Accesul fizic la dispozitive, în urma pierderii sau furtului
Pentru a preveni compromiterea fizică, este esențial să asigurați siguranța dispozitivelor dvs. Pe scurt, nu ușurați eforturile unui adversar de a vă fura sau chiar însuși temporar dispozitivul. Păstrați dispozitivele încuiate dacă le lăsați acasă sau într-un birou. Sau, dacă credeți că este mai sigur, luați-le cu dvs. Aceasta înseamnă, desigur, că parte a securității dispozitivelor o reprezintă securitatea fizică a spațiilor de lucru (fie la birou, fie acasă). Va trebui să instalați încuietori solide, camere de supraveghere sau alte sisteme de monitorizare - în special dacă organizația dvs. prezintă un risc ridicat. Amintiți personalului să trateze dispozitivele în același mod în care ar trata un teanc gros de bani - nu le lăsați la vedere, nesupravegheate sau neprotejate.
Ce fac dacă mi se fură un dispozitiv?
Pentru a limita impactul în cazul în care cineva reușește să fure un dispozitiv – sau chiar dacă persoana respectivă doar obține acces la acesta pentru o scurtă perioadă de timp – impuneți utilizarea de parole sau coduri de acces puternice pe computerele și telefoanele tuturor. Aceleași sfaturi privind parolele din secțiunea Parole a acestui Îndrumar se aplică și unei parole bune pentru un computer sau un laptop. Pentru blocarea telefonului, folosiți coduri care conțin cel puțin între șase și opt cifre și evitați utilizarea de „șablon de desen” pentru a debloca telefonul Pentru sfaturi suplimentare privind blocarea ecranului, consultați ghidul Data Detox Kit oferit de Tactical Tech. Utilizarea de parole bune pentru dispozitive îngreunează mult efortul unui adversar de a accesa rapid informațiile de pe dispozitivul dvs. în caz de furt sau confiscare. Dacă folosiți unui cod de acces puternic, activarea recunoașterii faciale sau deblocarea prin amprentă sunt permise, însă asigurați-vă că le dezactivați (lăsând codul de acces) înainte de orice activități care prezintă risc ridicat, precum proteste sau controale la frontieră dacă dvs. și personalul dvs. aveți îngrijorări că dispozitivul ar putea fi confiscat de către autorități.
Dacă dețineți dispozitive primite de la organizație care au funcția „Găsește-mi dispozitivul”, precum Găsire iPhone pentru iPhone și Găsește-mi dispozitivul pentru Android, solicitați personalului să o activeze. Încurajați personalul să folosească aceste funcții și pentru dispozitivele personale. Având activate aceste funcții, proprietarul dispozitivului (sau o persoană de contact de încredere) poate localiza dispozitivul sau îi poate șterge conținutul de la distanță în cazul în care acesta este furat, pierdut sau confiscat. Pentru telefoanele iPhone, puteți, de asemenea, configura ștergerea automată a conținutului după mai multe încercări nereușite de autentificare. Aceste funcții de gestionare a dispozitivelor devin de o importanță critică pentru o organizație atunci când un dispozitiv care conține informații sensibile este pierdut sau ajunge pe mâinile cui nu trebuie.
Dar criptarea dispozitivului?
Este important să folosim metode de criptare, să secretizăm datele în așa fel încât acestea să devină imposibil de citit și utilizat, pe toate dispozitivele, în special pe computere și smartphone-uri. Vă recomandăm să configurați, pentru toate dispozitivele din cadrul organizației, așa numita criptare completă a discului, dacă este posibil. Prin criptarea completă a discului, întregul conținut al unui dispozitiv este criptat, astfel încât un adversar, dacă l-ar fura fizic, nu ar putea extrage conținutul dispozitivului fără să știe parola sau cheia folosită pentru criptare.
