Varni in dosegljivi tudi na dopustu
Kako poskrbeti za kibernetsko varnost, če boste delali tudi na dopustu?
Medtem ko imajo velika podjetja znaten proračun za zagotavljanje informacijske varnosti in ustrezne kadre, morajo samostojni in mali podjetniki zanjo skrbeti sami. Tudi med dopustom, saj si težko privoščijo biti dlje časa nedosegljivi. Kaj lahko naredite, da bo prenos podatkov v tujini varen, podatki dostopni le vam, naprave pa zaščitene?
Prenos podatkov v tujini
Hollywood nam je dodobra zagodel s prikazom filmskega hekerja, spletnega napadalca, ki od daleč z lahkoto in v trenutku vdre v prenosni računalnik nič hudega slutečega posameznika, ki se je za hip ustavil na kavi in hkrati želi preveriti elektronsko pošto in morda še kaj poslovnega postoriti. Tako preprosto ne gre, čeprav so ravno brezplačna in odprta javna brezžična omrežja Wi-Fi glede varnosti daleč najbolj problematična. Kadar varnejša povezava ni na voljo, zato ne izzivajte in se ne obnašajte neodgovorno.
V javnih brezžičnih omrežjih nikdar ne uporabljajte kritičnih storitev, torej takšnih, kjer vam vdor lahko povzroči neposredno škodo. Marsikaj lahko uvrstimo v to kategorijo. Vendar je veliko manjša težava morebitni vdor v račun družbenega omrežja ali predal elektronske pošte kot uspešen vdor in kraja denarja z bančnega računa.
To je prvi cilj spletnih napadalcev, šele nato pride na vrsto iskanje zaupnih poslovnih podatkov na pomnilniku naprave, v katero so preko javnega omrežja vdrli. Zato je ne ne glede na vrsto omrežja, ki vam je na voljo, najboljša zaščita uporaba ene izmed komercialnih storitev navideznega zasebnega predora (VPN).
Da ste na dopustu v stiku s poslom, sta dovolj vsaj srednje zmogljiv pametni telefon in prenosni računalnik.
Mobilno omrežje je varnejše
Mobilna omrežja so mnogo boljši način, kako tudi na dopustu biti dosegljiv. Operaterji so v večini držav dovolj dobro nadzorovani, da si kakšnih hudih varnostnih incidentov ali celo vohunjenja za uporabniki ne morejo privoščiti. V državah Evropske Unije je zato najbolj varno, da gostujete v omrežju tujega operaterja, medtem ko si ustrezno porazdelite podatkovno količino na dneve, ki jih nameravate tam preživeti.
Ko morate v tujini plačati račun preko mobilne ali spletne banke, v ta namen vedno uporabite mobilno omrežje in če je le mogoče še storitev VPN.
Ko potrebujete več ali ste v državi, kjer gostovanje plačujete po porabi, potem je najbolje, da preverite ponudbo lokalnih operaterjev in od njih kupite predplačniški podatkovni paket, ki za čim manj denarja nudi največ podatkov. Kartico nato vstavite v svoj telefon, vključite osebno dostopno točko in uživate v lastnem brezžičnem omrežju.
Šifrirajte in uporabljajte varne storitve
Pomembne datoteke je vedno smiselno šifrirati ne glede na to, kje jih hranite – lokalno ali v oblaku. Zato imate na voljo raznovrstno programsko opremo in aplikacije in ni razloga, da tega še ne počnete. Popolnoma enako velja za pomembna sporočila in video povezave.
Šifriranje sporočil je pretvorba (šifriranje) datoteke in sporočila v tako obliko, da ga nepooblaščene osebe ne morejo razumeti.
V okolju mobilnih naprav velja razmisliti o uporabi sporočilnega sistema Signal in istoimenske aplikacije, saj nudi popolno šifriranje sporočil in s tem eno bolj varnih in zasebnih storitev.
Na strani video konferenčnih storitev ni tako preprosto, saj nobena ni brez napak. Toda, ker sta se uveljavili predvsem Zoom in Microsoft Teams, dosti izbire pravzaprav nimate. Morda je zato še najbolje, da ju med dopustom v tujini čim manj ali sploh ne uporabljate. Ne toliko zaradi varnosti kot zaradi zahtev po hitrejših povezavah.
