Od petka, 10. juna, hiljade kompanija širom Evrope i sveta verovatno će saznati da imaju mnogo veći broj zaposlenih koji rade od kuće nego što je to bio slučaj do sad, budući da počinje Euro 2016 u Francuskoj. Mnogi navijači će pokušati da izvrše svoje poslovne obaveze putem mobilnih uređaja, okruženi velikim brojem nepoznatih ljudi, na javnim i nebezbednim WiFi mrežama, i ometeni fudbalskim utakmicama, što ih čini izuzetno ranjivim na sajber pretnje. Srećom, uz pomoć nekoliko jednostavnih koraka, svi oni će moći da ostanu bezbedni.
Evropsko prvenstvo u fudbalu, čiji je domaćin Francuska, okupiće 24 reprezentacije koje će odigrati 51 fudbalsku utakmicu ukupno. Milioni navijača će pratiti utakmice na stadionima, u barovima, i na javnim mestima okupljanja. Poslodavcima je predočeno da bi trebalo da budu fleksibilniji i dozvole svojim zaposlenima da rade od kuće kako bi mogli da gledaju utakmice nacionalnog tima, ali su neki od zaposlenih uzeli stvari u svoje ruke i obavljaju poslovne zadatke na mobilnim uređajima dok gledaju utakmicu sa drugim navijačima. Ovakvo ponašanje može prouzrokovati ozbiljne bezbednosne IT rizike. Ni poslodavci ni zaposleni nisu u potpunosti svesni i spremni na to koliko ranjivi zapravo mogu postati.
Kako bi pomogli korisnicima da osiguraju bezbednost važnih poslovnih informacija, bez obzira na to gde se nalaze, stručnjaci iz kompanije Kaspersky Lab sastavili su spisak praktičnih saveta za zaštitu od pretnji:
10 stvari koje zaposleni koji rade u pokretu mogu da nauče od igrača na terenu
- Preuzmite odgovornost za svoja dela
Nedavno istraživanje kompanije Kaspersky Lab o ransomware virusima ukazuje na to da bi manje od 4 odsto odraslih u SAD[i] imalo problem ako bi dokumenti na njihovim uređajima bili izbrisani usled sajber kriminala, dok bi 77 odsto njih bilo u panici ako bi izgubili određene finansijske podatke. Ravnodušnost ne može da podstakne bezbedno ponašanje. Ako planirate da radite u pokretu, morate osećati odgovornost za bezbednost poslovnih informacija kojim rukujete.
- Svi vas gledaju
Unošenje lozinke na uređaj na mestima gde veliki broj ljudi može preko ramena da „snimi“ vašu šifru pomoću tzv. „vizuelnog hakovanja“ olakšava posao sajber kriminalcima, koji jednostavno mogu da se infiltriraju na uređaj i ukradu informacije. Vodite računa o privatnosti vaših podataka.
- Fokusirajte se na posao
„Fišing“ i ransomware i-mejlovi mogu izgledati iznenađujuće uverljivo i može vam se čak učiniti da vam je i-mejl poslao neko od kolega. Ako ne očekujete poruku, direktno kontaktirajte navodnog pošaljioca, i nikada ne posećujte linkove i ne otvarajte dokument u prilogu iz i-mejlova od ljudi koje ne poznajete.
- Ne otkrivajte strategiju
Ne šaljite ništa osim ako niste sigurni da je šifrovano. Budući da je na WhatsApp i Apple iMessage servisima sva komunikacija šifrovana, i da to predstavlja standard, i-mejl brzo postaje najnebezbedniji oblik poslovne komunikacije[ii]. Koristitie najbezbedniji kanal komunikacije koji vam je dostupan.
- Vodite računa o napadima sa „čovekom u sredini“
Korišćenje besplatne, javne WiFi mreže u poslovne svrhe veoma je rizično. Napadači jednostavno mogu da se „ubace“ na mrežu i presreću ili špijuniraju vašu komunikaciju. Isto to mogu da urade između i-mejlova i poslovnog servera[iii]. Šifrovanje podataka sprečava ovakve incidente, tako da, ako vaše informacije nisu šifrovane, ne šaljite i-mejlove dok niste na bezbednoj mreži ili VPN-u (virtuelna privatna mreža).
- Pripremite se za najgore
Poslodavci koji nisu pripremljeni za iznenadan porast zaposlenih koji rade u pokretu, verovatno nemaju instaliranu adekvatnu zaštitu na poslovnim uređajima, a kamoli na ličnim uređajima zaposlenih. Ako je prekasno za instalaciju ove zaštite, najmanje što možete da uradite je da ne napuštate kuću bez prethodnog ažuriranja softvera na uređaju. Mobilni uređaji nisu imuni na sajber napade: u 2015. godini, kompanija Kaspersky Lab sprečila je skoro 3 miliona pokušaja inficiranja mobilnih uređaja[iv] Trojan virusom.
- Sudija može da pogreši
Veb stranice, provajderi mrežnih usluga i operativni sistemi daju sve od sebe kako bi zaštitili ili upozorili korisnike o pretnjama: kao što su upozorenja o malveru i „fišing“ veb stranicama koje je uveo Bing[v]. Međutim, kriminalci takođe ne sede skrštenih ruku, i ako postoji bilo kakva ranjivost oni će je sigurno pronaći. Ograničite rad u pokretu na zadatke koji nisu kritični za kompaniju ili koji nisu toliko osetljivi.
- Ne krivite sudije za sve greške
Nekada stvari krenu kako nismo planirali, uređaji se pokvare, izgube, bivaju ukradeni ili zaraženi malverom ili drugim virusima. Najbolje je da domah obavestite IT sektor o incidentu kako bi oni mogli da preduzmu određene korake kao što je blokiranje uređaja ili daljinsko brisanje podataka, pa čak i izolovanje malvera pre nego što uspe da zarazi ceo uređaj.
- Ne olakšavajte pobedu protivničkoj strani
Sajber kriminalci generalno vole put bez mnogo otpora. Solidno obezbeđen uređaj, bezbednosna ažuriranja, komplikovana lozinka, korišćenje najnovijeg softvera, šifrovana komunikacija ili komunikacija preko VPN mreže samo su neki od koraka koji otežavaju kriminalcima da dobiju pristup vašem uređaju i poslovnim informacijama.
- Ne očekujte pobedu bez truda
Stručnjaci iz kompanije Kaspersky Lab otkrili su da otprilike polovina (53 odsto) korisnika praktikuje korišćenje bezbednosnih alatki koje su dostupne na njihovim uređajima[vi]. Kako biste bili jedan korak ispred napadača, morati biti u toku sa osnovama sajber bezbednosti. Ključ je u posvećenosti i fokusu, ali vam je neophodna i dobra oprema, kao u fudbalu.
„Euro 2016 treba da predstavlja proslavu fudbala i priliku za navijače širom sveta da uživaju u ovom sportu. Nažalost, situacije u kojima su ljudi opušteniji i manje obazrivi kada je u pitanju bezbednost uređaja i informacije, brzo mogu postati savršeno okruženje za hakere. Sajber kriminalci neće oklevati ako im se ukaže prilika da napadnu navijača koji je odlučio da svoj posao radi u pokretu. Određene mere predostrožnosti pre, tokom i posle meča, pomoći će poslodavcima i njihovim zaposlenima da ostanu bezbedni, i na taj način uživaju u fudbalskom spektaklu”, izjavio je Dejvid Em (David Emm), glavni bezbednosni istraživač u kompaniji Kaspersky Lab.