You are currently viewing Nasveti za kibernetsko varnost pri delu

Nasveti za kibernetsko varnost pri delu

Zaradi pomanjkanja virov je kibernetska varnost pogosto spregledana tema, dokler ne pride do težav. Strokovnjaki iz Društva OWASP Maribor so pripravili vodič z uporabnimi nasveti za zaščito podatkov. Tukaj je nekaj ključnih korakov za varno delo doma in v pisarni.

  1. Zaščitite občutljive podatke
    Z osebnimi in organizacijskimi informacijami ravnajte previdno, podobno kot s svojimi zasebnimi podatki.
  2. Izogibajte se sumljivim sporočilom in povezavam
    Ne odpirajte e-poštnih prilog ali pojavnih oken neznanih pošiljateljev, saj pogosto vsebujejo zlonamerno programsko opremo. Z enim samim klikom lahko hekerjem omogočite vdor v računalniško omrežje. Ne klikajte povezav, ki ste jih prejeli od neznanih pošiljateljev, kot recimo “Čestitamo, zadeli ste nov avto˝ ali ˝En klik vas loči od novega iPhona˝.
  3. Ustvarite močna gesla in uporabljajte upravitelje gesel
    Uporabite dolga in kompleksna gesla, ki vključujejo številke, simbole ter velike in male črke. Za vsako storitev, portal ali spletno stran ustvarite unikatno geslo. Geslo si lahko potem shranite v aplikacijah, kot so Bitwarden ali KeePass. Pri ustvarjanju gesla si lahko pomagate s stavkom: izberite prvo črko vsake besede in vsako drugo črko zapišite z veliko začetnico, na začetek in konec pa vstavite naključne številke in simbole.
  4. Zavarujte Wi-Fi omrežje
    Omrežje zaščitite z močno šifriranjem (WPA2), skrijte njegovo ime in redno posodabljajte usmerjevalnik. Nasveti za bolj varno rabo brezžičnega interneta:

    • Vklopite šifriranje brezžičnega omrežja. Šifriranje je eden najučinkovitejših načinov varovanja vaših podatkov. Deluje tako, da vaše podatke in vsebino premeša, tako da ga hekerji ne morejo razvozlati. Najvarnejša vrsta šifriranja za domače omrežje Wi-Fi je WPA2. Če želite preveriti, ali vaš usmerjevalnik uporablja ustrezno šifriranje, preverite nastavitve omrežja in lastnosti brezžične povezave.
    • Uporabite VPN, ki šifrira vaše podatke, tako da heker ne more ugotoviti, kaj počnete na spletu in kje se nahajate.
    • Skrijte svoje omrežje. Na ta način se ime vašega omrežja ne bo pojavilo na seznamu ljudi v okolici.
    • Spremenite ime omrežja. Večina naprav je konfiguriranih s privzetim omrežnim imenom, ki ga dodeli proizvajalec. S spremembo imena hekerjem boste pred hekerji skrili informacijo o usmerjevalniku in tako zmanjšali možnost napada.
    • Posodabljajte programsko opremo usmerjevalnika. Vdelana programska oprema usmerjevalnika, tako kot katera koli druga programska oprema, lahko vsebuje ranljivosti, zaradi katerih lahko lažje pride do napadov. Večina usmerjevalnikov nima možnosti samodejne posodobitve, zato jo morate posodobiti ročno.
    • Onemogočite oddaljeno upravljanje. Oddaljeno upravljanje omogoča vsakomur, ki je dovolj blizu omrežja, da si ogleda ali spremeni nastavitve Wi-Fi. Če nimate potrebe po oddaljenem povezovanju z usmerjevalnikom Wi-Fi, je najbolje, da to funkcijo izklopite.
  5. Namestite požarni zid
    Zaščitite organizacijsko in domače omrežje s požarnim zidom, ki preprečuje nepooblaščen dostop in filtrira promet. Preden se odločite požarni zid, se pozanimajte, kakšno zaščito potrebujete. Izbira požarnega zidu je odvisna od velikosti in obsega vaše organizacije.

    V Sloveniji obstajajo tri splošne kategorije požarnih zidov:

    • Filtriranje paketov. Požarni zidovi za filtriranje paketov preverjajo vhodne in odhodne pakete podatkov po vnaprej programiranih merilih, da ugotovijo, ali so varni ali ne.
    • Požarni zidovi s statusom in strežnikom proxy. Opravljajo tako funkcije filtriranja paketov kot funkcije požarnega zidu na ravni vezja. Požarni zidovi na ravni vezja ugotavljajo, ali so naprave, ki želijo med seboj komunicirati, zaupanja vredne. Vendar so takšni požarni zidovi v Sloveniji prepovedani. Čeprav so požarni zidovi s statusom in strežnikom proxy najbolj celovita zaščita za organizacije, ti požarni zidovi zmanjšujejo zmogljivost omrežja, kar lahko povzroči neprijetne časovne zamike za vašo ekipo.
    • Požarni zidovi naslednje generacije. Vzdržujejo najširšo paleto pregledov prometa in zmanjšanja groženj. Ponujajo dodatne funkcije, kot je skeniranje protivirusnih programov, zlonamerne programske opreme in e-pošte, ter napredne zmogljivosti spremljanja, na primer pregled paketov, ki vam omogoča neprestano spreminjanje vseh sej brskanja po internetu, ki se pojavljajo v vašem omrežju.
  6. Uporabljajte VPN na javnih omrežjih
    VPN zagotavlja šifriranje podatkov, kar je ključnega pomena pri delu na daljavo ali med potovanji. Če ima vaša organizacija VPN, ki mu zaupa, se povežite z njim in ga tudi uporabljate. VPN pomaga ohraniti zasebnost vaših podatkov na javnih omrežjih Wi-Fi ali drugih neznanih omrežjih.
  7. Redno posodabljajte programsko opremo
    Posodobitve varnostne opreme in operacijskih sistemov takoj namestite, saj vsebujejo najnovejše zaščite pred kibernetskimi grožnjami.
  8. Zaklenite naprave in varujte pomnilniške medije
    Ne puščajte naprav brez nadzora in poskrbite za samodejno zaklepanje ob neuporabi.
  9. Uporabljajte protivirusno zaščito
    Namestite in redno posodabljajte protivirusni program, da preprečite zlonamerne napade. Ne glede na delo, ki ga opravljate, se prepričajte, da ste zaščiteni pred virusi.
  10. Redno ustvarjajte varnostne kopije
    Datoteke varnostno kopirajte dnevno, še posebej po večjih spremembah ali dodatkih.
  11. Previdno uporabljajte pametne naprave
    Izklopite glasovno upravljanje na delovnih postajah in zakrijte spletno kamero, kadar je ne uporabljate.
  12. Bodite pozorni na direktorske prevare
    Sledite varnostnim postopkom in preverjajte sumljive zahteve za prenose sredstev ali deljenje podatkov. Direktorska prevara je prevara, pri kateri se kriminalci lažno predstavljajo za vodjo organizacije, da bi delavca zavedli k nepooblaščenemu prenosu sredstev ali posredovanju zaupnih podatkov. Če prejmete sumljivo e-pošto ali klic, o tem obvestite ustrezno osebo.

Z upoštevanjem teh nasvetov lahko močno zmanjšate tveganje kibernetskih groženj in zaščitite svoje podatke ter delovno okolje.

Vir: CNVOS