A koronavírus-járvány már lecsengőben van, azonban továbbra is sokan dolgoznak otthonról. Ebben a helyzetben jelentősen megnőhet a kiberbiztonsági események száma, a hackerek, a csalók és a kéretlen leveleket küldők igyekeznek kihasználni a biztonsági réseket, és megpróbálnak értékes információkat eltulajdonítani. Az Allianz Global Corporate & Specialty (AGCS) szakértői válaszképpen olyan intézkedésekre hívják fel a figyelmet, amelyek segítségével a munkavállalók hatékonyabban vehetik fel a harcot a kiberbiztonsági kihívások ellen.
A koronavírus következtében megváltoztak, illetve a járványt követően átalakultak az emberek mindennapos munkavégzési és kapcsolattartási szokásai, így számos vállalatnál kellett bővíteni a távmunka-kapacitást, ráadásul igen rövid idő alatt. Bizonyos esetekben enyhítették vagy felfüggesztették az informatikai biztonsági előírások alkalmazását, hogy minél több munkavállaló férhessen hozzá könnyen és gyorsan az operációs rendszerekhez és szoftverekhez, ez a lépés azonban megnövelte a vállalaton belüli kiberbiztonsági kockázatokat.
A lazább biztonság következményeképp a kiberbűnözők és a hackerek könnyebben juthatnak be a korábban hatékonyan védett vállalati rendszerekbe, ezzel adatvédelmi incidenseket, zsarolási célú kiberbiztonsági támadásokat, és az informatikai rendszerek leállását okozva. A vállalati hálózathoz virtuális magánhálózaton (VPN) keresztül csatlakozó, otthonról dolgozó munkavállalók kívánatos célpontjai a kiberbűnözőknek, ezt az elmúlt időszak eseményei is megerősítik.
A koronavírussal kapcsolatos, kártékony hivatkozásokat vagy csatolmányokat tartalmazó adathalász e-mailek vagy WhatsApp-üzenetek 2020 januárjában kezdtek el keringeni, és azóta a számuk csak emelkedik. Az Európai Bizottság szerint a kiberbűncselekmények száma nőtt az EU-ban a járvány kezdete óta, míg az Egészségügyi Világszervezet (WHO) nemrég olyan gyanús e-mail-üzenetekre hívta fel a figyelmet, amelyek a COVID-19 okozta helyzetet kihasználva1 pénzt és bizalmas információkat próbálnak kicsalni az emberektől. Egyes országokban a megkísérelt kiberbiztonsági támadások száma ötszörösére nőtt február közepe és március közepe között.
Az AGCS egy tippeket és intézkedéseket tartalmazó listát állított, amelyet érdemes betartani az internetes támadások elleni védekezés során. A lista alapját a Német Szövetségi Információbiztonsági Iroda („Bundesamt fur Sicherheit und Informationstechnik”) fő intézkedései, valamint a Charter of Trust
– a globális IT-biztonságot segítő vállalatok szövetsége, amelynek az Allianz is tagja – iránymutatásai adják, és minden eszközre, így a munkavállalók által használt vállalati eszközökre is érvényes. Az illetékes helyi szerv ezt kiegészítő, vagy ettől eltérő útmutatásai elsőbbséget élveznek.
Főbb intézkedések az otthoni iroda informatikai biztonsága érdekében
Tartsa naprakészen szoftvereit!
Ellenőrizze, hogy az operációs rendszerek és a telepített programok legfrissebb verzióit használja-e!
Ha teheti, alkalmazza az automatikus frissítési funkciót – általában ez az alapértelmezett beállítás. Ellenkező esetben minél előbb telepítse a szoftverek, különösen a web böngésző és az operációs rendszer biztonsági frissítéseit.
Használjon vírusvédelmet és tűzfalat!
Ellenőrizze, hogy be van-e kapcsolva a vírusvédelem és a tűzfal, de ne feledje, hogy ezek a beállítások csak más biztonsági eljárások kiegészítő intézkedéseként lehetnek hatásosak, az alkalmazásuk nem helyettesítheti a listában szereplő többi tanács betartását.
Hozzon létre különböző felhasználói fiókokat!
A rosszindulatú programok ugyanolyan jogokkal rendelkeznek a számítógépen, mint az a felhasználói fiók, amelyen keresztül bejutottak a számítógépre, ezért csak akkor dolgozzon adminisztrátori jogosultságokkal, ha az feltétlenül szükséges.
Legyen óvatos a személyes adatok megosztásakor!
Az online csalók úgy igyekeznek növelni a sikerességüket, hogy testre szabott módon közelítik meg áldozataikat: A bizalom megteremtése érdekében felhasználják a korábban megfigyelt adatokat, például a böngészési szokásokat, vagy a személyneveket. Manapság a személyes adatok pénzt érnek az interneten, a csalók kereskednek velük. Amennyiben lehetséges, nyilvános vezeték nélküli hálózati (WLAN) elérési pontokhoz csatlakozva használja az otthoni hálózathoz csatlakozó VPN-t, máskülönben a titkosítás nélkül továbbított adatokat harmadik felek is láthatják.
További intézkedések az otthoni iroda informatikai biztonsága érdekében:
Csak a feltétlenül szükséges eszközöket és információkat vigye haza!
Az információk és az eszközök védelmének legjobb módja, ha egyáltalán nem távolítjuk el őket a vállalati környezetből, így nem veszhetnek el szállítás közben, vagy keverednek el otthon.
Használjon naprakész web böngészőket!
