6 tipov pre (kyber)bezpečnú dovolenku
Kybernetická bezpečnosť je kľúčovou témou dneška. Podľa minuloročného prieskumu nemeckého Združenia pre technickú kontrolu (TÜV) sa v roku 2022 skoro každá desiata nemecká firmy stala obeťou kybernetického útoku alebo iného incidentu v oblasti bezpečnosti IT. V najhorších prípadoch môže prísť až k ochromeniu činnosti podniku aj na niekoľko mesiacov a spôsobiť výrazné finančné škody.
Najúspešnejšie útoky často prebiehajú cez zamestnancov. Ti sú tak v prvej línii a záleží na ich chovaní, či dokážu pokus hackera rozpoznať a zastaviť. Napríklad iba tým, že si neotvoria prílohu podozrivého e-mailu a vďaka tomu neumožnia zlodejom ukradnúť firemné údaje a vydierať firmu.
Zvlášť zraniteľní môžu byť ľudia, a teda aj ich firmy, na dovolenkách, pretože práve tam na nich čakajú aj ďalšie pasce, iné ako tie, s ktorými sa stretávajú pri bežnej pracovnej činnosti. Tu je našich šesť dovolenkových tipov, ktoré je dobré zamestnancom pripomenúť.
1. Pozor na krádeže
Každý rok sa len v Spojených štátoch ukradnú 2 milióny notebookov, väčšina z nich na verejných miestach a počas cestovania. Len na amerických letiskách sa týždenne stratí až 12 000 notebookov. Iba 3 % z nich sa vrátia do rúk pôvodných majiteľov. Polovica z ukradnutých notebookov pritom obsahuje citlivé informácie. A každá desiata krádež sa končí aj krádežou identity majiteľa.
Viac ako notebooky sa vo svete kradnú len peniaze, šperky - a mobilné telefóny. Teda ďalšie zariadenia, vďaka ktorým sa zlodej môže dostať do vašich firemných systémov a spôsobiť tam škody. Aj mobily sa svojim majiteľom vracajú len v minimálnej miere, späť sa ich dostane len 7 %.
2. Silné heslo vie veľa zachrániť
Okrem rady byť opatrný na svoje cennosti, sa určite oplatí zamestnancom pripomenúť, že majú používať silné komplexné heslá, vďaka ktorým je možné zmierniť následky prípadnej krádeže.
Silné heslo by malo obsahovať kombináciu písmen, čísiel a špeciálnych znakov a žiadne heslo by zamestnanci nemali používať pre viacero účtov. A tiež nie je úplne najlepší nápad napísať si heslo na papierik a ten si nalepiť priamo na notebook.
Samozrejmosťou by v súčasnosti už malo byť viacfaktorové zabezpečenie, pri ktorom je heslo kombinované napríklad s kódom zaslaným v textovej správe alebo vygenerovaným v špeciálnej aplikácii.
Ešte vyššiu ochranu notebookov, tabletov alebo mobilov dokáže zaistiť biometrické zabezpečenie: rozpoznávanie pomocou tváre alebo odtlačkov prstov. Často sa zabúda aj na aktiváciu zámku obrazovky.
3. Zálohovať a šifrovať
Pred cestou sa vyplatí si údaje vo všetkých zariadeniach zazálohovať. A tiež ich zašifrovať. V prípade služobných notebookov je to nevyhnutnosť. Zlodej tak nemôže vybrať nezašifrovaný disk z počítača zamestnanca, vložiť ho do svojho a takto sa ľahko dostať ku všetkým dátam.
Zamestnanci by si tiež mali v nastaveniach aktivovať funkciu "Nájsť moje zariadenie", ktorá uľahčuje nájdenie odcudzeného zariadenia.
Niektoré firmy už používajú aj riešenia typu MDM (Mobile Device Management), vďaka ktorým môžete podnikové mobily a notebooky spravovať na diaľku, zistiť ich polohu, prípadne ich zablokovať alebo vymazať.
