Recomandări pentru o activitate online sigură de acasă

În baza cooperării CERT-RO cu Europol, vă oferim o serie de recomandări pentru cei care lucrează sau urmează să lucreze de acasă în perioada următoare. Nu neglijați faptul că trebuie să aveți în vedere confidențialitatea datelor companiei sau a instituției dumneavoastră! Securitatea cibernetică este o responsabilitate comună.

Veți putea accesa informații suplimentare despre fiecare subiect în parte printr-un simplu “click” pe fiecare subtitlu, care vă va conduce la unul dintre ghidurile publicate în secțiunea ‘Conștientizare’.

Recomandările noastre sunt disponibile și sub forma unori broșuri cu informații esențiale, în format .pdf, pe care le puteți accesa și descărca la finalul acestui articol, în partea de jos.

SECURIZAȚI NOUL MEDIU DE LUCRU

  • Schimbați numele de utilizator și parola implicită a routerului wifi
  • Instalați o soluție antivirus pe dispozitivele utilizate pentru lucrul la distanță
  • Revizuiți permisiunile aplicațiilor la date și dezactivați-le acolo unde nu este necesar accesul
  • Alegeți parole puternice, complexe și folosiți autentificarea în doi pași (2FA), în special în cazul conturilor de e-mail și social media
  • Efectuați back-up regulat al datelor esențiale
  • Actualizați automat software-ul de pe dispozitive
  • Securizați dispozitivele electronice cu parole, coduri PIN sau informații biometrice (amprentă, Face ID, etc)
  • Revizuiți setările de privacy ale conturilor de social media

SFATURI PENTRU EFECTUAREA CUMPĂRĂTURILOR ONLINE

  • Cumpărați exclusiv de la magazine online recunoscute și verificați mereu recenziile oferite de clienți
  • Gândește, înainte să accepți orice ofertă! Dacă aceasta sună prea bine ca să fie adevărat, atunci probabil este vorba despre o încercarea de fraudă
  • Fii atent unde îți introduci datele de card în mediul online
  • Verifică frecvent tranzacțiile din cont, pentru a detecta orice activitate suspicioasă

FII VIGILENT și EVITĂ..

  • Introducerea de date personale pe site-uri neoficiale care oferă posibilitatea generării de formulare necesare deplasării, în această perioadă
  • Răspunsul la mesaje sau apeluri suspicioase
  • Oferirea de date personale sau financiar-bancare
  • Răspândirea de informații din surse neoficiale
  • Donarea unor sume de bani fără o verificare a autenticității campaniei
  • Deschiderea de link-uri și atașamente din e-mail-uri sau sms-uri nesolicitate
  • Cumpărarea de pe internet a unor produse indisponibile în alte părți
  • Trimiterea de bani către persoane necunoscute

SECURITATEA COPIILOR

  • Verificați setările de securitate și de privacy de pe jucăriile smart utilizate de copii
  • Schimbați numele de utilizator și parolele implicite cu care au venit aceste jucării din fabrică
  • Activați setările de control parental pentru a menține activitatea online a copilului în siguranță
  • Vorbiți cu copii despre siguranță în mediul online. Ascultați-le poveștile experiențelor trăite pe internet și explicați-le că măsurile de siguranță în online trebuie să fie asemănătoare cu cele din viața reală.

