9 zasad bezpieczeństwa mobilnego pracownika

Często podróżujący pracownicy stanowią coraz ważniejszy, strategiczny wręcz segment dobrze działającego przedsiębiorstwa. Wyposażeni są w smartfony, laptopy, netbooki czy tablety, na których często mają cenne korporacyjne dane. Nowe rozwiązania wiążą się z koniecznością odpowiedniego zabezpieczenia informacji - antywirusy czy firewalle mogą nie wystarczyć.

1. Szyfruj dane

Jedną z podstawowych zasad bezpieczeństwa jest dbanie o to, by nawet, jeśli nośnik, na którym są przechowywane firmowe dane trafi w niepowołane ręce, ich odczytanie z niego nie było możliwe. Większość laptopów przeznaczonych na rynek biznesowy ma zaimplementowane mechanizmy szyfrowania danych (lub są przygotowane do ich wdrożenia przez działy IT). Należy bezwzględnie pamiętać o tej możliwości, zabezpieczanie dostępu do informacji wyłącznie hasłem nie będzie żadną przeszkodą dla profesjonalisty.

2. Ustaw w BIOSie hasło i kolejność uruchamianych napędów

Korporacyjna polityka bezpieczeństwa wymusza zwykle konieczność mocnych haseł dostępu do systemu operacyjnego (logowania). Procedurę tą da się jednak z łatwością ominąć przez uruchomienie komputera z innego nośnika (USB, CD/DVD itp.). To oczywiście pozwoli na dostęp do danych przechowywanych na dysku twardym.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Rosja użyła technologii rozpoznawania twarzy. Chce wiedzieć, kto był na pogrzebie Nawalnego

Aby utrudnić życie informatycznemu przestępcy można ustawić w BIOSie laptopa kolejność uruchamiania napędów (np. wewnętrzny dysk twardy zawsze jako pierwszy) i zapisać konfigurację, dodatkowo zabezpieczając ją hasłem. Jeśli złodziej usiądzie do tak zabezpieczonego laptopa, aby dostać się do danych będzie musiał złamać hasło BIOSu bądź wymontować dysk. W tym drugim przypadku i tak znajdzie na nim jedynie zaszyfrowane, nieużyteczne dane (o ile zrealizowany został pkt 1).

3. Reset hasła - unikajmy standardowych pytań i odpowiedzi

Zdarza się, że pracownik zapomni swojego hasła dostępowego. Często stosowanym sposobem jego odzyskania jest udzielenie prawidłowej odpowiedzi na zdefiniowane niegdyś pytanie - wówczas wysyłana jest wiadomość elektroniczna tymczasowym hasłem. Niestety większość prostych systemów tego typu bazuje na pytaniach typu: "twoja ulubiona zabawka", "nazwisko panieńskie matki", "miejsce zamieszkania" itp. W dobie serwisów społecznościowych zdobycie takich informacji nie jest trudne.

Podstawową metodą na uniknięcie takich problemów jest nieustanna edukacja pracowników i zwrócenie ich uwagi na to, jakie informacje o sobie publikują online. Nie powinny one być w jakikolwiek posób powiązane ze sposobem ochrony danych w laptopie czy smartfonie.

4. Sieci Wi-Fi mogą być groźne

W globalnej sieci istnieje wiele programów służących do przechwytywania ruchu w sieciach bezprzewodowych (sniffery) czy łamania prostych zabezpieczeń typu WEP. Dostęp do firmy powinien być możliwy wyłącznie za pomocą połaczenia VPN, zaś w przypadku dostępu do poczty za pomocą przeglądarki powinien być wymuszany SSL.

Jednym z najczęściej popełnianych błędów jest wysyłanie ważnych dokumentów na swój prywatny adres e-mail (często na darmowym serwerze). Ponownie, kluczem do eliminacji takich zachowań jest nieustanna edukacja pracowników.

5. Uaktywnij automatyczne aktualizacje

W większości przypadków jedynymi programami, które systematycznie pobierają kolejne poprawki z sieci są systemy operacyjne czy aplikacje biurowe (np. MS Windows, Office). Tymczasem, z punktu widzenia bezpieczeństwa, bardzo ważne jest by zwrócić szczególną uwagę na zainstalowane programy antywirusowe (i ostatnią datę bazy wirusów), a także (co z pewnoscią jest już mniej oczywiste) aktualizować inne popularne aplikacje takie jak np. Acrobat Reader. Współczesne zagrożenia informatyczne rozprzestrzeniają się bardzo szybko i kwestią kluczową jest czas, w którym urządzenia mobilnego pracownika zostaną odpowiednio zaktualizowane.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200