Multe smartphone-uri și computere moderne oferă criptarea completă a discului. Dispozitivele Apple precum iPhone și iPad au o opțiune convenabilă de activare a criptării complete a discului atunci când configurați un cod de acces normal pentru dispozitiv. Computerele Apple care folosesc macOS oferă o funcție numită FileVault pe care o puteți activa pentru criptarea completă a discului.
Computerele Windows cu licențe pro, enterprise sau education, oferă o funcție numită BitLocker pe care puteți activa pentru criptarea completă a discului. Puteți activa BitLocker urmând aceste instrucțiuni de la Microsoft, care s-ar putea să fie nevoie să fie mai întâi activate de administratorul organizației dvs. Dacă personalul deține doar licențe personale pentru computerele Windows, BitLocker nu este disponibil. Cu toate acestea, puteți totuși activa criptarea completă a discului accesând „Actualizare și securitate > „Criptare dispozitiv” din setările sistemului de operare Windows.
Dispozitivele Android, începând cu versiunea 9.0, sunt furnizate cu criptarea pe bază de fișiere activată implicit. Criptarea pe bază de fișiere oferită de Android operează diferit de criptarea completă a discului, însă oferă, la rândul său, o securitate puternică. Dacă folosiți un telefon Android relativ nou și ați configurat un cod de acces, criptarea pe bază de fișiere ar trebui să fie activată. Cu toate acestea, este o idee bună să vă verificați setările pentru a vă asigura, în special dacă telefonul dvs. are câțiva ani. Pentru a verifica, accesați Setări > Securitate pe dispozitivul Android. În setările de securitate, ar trebui să vedeți o subsecțiune pentru „criptare” sau „criptare și acreditări”, care vă va indica dacă telefonul este criptat și, dacă nu este, vă va permite să activați criptarea.
Pentru computere (fie Windows, fie Mac), este extrem de important să stocați orice cheie de criptare (cunoscute cu denumirea de chei de recuperare) într-un loc sigur. Aceste „chei de recuperare” sunt, în majoritatea cazurilor, niște parole și fraze de acces lungi, în esență. În cazul în care vă uitați parola normală a dispozitivului sau se întâmplă ceva neașteptat (o defectare a dispozitivului, de pildă), cheile de recuperare sunt singura modalitate de a vă recupera datele criptate și, dacă este necesar, de a le transfera pe un nou dispozitiv. Prin urmare, atunci când activați criptarea completă a discului, asigurați-vă că ați salva aceste chei și parole într-un loc sigur, precum un cont de cloud securizat sau managerul de parole al organizației dvs.
Accesarea dispozitivului de la distanță - cunoscut și sub denumirea de accesare ilegală
Pe lângă securizarea fizică a dispozitivelor, este important să le ferim și de software-uri rău intenționate. Security-in-a-Box dezvoltat de Tactical Tech oferă o descriere utilă a ceea ce înseamnă un software rău intenționat și de ce este important să îl evităm, informații ușor adaptate în restul acestei secțiuni.
Înțelegerea și evitarea software-urilor rău intenționate
Există multe moduri de clasificare a software-urilor rău intenționate. Virușii, programele spion, viermii, troienii, rootkit-urile, ransomware-ul și minarea de criptomonedă sunt toate tipuri de software-uri rău intenționate. Anumite tipuri de software-uri rău intenționate se răspândesc pe internet prin e-mailuri, mesaje text, pagini web rău intenționate și alte mijloace. Unele se răspândesc prin dispozitive precum unitățile de memorie USB utilizate pentru schimbul și furtul de date. Și, în vreme ce unele software-uri rău intenționate necesită o greșeală din partea țintei nesuspicioase, altele pot infecta silențios sistemele vulnerabile, fără ca dvs. să faceți ceva greșit.
Pe lângă software-urile rău intenționate generale, care sunt lansate pe scară largă și au ca țintă publicul general, software-urile rău intenționate țintite sunt folosite de regulă pentru a face rău și a spiona anumite persoane, organizații și rețele. Aceste tehnici sunt folosite de infractorii obișnuiți, însă și de armate și servicii de informații, teroriști, hărțuitori online, soți abuzivi și personalități politice necinstite.
