Nacionalni odzivni center za kibernetsko varnost Sicert je pripravil navodila za varno delo od doma v času, ko je njegov obseg povečan zaradi epidemije koronavirusa. Ukrepi se delijo na tiste za podjetja oz. organizacije in tiste za zaposlene.
KAKO VARNO DELATI OD DOMA? Zaščitite dostop do omrežja, vpeljite videokonference in kompleksna gesla
Slovenija
Organizacijam oz. delodajalcem Sicert svetuje, da zaščitijo dostop do omrežja organizacije. Zaradi ranljivosti sistema Windows Remote Desktop (RDP) svetujejo uporabo omrežja VPN z geslom in morda tudi večfaktorskim preverjanjem za omejitev dostopa do izpostavljenih službenih naprav.
Vse izpostavljene sisteme naj podjetja in druge organizacije redno posodabljajo zaradi novoodkritih ranljivosti. Če to ni mogoče, naj takšne sisteme povsem ločijo od glavnega lokalnega omrežja organizacij ali pa vpeljejo dodatno omrežje, dostop do ranljivih sistemov pa močno omejijo, da zmanjšajo tveganja.
Ker napadalci v ciljanih napadih z izsiljevalskimi virusi skušajo najti varnostne kopije in jih izbrišejo, organizacijam svetujejo, da premislijo tudi o tem scenariju. Je mogoče narediti režim izdelave varnostnih kopij, ki jih ne bo mogoče izbrisati iz lokalnega omrežja? Ker zaposleni delajo od doma, morajo imeti v mislih tudi to, kje se nahajajo delovne kopije dokumentov. Delovne procese naj podjetja prilagodijo tako, da bodo izdelane varnostne kopije vseh potrebnih dokumentov.
Organizacije naj preverijo tudi svoje postopke za odzivanje na varnostni incident, zlasti v smislu, ali so ti prilagojeni omejeni fizični prisotnosti v organizaciji. Že pred časom so podjetja opozorili tudi na povečano nevarnost kibernetskih napadov in jim priporočili izdelavo načrta ukrepanja.
Delo na daljavo pa pomeni tudi, da bo treba najti alternative medsebojnemu stiku v obliki videokonferenc, klepetalnic in drugih sistemov sporočanja. Pri tem je seveda razlika, ali organizacija uporablja sisteme, ki tečejo na opremi in infrastrukturi same organizacije, ali uporabljajo rešitve v oblaku oz. pri tujih ponudnikih, so opozorili v Sicert. Svetujejo, naj se preveri, kako je s hrambo podatkov, klepetov in posnetkov, pa tudi pridobi kontakte za primer, da pride do zlorabe platforme.
Zaposlene medtem v Sicertu opozarjajo, da se kot najšibkejši člen v verigi zaščite pred računalniškimi vdori in zlorabami vedno znova izkaže posameznik. V teh turbulentnih okoliščinah je zato še posebej treba biti previden, da ne podležemo t. i. družbenemu inženiringu, to je metodam, ko napadalci od žrtve z zlorabo zaupanja pridobijo zaupne podatke.
Svetujejo dosledno spoštovanje in sledenje opredeljenim politikam podjetja. Medosebna komunikacija naj poteka na preverljiv način, zaposleni pa naj ne odpirajo sumljivih priponk v elektronskih sporočilih. Pozorni naj bodo na sumljiva sporočila domnevnih sodelavcev, prav tako naj ne odgovarjajo na klice neznancev, ki bi pod pretvezo nujnosti situacije zahtevali kršenje predpisov delovnega mesta ali dostop do računalnika.
Opozorili so tudi na potrebo po zaščiti dostopa do domačega omrežja in omrežnih naprav. Poskrbeti je treba za spremembo privzetega gesla omrežne naprave (usmerjevalnika) ter omrežje zaščititi z močnim geslom. Tudi sicer morajo biti vsa gesla na napravah, ki jih zaposleni uporabljajo za dostop, kompleksna ter ustrezno dolga ter predvsem različna za vrsto storitve ali programe, ki ga uporabljajo. Poskrbeti je treba za ustrezne posodobitve nameščenih programov, saj se s popravki odpravljajo varnostne luknje.
Nenazadnje pa pri delu od doma na Sicertu pozivajo ljudi, da omejijo dostop do naprav, ki se povezujejo v službeno omrežje, svojim družinskim članom, zlasti otrokom. Ti lahko namreč nevede in ponesreči spremenijo ali izbrišejo pomembne podatke ter nehote okužijo računalnik. Podobna pravila naj veljajo tudi za službene tablice in telefone.