Mergi la conţinutul principal

Reguli de securitate pentru siguranță online (lucru de acasă / remote)

Reguli de securitate pentru siguranță online (lucru de acasă / remote)

Internetul este ceva normal în viața noastră de zi cu zi, dar sunt sigur că mulți nu știu nici măcar regulile de bază că să nu se expună la diferite posibile capcane...

1. SECURIZAȚI LA MAXIM TOT MEDIU DE LUCRU

  • schimbă numele de utilizator și parola implicită a routerului wifi (ADMIN /ADMIN)
  • nu folosi rețele wifi gratuite, mai ales pentru efectuarea de plăți, sau transmiterea de date confidențiale... mai bine deloc
  • instalează o soluție antivirus și firewall pe toate dispozitivele utilizate (de la o firmă recunoscută, majoritatea au și versiuni free)
  • verifică permisiunile aplicațiilor și dezactivați-le acolo unde nu este necesar accesul
  • folosește parole puternice, complexe și folosiți autentificarea în doi pași peste tot pe unde puteți
  • realizează back-up regulat al datelor esențiale (ideal pe medii de stocare offline - conectare pe usb temporar...)
  • actualizează regulat sistemele de operare și toate programele
  • verifică setările de "privacy" ale conturilor de social media

2. CUMPĂRĂTURILE ONLINE

  • cumpără de la magazine online recunoscute, nu obscure, necunoscute
  • verifică înainte să accepți orice ofertă! sună prea bine ca să fie adevărat, atunci probabil este vorba despre o încercarea de fraudă
  • fii atent unde îți introduci datele de card în mediul online, obligatoriu să fie pagini securizate SSL
  • verifică ulterior tranzacțiile din cont
  • verifică adresa de email de pe care vin ofertele, și forma link-ului pe care intri, să fie oficial nu ceva care seamănă cu...

3. EVITĂ..

  • introducerea de date personale pe site-uri neoficiale pentru a obține diferite oferte sau generatoare de formulare online
  • să răspunzi la mesaje sau apeluri suspicioase, cu numere necunoscute
  • transmiterea de date personale sau financiar-bancare (card, pin, CVV...) prin telefon, sms, email...
  • donarea unor sume de bani fără o verificare a autenticității campaniei, mia ales la campanii penibile de pe Facebook, făcute să stârnească mila
  • deschiderea de link-uri sau atașamente din e-mail-uri sau sms-uri nesolicitate

4. SECURITATEA COPIILOR

  • verifică setările de securitate și "privacy" de pe jucăriile smart utilizate de copii (chiar și monitoare video)
  • schimbă numele de utilizator și parolele implicite cu care au venit jucăriile smart 
  • folosește setările de control parental pe toate diapozitivele folosite de cel mic

5. RECOMANDĂRI DE SECURITATE PENTRU ANGAJAȚI

  • accesează datele companiei de pe echipamentele primite de la serviciu
  • nu instala alte programe de orice fel pe calculatorul de la serviciu
  • folosește parole puternice, diferite de cele personale
  • folosește permanent VPN și protejați token-urile (sau cardurile inteligente) necesare pentru conexiunea VPN dacă există
  • nimeni în afară de dumneavoastră nu are voie să folosească dispozitivul nici măcar familia... mai ales cei mici
  • dacă observi vreo activitate neobișnuită sau suspectă, pe orice dispozitiv pe care îl utilizezi pentru a lucra la distanță, contactează imediat angajatorul pe canale de comunicare sigure, cunoscute
  • dacă utilizarea unui dispozitiv personal este singura opțiune de lucru și angajatorul vă permite folosirea lui, asigură-te că sistemul de operare și software-ul dispozitivului sunt actualizate, folosește o soluție antivirus și firewall instalată, și o conexiune securizată printr-un VPN

6. RECOMANDĂRI DE SECURITATE PENTRU ANGAJATORI

  • stabilește politici și proceduri de lucru (testați-le în avans dacă este posibil)
  • stabilește o politică clară în domeniu, incluzând ghiduri privind accesarea resurselor companiei sau cine este persoana de contact în caz de probleme
  • implementează măsuri de securitate precum criptarea hard disk-ului, timpul de inactivitate, ecranele de confidențialitate, autentificarea complexă, precum și controlul/criptarea mediilor de stocare
  • implementează proceduri pentru dezactivarea de la distanță a accesului la un dispozitiv pierdut sau furat!
  • actualizează sistemul de operare și aplicațiile! aceste măsuri scad riscul de compromitere a dispozitivelor prin vulnerabilități nerezolvate.
  • verifică constant activitățile neobișnuite pe dispozitivele companiei și crește nivelul de alertă pentru atacuri legate de VPN