Indiferent cum se numesc, indiferent cum sunt distribuite, software-urile rău intenționate pot distruge computerele, fura și distruge date, a duce la faliment organizații, invada intimitatea și expune utilizatorii la riscuri. Pe scurt, software-urile rău intenționate sunt foarte periculoase. Cu toate acestea, există câțiva pași simpli pe care organizația dvs. îi poate urma pentru a se proteja de amenințările comune.
Ne va proteja un program de protecție împotriva software-ului rău intenționat?
Programele de protecție împotriva software-ului rău intenționat nu sunt, din păcate, o soluție completă. Totuși, este o idee bună să folosiți inițial un program de bază gratuit. Software-urile rău intenționate se modifică cu rapiditate, dând naștere la noi riscuri atât de frecvent încât niciun astfel de instrument nu poate oferi protecție completă.
Dacă folosiți Windows o privire peste programul integrat Windows Defender. Computerele Mac și Linux nu sunt prevăzute cu programe integrate de protecție împotriva software-ului rău intenționat și nici dispozitivele Android și iOS. Puteți instala un instrument gratuit cu reputație bună precum Bitdefender sau Malwarebytes fpentru aceste dispozitive (și pentru computerele Windows). Dar nu vă bazați pe acesta ca unică linie de apărare, deoarece nu va face cu siguranță față în fața atacurilor noi, țintite.
În plus, asigurați-vă că descărcați doar programe de protecție împotriva software-ului rău intenționat și antivirus cu o reputație bună, din surse legitime (precum site-urile de mai sus). Din păcate, există multe versiuni false sau compromise ale instrumentelor de protecție împotriva software-ului rău intenționat care fac mai mult rău decât bine.
Dacă utilizați Bitdefender sau un alt instrument de protecție împotriva software-ului rău intenționat în organizația dvs., asigurați-vă că nu rulați două programe în același timp. Multe dintre ele vor identifica comportamentul unui program de protecție împotriva software-ului rău intenționat drept suspect și îl va opri, iar ambele vor funcționa defectuos. Bitdefender sau alte programe de protecție împotriva software-ului rău intenționat pot fi actualizate gratuit, iar programul integrat Windows Defender primește actualizări odată cu computerul. Asigurați-vă că programul de protecție împotriva software-ului rău intenționat se actualizează automat regulat (anumite versiuni de încercare ale software-urilor comerciale furnizate împreună cu computerul vor fi dezactivate după expirarea perioadei de încercare, devenind mai mult periculoase decât utile). Noi software-uri rău intenționate sunt scrise și distribuite zi de zi, iar computerul dvs. va deveni și mai vulnerabil dacă nu țineți pasul cu noile definiții și tehnici rău intenționate. Dacă este posibil, vă recomandăm să vă configurați software-ul să instaleze automat actualizările. Dacă programul dvs. de protecție împotriva software-ului rău intenționat are funcția opțională „activat permanent”, activați-o și scanați ocazional toate fișierele de pe computer.
Mențineți dispozitivele la zi
Actualizările sunt esențiale. Utilizați cea mai recentă versiune a sistemelor de operare ale dispozitivelor (Windows, Mac, Android, iOS etc) și mențineți sistemul de operare la zi. Mențineți la zi și celelalte software-uri, browsere și toate pluginurile de browser. Instalați actualizările imediat ce acestea devin disponibile, ideal prin activarea actualizărilor automate. Cu cât este mai la zi sistemul de operare al dispozitivului, cu atât mai puțin vulnerabil este acesta. Comparați actualizările cu un plasture aplicat pe o rană deschisă: protejează împotriva vulnerabilității și reduce semnificativ șansa de infectare. De asemenea, dezinstalați software-urile pe care nu le mai folosiți. Software-urile neactualizate prezintă adesea probleme de securitate și s-ar putea să fie instalat un instrument care nu mai este actualizat de dezvoltator, lăsându-l mai vulnerabil în fața hackerilor.