OWASP 
S pandemijo koronavirusa se vedno več zaposlenih preusmerja na delo na daljavo, s tem pa se spreminjajo tudi grožnje kibernetske varnosti, s katerimi se soočajo organizacije. Delo od doma ponuja številne prednosti, vendar prav tako predstavlja številne izzive za informacijsko varnost, ki se jih morajo zavedati tako zaposleni kot delodajalci. Dobra novica je, da lahko večino teh groženj z upoštevanjem najboljših praks za delo na daljavo omilimo dokaj enostavno. Zato je pomembno, da začnete razmišljati o varnosti vaše domače pisarne.
Tukaj je par nasvetov, na kaj morate biti pozorni pri delu od doma.
- Zaščitite naprave s protivirusno programsko opremo
Podjetja na splošno izvajajo vrsto ukrepov za zaščito računalnikov pred zlonamerno programsko opremo. Nameščajo zmogljive varnostne rešitve, zaposlenim prepovedujejo nameščanje aplikacij, omejujejo spletni dostop nepooblaščenim napravam itd. Doma je bolj zapleteno zagotoviti to raven zaščite. Daleč najpreprostejši, a kljub temu eden najučinkovitejših nasvetov je, da zaščitite svoje naprave s protivirusno programsko opremo.
- Redno posodabljajte programe in operacijske sisteme
V aplikacijah in operacijskih sistemih se vedno pojavljajo nove ranljivosti, ki jih kibernetski kriminalci radi izkoristijo za vdor v naprave drugih ljudi. Ti se pogosto zanašajo na to, da so ljudje preveč leni pri posodabljanju programske opreme, saj so v najnovejših različicah programov ponavadi popravljene ranljivosti. Zato je pomembno, da redno posodabljate vse, kar je nameščeno v kateri koli napravi, ki jo uporabljate.
- Konfigurirajte šifriranje Wi-Fi
Zaščita računalnika ne bo pomagala, če se napadalec poveže z vašim Wi-Fi ali vašim usmerjevalnikom. Vsakdo, ki to stori, lahko prestreže vse, kar pošljete ali vnesete v splet, vključno z gesli za oddaljeni dostop. Zato je nujno, da pravilno konfigurirate omrežno povezavo.
- Spremenite uporabniško ime in geslo usmerjevalnika
Če še nikoli niste spremenili uporabniškega imena in gesla, ki sta potrebna za vnos nastavitev usmerjevalnika, to storite zdaj. Privzeta gesla za številne modele niso le prešibka, temveč tudi znana in dostopna na internetu, kar napadalci pogosto izkoristijo.
- Uporabite VPN (»Virtual private network«)
Za številne aplikacije za oddaljeni dostop uporabite VPN. VPN omogoča oddaljen dostop do virov, do katerih sicer ne bi mogli dostopati z drugih lokacij, hkrati pa šifrira povezave in zagotavlja nekaj nadzora dostopa za korporativna omrežja. Nastavitev omrežja VPN in zahteva, da vse oddaljene povezave potekajo prek njega, je osnovna najboljša praksa za varovanje virov, kadar zaposleni delajo na daljavo.
Kljub temu je pomembno omeniti, da VPN zmanjšuje tveganja nekaterih vrst napadov, vendar le malo ščiti pred grožnjami, kot je spletno ribarjenje. Poleg tega lahko vsebuje svoj nabor ranljivosti, ki jih napadalci lahko izkoristijo. VPN si predstavljajte kot eno obrambno plast za varnost oddaljenega dostopa, ne pa tudi kot popolno rešitev.
- Izogibajte se javnim Wi-Fi omrežjem
Javni Wi-Fi predstavlja znatno varnostno tveganje in se mu je treba, če je le mogoče, izogibati. Po potrebi raje uporabite osebne dostopne točke (»hotspot«) iz namenske naprave ali telefona, lahko pa tudi kako drugače šifrirate svojo spletno povezavo (glej tudi prejšnje nasvete).
- Koristite korporativne storitve za e-pošto, sporočanje in vsa druga dela
V vašem podjetju najverjetneje uporabljate nabor IT-storitev, kot na primer Microsoft Office 365, Slack ali vsaj elektronsko pošto. Svetujemo vam, da se tudi pri delu od doma pri izmenjavi dokumentov in drugih informacij držite teh. Ti so na splošno veliko bolj zanesljivi kot brezplačne uporabniške različice. Če se vaše podjetje zanaša na shranjevanje v oblaku, uporabljajte to rešitev tudi pri delu doma. Na ta način boste imeli varnostno kopijo pomembne dokumentacije.
- Bodite pozorni na varnost e-pošte
V tem obdobju bodo e-poštna sporočila verjetno postala eno izmed glavnih sredstev komunikacije. Vendar so e-poštna sporočila tudi eno najlažjih načinov komunikacije, ki jih je mogoče izkoristiti. Pošiljanje e-pošte z občutljivimi podatki vedno predstavlja tveganje. To bi lahko prestregla ali videla tretja oseba. Če šifrirate podatke, priložene e-poštnemu sporočilu, nenamernemu prejemniku preprečite ogled informacij.
Poleg opozarjanja na prevare s spletnim ribarjenjem (phishing), ki postajajo vse bolj razširjene, svetujemo naslednje ukrepe za zaščito e-poštnih računov:
- poskrbite, da je do e-poštnih sporočil mogoče varno dostopati prek VPN-omrežja, ki ustvari šifrirano omrežno povezavo, preverja pristnost uporabnika in/ali naprave ter šifrira podatke.
- bodite pozorni: to je še posebej pomembno, saj se količina digitalnih komunikacij močno povečuje z delom na daljavo. Zato pozorno preberite sporočila in ne hitite z odzivi nanje. Če nekdo nujno potrebuje pomemben dokument ali zahteva takojšnje plačilo računa, dvakrat preverite, kdo je pošiljatelj, in po potrebi pokličite drugo stranko za pojasnila. Posebej pozorni bodite do e-poštnih sporočil s povezavami. Če je vse videti v redu in povezava odpre spletno mesto, ki je podobno, recimo OneDrive, nanj ne vnesite poverilnic. Bolje, da v brskalnik ročno vnesete naslov OneDrive, se prijavite in poskusite znova odpreti datoteko.
- Uporabljajte močna in varna gesla
Eden najpreprostejših, a pogosto najbolj spregledanih načinov, kako se zaščititi pri delu od doma, je okrepiti gesla in zagotoviti maksimalno zaščito z njimi v vseh napravah. Prepričajte se, da so gesla dolga, močna in enolična: vsaj 12 znakov in kombinacija številk, simbolov ter velikih in malih črk.
- Uporabljajte več-faktorsko overitev (MFA)
Na vprašanje, kaj ekipe za kibernetsko varnost štejejo kot največjo varnostno naložbo med pandemijo, je bil najpogostejši odziv več-faktorska overitev (MFA).
/Podprto s sredstvi Programa ACF v Sloveniji 2014-2021./