„Multe birouri de acasă au la bază diverse improvizaţii pentru a funcţiona optim, ca de exemplu, reţele private virtuale (VPN), staţii de lucru gestionate de la distanţă de către specialişti IT, care în cele mai multe cazuri îşi desfăşoară activitatea de la firmă. Multor angajaţi, însă, le lipsesc practic orice fel de instrumente IT care să îi ajute să-şi desfăşoare activitatea, însemnând practic că utilizatorul final este personalul IT, fie că ne place sau nu acest aspect (…) Întrucât celebrăm Cybersecurity Awareness Month (luna conştientizării securităţii cibernetice), iar tema acestei săptămâni de pe blog este „Securizarea dispozitivelor de acasă şi de la muncă”, am pregătit cinci lucruri pe care le puteţi face pentru a fi protejaţi chiar şi lucrând de acasă – fără a avea nevoie de studii avansate în securitate cibernetică sau un buget prea mare. Înainte de a începe să ne prezentăm sfaturile, trebuie să mărturisim că punctul zero în acest proces este preocuparea pentru practici mai bune de securitate cibernetică. Ştim că tehnologia poate să dea mari bătăi de cap şi că mulţi dintre noi ar fi tentaţi să renunţe deja când întâmpină primul impediment, însă până şi cele mai mărunte măsuri în direcţia unei mai bune securităţi se pot dovedi mai utile decât nicio măsură în acest sens”, sunt de părere experţii.
Conform Eset, un prim pas către utilizarea în siguranţă a dispozitivului pe care se munceşte de acasă este routerul. Specialiştii explică faptul că, dacă se optează pentru un router de clasă business mai costisitor, acesta va deţine opţiuni de securitate suplimentare, cum ar fi un firewall de inspecţie a pachetelor, protecţia împotriva atacurilor Denial-of-Service (DoS), filtrarea conţinutului şi multe altele. „Nu trebuie să fii expert pentru a opera cu unele dintre aceste funcţii de securitate mai speciale, însă routerele business sunt, de obicei, mai sigure şi au un suport bun pentru a-ţi indica cum să-l setezi. Unele vin cu feed-uri de ameninţare încorporate, aşa că pot bloca ameninţări foarte avansate. De asemenea, este important să verificaţi dacă firmware-ul este actualizat la zi atunci când instalaţi routerul şi verificaţi periodic – să zicem, o dată pe lună – dacă există actualizări de produs”, susţine Cameron Camp, cercetător de securitate.
A doua măsură de prevenţie se referă la utilizarea soluţiilor software de securitate care includ mai multe straturi de protecţie, alături de menţinerea sistemului de operare şi aplicaţiile actualizate la zi, în mod automat, de preferat.
Potrivit recomandărilor, a treia pe listă este securizarea propriului dispozitiv de lucru, prin parole puternice. „O parolă cunoscută de toată lumea nu mai are nicio întrebuinţare. Prin extensie, familia dvs. nu ar trebui să folosească dispozitivele dvs. pentru activăţi precum chatul cu prietenii sau streaming-ul online. Aţi putea, de asemenea, să setaţi intervale scurte de timeout, astfel încât dispozitivul să se blocheze automat atunci când nu este utilizat pentru o perioadă. Şi poate că prietenii virtuali, precum Alexa sau Siri, ar putea lua o pauză câtă vreme participaţi la apeluri sau întâlniri video care implică date sensibile”, subliniază specialiştii.
O altă iniţiativă aduce în prim plan vigilenţa în faţa atacurilor cibernetice, mai ales prin e-mail (BEC, Business email compromise). Astfel, toate mesajele primite prin poşta electronică trebuie studiate, mai ales dacă este vorba despre e-mailurile nesolicitate.
Experţii în securitate cibernetică recomandă, totodată, vizionarea de podcasturi sau videoclipuri despre securitate, dar şi cursuri gratuite, ce pot oferi o bază solidă în orice aspect imaginabil al securităţii. „Totuşi, nu alegeţi un curs mult prea avansat; în schimb, găsiţi câteva pe care le puteţi înţelege cu uşurinţă, care vă vor ghida pas cu pas în diverse module de bază. Am centralizat într-un articol anterior o serie de cursuri online gratuite, care s-ar putea dovedi destul de utile. În era informaţiei, ignoranţa este o alegere”, susţine sursa citată.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.