Če se morate nujno povezati v kakšen video sestanek, pa najdite primerno omrežje Wi-Fi (in vklopite VPN), ali se prepričajte, da imate zadostno količino podatkov v paketu oz. na kartici SIM, ki ste jo kupili.
Pomembne dokumente hranite v oblaku
Nobene potrebe ni, da imate svoje nujne in pomembne dokumente shranjene samo na pomnilniku naprave, ki jo imate ves čas pri sebi. Lahko se namreč pokvari, jo izgubite ali vam jo ukradejo. Potem tudi če vam je na voljo druga, ne morete narediti, kar ste se namenili oziroma je nujno.
Če ste naročnik na Microsoftovo pisarniško storitev, imate dokumente že v oblačni shrambi tega podjetje, drugače pa se lahko odločite za DropBox ali v skrajnem primeru za Googlovo storitev Drive. Te in še nekaj drugih namreč nudijo relativno varno hranjenje in sinhronizacijo dokumentov z napravami, tako da so vam ti povsod in ob vsakem času dosegljivi.
Hramba v oblaku je primerna tudi za podatkovni arhiv pomembnih podatkov in dokumentov, ki jih podjetnik nikdar ne sme izgubiti.
Naprave naj bodo biometrično zaščitene
Prepričani smo, da vam je naslednje varnostno pravilo znano, a ga bomo kljub temu ponovili. Vse naprave od telefonov in tablic do prenosnih računalnikov naj imajo vključen enega od načinov zaklepanja, kadar niso v uporabi.
Biometrična načina, bralnik prstnih odtisov in prepoznava obraza, sta boljša od gesla ali kode PIN, ki sta spet boljši od nobene zaščite. Če naprava pride v napačne roke, bodo najprej preverili, če so naprave zaklenjene ali ne. Če niso, je to najbolj preprost način, kako priti do gesel in pomembnih podatkov. Zakaj bi se mučil z vdorom, če ste mu omogočili lažjo pot?
Svojih naprav nikdar ne puščajte brez nadzora in četudi nameravate le za minuto skočiti stran od prenosnika, ga prej zaklenite.
5 dodatnih nasvetov za kibernetsko varnost
- Poskrbite, da so operacijski sistemi, programi in aplikacije vedno posodobljene. Posodobitve zakrpajo tudi najbolj nevarne varnostne pomanjkljivosti, kar pomeni, da jih škodljive kode ne morejo več izkoristiti za vdor v napravo.
- Ne uporabljajte enakega gesla za več storitev, temveč imejte za vsako storitev drugo. Drugo načelo pa je, da uporabljajte močna gesla. Zelo preprosto. Geslo mora biti takšno, da si ga hitro zapomnite, a da ga ni mogoče enostavno uganiti z metodo socialnega inženiringa. Še najbolje pa je, da uporabljate upravljalnik gesel.
- V storitvah, ki to omogočajo, aktivirajte dvofazno avtorizacijo oziroma varnostni mehanizem, s katerim je vstop mogoč z geslom in enkratno kodo iz kratkega sporočila SMS.
- V priponkah elektronske pošte se lahko skriva škodljiva koda. Še vedno jih občasno odpiramo, ne da bi pomislili, kaj se nam lahko pripeti. Pozorni morate biti tudi na sporočila prijatelja, saj se je lahko ta okužil, škodljiva koda pa je samodejno razposlala elektronsko pošto vsem stikom iz njegovega imenika.
- Namestite varnostni (antivirusni) program. Na voljo imate brezplačne in plačljive, ki običajno ponujajo nekaj več, morda nekoliko bolj široko polje ščitenja. Vsekakor pa je vsak varnostni program boljši, kot če tega sploh ne imeti.
Čeprav vse to upoštevate in ste storili vse, kar mislite, da v okviru kibernetike morate in znate, se nikar ne začnite obnašati brezbrižno. Zavedati se velja, da je informacijska varnost močna le toliko, kolikor je močan njen najšibkejši člen, saj prav nanj ciljajo napadalci. Najšibkejši člen pa smo pogosto ljudje, zato morate biti ves čas pozorni in s pametjo uporabljati storitve med zasluženim dopustom.
Članek izraža stališča avtorja in ne nujno tudi stališč Zavarovalnice Triglav, d.d.
Izbor najnovejših zgodb in nasvetov za brezskrbno podjetniško pot. Enkrat na mesec v vašem nabiralniku.