Ellenőrizze, hogy nem szükséges-e letiltani egyes komponenseket és beépülő modulokat a böngésző beállításaiban! Jó módszer a biztonságos hozzáféréshez, ha előbb kézzel begépeli a biztonsági szempontból különösen fontos webhelyek – például az online bankja – címét a böngésző címsorába, majd az így megadott címet elmenti könyvjelzőként.
Frissítse gyakran jelszavait!
Tartsa titokban a jelszavait és a felhasználóneveit, az esetlegesen kiszivárgott jelszavakat pedig haladéktalanul módosítsa. A különböző alkalmazásokhoz használjon eltérő, felismerhetetlen jelszavakat, és az automatikusan generált jelszavakat az első használat előtt módosítsa. Fontos azonban az is, hogy a jelszó könnyen megjegyezhető legyen. Az általános szabály: minél hosszabb, annál jobb. A jelszó legyen legalább nyolc karakter hosszú, ne legyen szótárban megtalálható szó, és tartalmazzon kis- és nagybetűt, speciális karaktert, és számot is.
Kétfaktoros hitelesítés
Ahol lehetőség van kétfaktoros hitelesítésre, használja azt a fiókjához való biztonságosabb hozzáférés érdekében! A jelszókezelő szoftverek használata megkönnyítheti a különböző jelszavak kezelését. Jelszavait soha ne ossza meg másokkal!
Védje adatait titkosítással!
Védje bizalmas e-mailjeit titkosítással! Amennyiben nyilvános vezeték nélküli helyi hálózatot (WLAN-t) használ, a vállalata információbiztonsági útmutatásait betartva ügyeljen a vezeték nélküli hálózat titkosítására. A routeren válassza ki a WPA3 titkosítási szabványt, vagy a WPA2-t, ha az előbbi még nem támogatott. Természetesen az illetékes információbiztonsági megbízott (ISO) ennél szigorúbb feltételeket is szabhat, amelyeket mindenképpen tartson be! Válasszon bonyolult, legalább 20 karakterből álló jelszót.
Csak megbízható forrásokból töltsön le adatokat!
Legyen óvatos, amikor az internetről tölt le tartalmakat! A programok letöltése előtt győződjön meg a forrás megbízhatóságáról, és amennyiben lehetséges, csak a gyártó weboldaláról töltse le ezeket.
Rendszeresen készítsen biztonsági mentést az adatokról!
Amennyiben a számítógép a biztonsági intézkedések ellenére megfertőződik, fontos adatok veszhetnek el. A kár enyhítése érdekében rendszeresen készítsen biztonsági mentést a fájlokról a helyi információbiztonsági megbízott (ISO) útmutatásai szerint.
Kapcsolja ki a hanggal vezérelt intelligens eszközöket az otthoni irodában, és a takarja le a webkamerát, amikor nem használja!
A hangvezérelt asszisztensek hallják, amit a szobában mondunk, és továbbítják a szolgáltató felé.
Nem garantálható, hogy ezek a hangfelvételek nem kerülnek rossz kezekbe. Ezen kívül ne felejtse el letakarni a számítógép webkameráját, ha éppen nem használja, illetve ügyeljen arra, hogy mit oszt meg a videofunkción keresztül.
Ne keverje a személyes és vállalati célú felhasználást!
Egyértelműen különítse el a vállalati és a személyes célú eszközöket és információkat, és ne másoljon át munkával kapcsolatos adatokat a személyes eszközeire, ezzel megelőzheti az információ véletlen kiszivárgását. Ez a gyakorlat pszichológiai szempontból is hatásos, mert segít elkülöníteni a munkaidőt a pihenőidőtől.
Mindenki azonosítsa magát az online megbeszéléseken!
A csatlakozáshoz szükséges adatokat megszerző illetéktelen személyek különösen könnyen kapcsolódhatnak nagyobb, sokszereplős online megbeszélésekhez, ezért fontos, hogy a megbeszélésen részt vevő személyek röviden azonosítsák magukat, különösen bizalmas témák megvitatásakor és a prezentációk képernyőn történő megosztásakor.
Védje az eszközöket, és jelentkezzen ki, ha már nem használja azokat!
Akkor is zárolja a számítógép és a mobileszköz képernyőjét, ha csak rövid szünetet tart, éppúgy, mint ahogyan azt a munkahelyen tenné, hogy mások ne férhessenek hozzá az eszközön lévő tartalmakhoz. A készülékek védelméhez természetesen az is hozzátartozik, hogy megóvjuk őket az illetéktelen fizikai hozzáférés és a lopás ellen.
Tartsa be a bizalmas dokumentumok nyomtatására és kezelésére vonatkozó biztonsági lejárásokat!
Ne tartson az íróasztalán bizalmas nyomtatott anyagokat! Az „illetéktelen hozzáférés” kategóriájába beletartozhat az is, amikor a gyermekei rajzpapírnak használják a munkával kapcsolatos dokumentumokat. Zárja el a bizalmas iratokat egy szekrénybe, amikor éppen nincs rájuk szüksége. A belső használatú és bizalmas dokumentumokat ne dobja a normál szemétkosárba; használjon iratmegsemmisítőt! Ha nem rendelkezik iratmegsemmisítővel, gyűjtse össze ezeket, és ellenőrizze, hogy biztonságosan megsemmisíthetőek-e majd az irodában.
Legyen rendkívül óvatos a gyanús e-mailekkel és csatolmányokkal, különösen, ha ismeretlen a feladójuk!
Az otthoni iroda barátságos környezetében különösen ügyelnie kell a gyanús e-mailekre. Szánjon időt az e-mailek alapos ellenőrzésére, mielőtt megnyitná őket.