Przed wybuchem pandemii Covid-19 specjaliści ds. cyberbezpieczeństwa byli codziennie świadkami dwudziestu bądź trzydziestu prób ataków złośliwego oprogramowania na nasze dane. Od wybuchu pandemii koronawirusa liczba tych ataków wzrosła gwałtownie. W ciągu zaledwie siedmiu godzin jedna firma – ESET – odnotowała wg magazynu Forbes 2500 ataków. Cyberprzestępcy, którzy i tak zwykle pracują z domu, teraz jeszcze bardziej wykorzystują możliwości tworzone przez nowe środowiska pracy. Z tego powodu Candice Pressinger, dyrektor ds. bezpieczeństwa danych klientów Elavon w Europie opracowała wskazówki dotyczące utrzymania poufności danych w trakcie pracy w nowym otoczeniu:
- Wyciek danych i utrata danych: Ryzyko dotyczy nie tylko przetwarzania danych teraz, ale również w przyszłości. Czy gdy kryzys się skończy, będziesz pamiętać o wszystkich miejscach, w których zapisałeś dane?
- W przypadku pracy poza typowym miejscem prowadzenia działalności większego znaczenia nabiera regularne wykonywanie kopii zapasowych danych.
- Kopie zapasowe powinny być szyfrowane i zapisywane w miejscu, do którego dostęp opiera się na uwierzytelnianiu dwuskładnikowym.
- Zaleca się korzystanie z rozwiązań przechowania danych w chmurze lub przechowywania scentralizowanego, do których istnieje zdalny dostęp, tj. Office 365 SharePoint.
- Można również skorzystać z serwisu DropBox lub GoogleDocs, ale mechanizmy kontroli dostępu należy ustawić tak, aby zapewniały najwyższą ochronę.
- Ataki phishingowe: Oszuści wykorzystują teraz lęki oraz obawy ludzi i wysyłają wiele wiadomości służących wyłudzeniu informacji. Nie należy otwierać takich e-maili! Niektóre z tych wiadomości wyglądają jak komunikaty Światowej Organizacji Zdrowia zawierające porady dotyczące ochrony zdrowia lub rządowe propozycje zwrotu podatków podczas pandemii.
- Niezabezpieczone domowe sieci Wi-Fi: Instalując domową sieć Wi-Fi, zapewne nie zakładałeś, że będziesz jej używać do prowadzenia swojej firmy. W takim przypadku należy zastosować protokół WPA2, a sieci powinny być chronione hasłem. Należy również sprawdzić, czy została zmieniona domyślna nazwa administratora i hasło! Ponadto zaleca się stosowanie połączenia VPN pomiędzy domem a firmą.
- Ryzyko związane z urządzeniami firmowym: Telefony komórkowe, laptopy, tablety i inne podobne urządzenia są potencjalnym słabym punktem w systemie zabezpieczeń podatnym na nieupoważnione lub niewłaściwe użycie. Należy więc zabezpieczyć je hasłem, którego nie wolno udostępniać innym osobom.
- Luki bezpieczeństwa w oprogramowaniu i sprzęcie: Oprogramowanie złośliwe oraz zagrożenia online stale się zmieniają i stają się coraz bardziej złożone, podobnie jak mechanizmy chroniące przez nimi. Mechanizmy te jednak będą skuteczne wyłącznie w przypadku posiadania aktualnej wersji oprogramowania i sprzętu. Należy więc zawsze zezwalać na instalację aktualizacji zabezpieczeń, poprawek lub uaktualnień systemu operacyjnego, programu antywirusowego lub aktualizacji oprogramowania.
