Na przestrzeni ostatnich dni część z nas stanęło w obliczu natychmiastowej potrzeby rozpoczęcia pracy zdalnej. Narzędzia i rozwiązania jakie znamy z tzw. „corpo” czyli np. dostęp po VPN do zasobów lokalnych firmy, video-spotkania, kolaboracyjne platformy sharepoint/teams, czy dwuskładnikowa autentykacja MFA, stały się standardem pracy typowego pracownika „biurowego”.
Jeśli jesteśmy tymi „szczęśliwcami” którzy mogą pracować z blatu własnego domowego biurka (tak szczęśliwcami bo pamiętajmy że przecież są stanowiska pracy i zawody których nijak nie można kontynuować zdalnie … ) to o ile nie musimy używać w swoim domu rękawiczek ochronnych do pisania na klawiaturze są rzeczy których absolutnie musimy przestrzegać.
Jeśli nasz sprzęt z którego korzystamy dostarczony jest przez naszego pracodawcę raczej na pewno jest on skonfigurowany prawidłowo (szyfrowanie dysków BitLocker, zasady częstej zmiany haseł, bezpiecznych haseł, prawidłowo skonfigurowany VPN, wieloskładnikowe uwierzytelnianie MFA itp.), to mimo tych konfiguracji system potrzebuje częstych aktualizacji. Aktualizacje systemu operacyjnego (ale też urządzeń mobilnych Android/iOS), oprogramowania oraz programów antywirusowych zapewniają jego prawidłowe i bezpieczne funkcjonowanie, zatem nie pomijajmy ich i pozwalajmy na instalacje jeśli tylko o takiej nas informują.
Aktualizacje to jedno, natomiast pamiętajmy by nie instalować żądnego dodatkowego oprogramowania której nie jest dozwolone przez reguły bezpieczeństwa IT naszej firmy. Nawet najprostsza „niewinna” aplikacja pobrana z nieznanego źródła może poważnie osłabić lub wręcz ominąć system zabezpieczeń naszego komputera.
Uważajmy na wszelkiego rodzaju monity i komunikaty które zachęcają do zmiany hasła, proszą o zalogowanie się lub wręcz straszą nas o fakcie że nasze hasło zostało skompromitowane i musi natychmiast zostać zmienione. Tego typu komunikaty zazwyczaj różnią się od znanych nam aplikacji pomimo że mogą być bardzo do nich podobne. Czytajmy uważnie i analizujmy wiadomości które się wyświetlają, jeśli mamy obawy że komunikat który nam się pojawia to oszustwo lub próba wyłudzenia naszego hasła nie dajmy się nabrać, zapytajmy kogoś ale nie klikajmy w tego typu komunikaty.
Przy korzystaniu z poczty elektronicznej do pracy posługujmy się tylko i wyłącznie kontami służbowymi, unikajmy odpowiadania czy przesyłania wiadomości służbowych na konta prywatne (oczywiście jeśli nasza praca nie ma bezpośredniego kontaktu z klientem prywatnym…). Zwracajmy szczególną uwagę na to DO KOGO adresujemy nasze wiadomości email oraz OD KOGO wiadomości są przysyłane.
Szczególnie rozważnie postępujmy przy pracy z załącznikami email, nie klikajmy w każdy link lub załącznik umieszczony w wiadomości.
Przy pracy z załącznikami które zawierają informacje poufne korzystajmy z szyfrowania takich wiadomości/załącznika, a samo hasło dostępowe przesyłajmy innym „kanałem” (sms, telefon, komunikator).
Jeśli korzystamy z zasobów chmurowych, bankowych, aplikacji zakupowych wszędzie tam gdzie to możliwe uruchommy wieloskładnikowe uwierzytelnianie MFA.
Wszystkie opisane kroki stanowią jedynie podstawową część tzn. higieny bezpiecznego korzystania z komputera.
Dodatkowe informacje można przeczytać tutaj -> https://www.uodo.gov.pl/pl/138/1459
