departamentul de IT. Unii infractori profită de faptul că lucraţi de acasă şi că departamentul IT e la distanţă pentru a cere să luaţi anumite măsuri, precum schimbarea parolei sau deblocarea adresei de mail sau a vreunui cont. Dacă aveţi dubii cu privire la originea mesajului, contactaţi departamentul de IT pe alte canale de mesagerie instant sau la telefon.

Respectaţi procedurile standard în regim work-from-home.

Nu deviaţi de la procedurile standard impuse de departamentul IT în contextul lucrului de la distanţă. Folosiţi VPN pentru conectarea în infrastructura companiei şi nu dezactivaţi sub nicio formă soluţiile de securitate instalate pe dispozitivele de lucru. Dacă nu sunteţi sigur ce efecte are schimbarea unei setări de sistem, consultaţi departamentul IT înainte de a întreprinde astfel de acţiuni. De exemplu, să nu dezactivăm autentificarea în mai mulţi paşi pentru aplicaţiile de lucru chiar dacă suntem acasă. Această politică de securitate este un obstacol pentru potenţiali hackeri.

 

Tags: