sigurnost u doba pandemije

Hakeri napadaju tvrtke: Pitali smo stručnjaka na što trebate paziti kad radite od kuće

18.03.2020 u 13:07

Bionic
Reading

Stručnjaci za kibernetičku sigurnost predviđaju povećanje broja hakiranja i upada u računalne sustave tvrtki zbog pandemije. Evo kako se možete zaštititi

Za velik broj ljudi poslanih ovih dana na rad od kuće zbog suzbijanja pandemije koronavirusa bit će to prvi susret s takvim načinom obavljanja posla ili barem među rijetkim takvim prilikama.

Mnogi među vama trebat će se prilagoditi i naučiti što je sve potrebno kako bi ostali produktivni. Ali nemojte zanemariti ni sigurnosne mjere jer će hakeri i kriminalci sigurno vrebati one koji ne budu dovoljno oprezni.

Što zaposlenici i tvrtke mogu poduzeti kako bi tijekom rada od kuće sveli rizik na najmanju moguću mjeru? Evo što je tportalu rekao Alen Delić, stručnjak za računalnu sigurnost iz tvrtke Diverto.

'U dva zadnja tjedna utvrdili smo na tržištu dva povećana rizika:

1) povećan broj phishing poruka na temu koronavirusa ili lažnog predstavljanja nadležnih institucija, o čemu je upozorila i Svjetska zdravstvena organizacija

2) dio organizacija nije planirao kapacitete za potrebe rada od kuće, pri čemu je došlo do preopterećenja.

Pazite na sumnjive poruke

Zaposlenici moraju provoditi one aktivnosti koje im je definirala organizacija i moraju biti svjesni da je ono što rade od kuće isto kao i kad rade u uredu u smislu potreba zaštite podataka i informacija.

Najveću pozornost svakako trebaju usmjeriti pravilnom korištenju modela spajanja na korporativne mreže te prepoznavanju phishing mailova', upozorio je Delić.

  • +10
Koronavirus ispraznio ulice hrvatskih gradova Izvor: Cropix / Autor: Damjan Tadic / CROPIX

Što se organizacija tiče, trebaju obavijestiti zaposlenike o opasnim porukama elektroničke pošte, posebno onim vezanim za koronavirus, pri čemu vrijede opća pravila zaštite poput opreza prilikom otvaranja privitaka i prijava sumnjive pošte.

Popularne aplikacije poput WhatsAppa nisu idealan odabir za prijenos povjerljivih informacija, kao što smo imali prilike vidjeti na primjeru šefa Amazona Jeffa Bezosa. Stoga treba ili ograničiti potencijalno rizičnu komunikaciju ili upogoniti servise sa snažnijom zaštitom.

Vrijede i ova zlatna pravila:

  • Nemojte dijeliti osobne ili financijske podatke i informacije putem e-pošte ili e-poruke. Ako vam stigne takav e-mail, nazovite organizaciju i provjerite stoje li doista iza toga. Ukoliko je potrebno, dajte im tražene informacije telefonom.
  • Prije no što reagirate na vijest o koronavirusu ili ju podijelite s drugima, provjerite dolazi li iz izvora kojem možete vjerovati. U pravilu, to su službene državne institucije.
  • Ne paničarite. Hakeri i kriminalci računaju na to da nećete zadržati hladnu glavu te nastaviti postupati racionalno. Postavite jake lozinke.

Zaposlenicima trebaju dati jasno propisana pravila za korištenje računala i pristupa internetu te ukazati na razlike pri korištenju računala za privatne i poslovne potrebe.

Također, trebaju planirati infrastrukturne kapacitete, ponajviše one vezane uz mogućnosti pristupa korporativnoj mreži.

Gdje je moguće, naglasio je Delić, treba primijeniti dvostupanjsku provjeru pristupa pri spajanju virtualnim privatnim mrežama (VPN-om) te preusmjeriti sav promet preko korporativne mreže kad su zaposlenici spojeni preko VPN-a.

Virtualne privatne mreže omogućavaju sigurnu, enkripcijom zaštićenu razmjenu i dijeljenje podataka na daljinu kao da su povezani međusobno na dijeljenu privatnu mrežu.

Osim toga, potrebno je nadograditi operativne sustave na najnovije verzije s najnovijim zakrpama i redovito provjeravati antivirusna rješenja na računalima.