4. Nezaheslovaná wi-fi môže byť pascou
Keď sa človeku podarí zablúdiť v cudzom meste a nemá dáta v mobile, často hľadá, či náhodou jeho telefón nezachytí prítomnosť nejakej nezabezpečenej, nezaheslovanej wi-fi siete. Potom sa už len rýchlo pripojí a túžobne pozrie do mapy, kdeže sa to vlastne nachádza a prečo pred sebou nevidí Koloseum, ale kolotoče.
Lenže podobné wi-fi siete často slúžia k vylákaniu citlivých údajov. Podvodníci sú takto schopní získať heslá alebo e-maily a môžu sa vďaka tomu dostať aj do firemných systémov.
Neostýchajú sa pritom využívať všemožné triky. Napríklad na letisku svoju wi-fi nazvú „AIRPORT_INTERNET_FREE_FOR_TRAVELERS“. Tomu je veru ťažké odolať.
Keď už nie je iná možnosť, môžete sa k takejto voľnej sieti pripojiť prostredníctvom aplikácie VPN, ktorá je akýmsi bezpečnostným článkom medzi ľuďmi a internetom. Úplne najspoľahlivejšie (aj keď možno drahšie) riešenie je jednoducho využívať len vlastné mobilné pripojenie.
5. Ani verejné USB nabíjačky nie sú bezpečné
Z baterky mobilu už zostávajú len posledné percentá, pričom práve tam má človek uloženú adresu hotelu, čas odjazdu autobusu a dokonca aj lístky do Disneylandu. Našťastie sa už na mnohých verejných miestach nachádzajú voľne dostupné USB nabíjačky, stačí len pripojiť kábel... a je to.
A je to... všetko v háji. Podvodníci už dnes dokážu do týchto nabíjačiek nahrať škodlivý softvér, ktorý sa následne zahniezdi aj v nabitom telefóne.
6. Šíria sa podvodné QR kódy
QR kódy sú stále populárnejšie. Stačí na ne nasmerovať fotoaparát a rýchlo sa dostanete na požadovanú stránku. V mestách takto môžete platiť za parkovanie a v reštauráciách za večeru.
Trik, ako ich zneužiť, je tak trochu z minulého storočia. Podvodníci daný QR kód jednoducho prelepia svojím a nasmerujú vás na web, kde zrazu platíte niekomu úplne inému, ako by ste chceli.
Okrem prelepenia je dobré skontrolovať aj cieľovú adresu či sa začína na "https" a teda či komunikuje bezpečne. A či na adrese alebo obsahu stránky nie je niečo podozrivé.
Ako vyškoliť zamestnancov v oblasti kybernetickej bezpečnosti:
- Útok na vašu firmu pôjde pravdepodobne cez zamestnancov. Pripravte ich, aby týmto útokom vedeli predchádzať, aby ich rozpoznali a dokázali im zabrániť.
- Školenie zamerajte na bezpečnostné špecifiká vašej firmy. Niekde sa často pracuje s citlivými údajmi, v iných firmách sú zas stále na cestách.
- Každá pozícia vo firme vyžaduje trochu iný druh školenia. Vrcholový manažér musí vedieť a pochopiť niečo iné ako napríklad údržbár, ktorý má kľúče od serverovne.
- Najlepšie je školiť zamestnancov na viackrát v kratších zábavných stretnutiach. Jedno veľké školenie raz ročne väčšinou nie je efektívne.
- Školenie by malo odrážať najaktuálnejšie hrozby. V súčasnosti napríklad phishingové útoky, pri ktorých sa škodlivé e-maily vďaka umelej inteligencii natoľko zdokonalili, že už ich nemožno rozoznať na prvý pohľad.
- Množstvo rád, návodov a aktuálnych informácií k téme kybernetickej bezpečnosti nájdete aj na stránke Národného bezpečnostného úradu, prípadne na stránkach spoločnosti Eset.