RECOMANDĂRI DE SECURITATE PENTRU ANGAJAȚI

  • Accesează datele companiei de pe echipamentele primite la serviciu.
  • Folosiți doar dispozitive și software furnizat de companie.
  • Creați parole puternice (folosiți un manager de parole,  dacă aveți la dispoziție), nu le scrieți și protejați-le atunci le tastați. Evitați opțiunile de lucru alternative, chiar dacă par să ofere exact ceea ce aveți nevoie.
  • Înainte de a începe lucrul de la distanță, familiarizați-vă cu dispozitivele, politicile și procedurile companiei! Asigurați-vă că înțelegeți modul de operare al echipamentelor, ceea ce trebuie făcut și ce nu în cazul acestora, dar și unde să vă adresați în cazul apariției unor probleme.
  • Conectați-vă la rețeaua companiei doar prin VPN și protejați token-urile (sau cardurile inteligente) necesare pentru conexiunea VPN.
  • Nu permiteți membrilor familiei sau altor persoane să vă acceseze dispozitivele de lucru! Blocați-le sau închideți-le când sunt nesupravegheate și păstrați-le întotdeauna într-o locație sigură, pentru a preveni pierderea, deteriorarea sau furtul. Împiedicați scurgerea de date accidentală, folosind ecrane de protecție a confidențialității și evitați orientarea ecranelor spre ferestre sau camere foto.
  • Dacă observați vreo activitate neobișnuită sau suspectă, pe orice dispozitiv pe care îl utilizați pentru a lucra la distanță, contactați imediat angajatorul pe canale de comunicare sigure.
  • Atenție la orice activități sau cereri suspecte, în special la cele financiare. Ar putea fi o fraudă! În cazul în care aveți dubii, apelați solicitantul pentru a verifica. Nu faceți clic pe linkurile sau fișierele atașate primite în e-mailuri și mesaje text nesolicitate.
  • Nu răspundeți niciodată cu informații personale la mesaje, chiar dacă pretind că provin dintr-o afacere legitimă. În schimb, contactați direct compania pentru a confirma solicitarea acestora.
  • Discutați planurile de lucru cu conducerea și membrii echipei, în perioada lucrului de la distanță, inclusiv distribuirea sarcinilor, a termenelor și a canalelor de comunicare.
  • Dacă utilizarea dispozitivului personal este singura opțiune de lucru și angajatorul dvs. vă permite folosirea lui, asigurați-vă că sistemul de operare și software-ul dispozitivului sunt actualizate, aveți o soluție antivirus instalată, iar conexiunea este securizată printr-un VPN aprobat de companie.
  • Evitați folosirea în interes personal a dispozitivelor dedicate lucrului de la distanță!

RECOMANDĂRI DE SECURITATE PENTRU ANGAJATORI

  • Stabiliți politici și proceduri de lucru (testați-le în avans dacă este posibil).
  • Oferiți o politică clară în domeniul cazul telemuncii, incluzând ghiduri privind accesarea resurselor companiei sau cine este persoana de contact în caz de probleme.
  • Stabiliți o procedură clară în caz de incidente de securitate! Aplicați măsuri suplimentare privind documentația care va necesita atenția conducerii, în scopuri de semnătură, aprobare/feedback și informare.
  • Implementați măsuri de securitate precum criptarea hard disk-ului, timpul de inactivitate, ecranele de confidențialitate, autentificarea complexă, precum și controlul/criptarea mediilor de stocare (ex. stick USB).
  • Implementați proceduri pentru dezactivarea de la distanță a accesului la un dispozitiv pierdut sau furat!
  • Permiteți doar angajaților dvs. să se conecteze la rețeaua companiei printr-o soluție de tip VPN cu autentificare multi-factor. Asigurați-vă că sesiunile la distanță se pot deconecta automat și necesită reautentificare, după o anumită perioadă de inactivitate.
  • Actualizați frecvent sistemul de operare și aplicațiile! Astfel de măsuri scad riscul de compromitere a dispozitivelor prin vulnerabilități nerezolvate.
  • Securizați comunicațiile companiei! Aplicați autentificarea multi-factorială pentru a accesa conturile de e-mail apentru job. Oferiți acces la canale sigure de comunicare între angajați, precum și unele similare pentru comunicarea cu exteriorul.
  • Verificați constant activitatățile neobișnuite pe dispozitivele companiei și creșteți nivelul de alertă pentru atacuri legate de VPN.
  • Creșteți nivelul de conștientizare al angajaților în ceea ce privește riscurile de securitate ale telemuncii.
  • Educați angajații cu privire la politica firmei în domeniul telemuncii. Alocați timp pentru a informa referitor la amenințările cibernetice, în special phishing și inginerie socială.
  • Faceți verificări periodice cu personalul. Stabiliți obiective, programe de lucru și mecanisme de verificare realiste, arătând flexibilitate (atunci când este posibil) și ținând cont de circumstanțele personale.

REȚINEȚI!

  • Urmăriți surse oficiale, credibile, pentru informații actualizate. Dacă realizați că ați putea fi victimă a unui atac informatic în mediul online, nu ezitați să raportați problema la CERT-RO (1911 sau alerts@cert.ro).
Sursa articolului: CERT-RO