9 zasad bezpieczeństwa mobilnego pracownika
- Dariusz Niedzielewski,
- 16.03.2011, godz. 08:34
Często podróżujący pracownicy stanowią coraz ważniejszy, strategiczny wręcz segment dobrze działającego przedsiębiorstwa. Wyposażeni są w smartfony, laptopy, netbooki czy tablety, na których często mają cenne korporacyjne dane. Nowe rozwiązania wiążą się z koniecznością odpowiedniego zabezpieczenia informacji - antywirusy czy firewalle mogą nie wystarczyć.
1. Szyfruj dane
Zobacz też:
2. Ustaw w BIOSie hasło i kolejność uruchamianych napędów
Korporacyjna polityka bezpieczeństwa wymusza zwykle konieczność mocnych haseł dostępu do systemu operacyjnego (logowania). Procedurę tą da się jednak z łatwością ominąć przez uruchomienie komputera z innego nośnika (USB, CD/DVD itp.). To oczywiście pozwoli na dostęp do danych przechowywanych na dysku twardym.
Zobacz również:
- IDC CIO Summit – potencjał drzemiący w algorytmach
- Rosja użyła technologii rozpoznawania twarzy. Chce wiedzieć, kto był na pogrzebie Nawalnego
Aby utrudnić życie informatycznemu przestępcy można ustawić w BIOSie laptopa kolejność uruchamiania napędów (np. wewnętrzny dysk twardy zawsze jako pierwszy) i zapisać konfigurację, dodatkowo zabezpieczając ją hasłem. Jeśli złodziej usiądzie do tak zabezpieczonego laptopa, aby dostać się do danych będzie musiał złamać hasło BIOSu bądź wymontować dysk. W tym drugim przypadku i tak znajdzie na nim jedynie zaszyfrowane, nieużyteczne dane (o ile zrealizowany został pkt 1).
3. Reset hasła - unikajmy standardowych pytań i odpowiedzi
Zdarza się, że pracownik zapomni swojego hasła dostępowego. Często stosowanym sposobem jego odzyskania jest udzielenie prawidłowej odpowiedzi na zdefiniowane niegdyś pytanie - wówczas wysyłana jest wiadomość elektroniczna tymczasowym hasłem. Niestety większość prostych systemów tego typu bazuje na pytaniach typu: "twoja ulubiona zabawka", "nazwisko panieńskie matki", "miejsce zamieszkania" itp. W dobie serwisów społecznościowych zdobycie takich informacji nie jest trudne.
Podstawową metodą na uniknięcie takich problemów jest nieustanna edukacja pracowników i zwrócenie ich uwagi na to, jakie informacje o sobie publikują online. Nie powinny one być w jakikolwiek posób powiązane ze sposobem ochrony danych w laptopie czy smartfonie.
4. Sieci Wi-Fi mogą być groźne
W globalnej sieci istnieje wiele programów służących do przechwytywania ruchu w sieciach bezprzewodowych (sniffery) czy łamania prostych zabezpieczeń typu WEP. Dostęp do firmy powinien być możliwy wyłącznie za pomocą połaczenia VPN, zaś w przypadku dostępu do poczty za pomocą przeglądarki powinien być wymuszany SSL.
Jednym z najczęściej popełnianych błędów jest wysyłanie ważnych dokumentów na swój prywatny adres e-mail (często na darmowym serwerze). Ponownie, kluczem do eliminacji takich zachowań jest nieustanna edukacja pracowników.
5. Uaktywnij automatyczne aktualizacje
W większości przypadków jedynymi programami, które systematycznie pobierają kolejne poprawki z sieci są systemy operacyjne czy aplikacje biurowe (np. MS Windows, Office). Tymczasem, z punktu widzenia bezpieczeństwa, bardzo ważne jest by zwrócić szczególną uwagę na zainstalowane programy antywirusowe (i ostatnią datę bazy wirusów), a także (co z pewnoscią jest już mniej oczywiste) aktualizować inne popularne aplikacje takie jak np. Acrobat Reader. Współczesne zagrożenia informatyczne rozprzestrzeniają się bardzo szybko i kwestią kluczową jest czas, w którym urządzenia mobilnego pracownika zostaną odpowiednio zaktualizowane.