Recomandări CERT.RO pentru o activitate online sigură de acasă

In: GDPR - Legislatie - Securitate IT - Alerte de Securitate - Noutati

SECURIZAȚI NOUL MEDIU DE LUCRU

  • Schimbați numele de utilizator și parola implicită a routerului wifi
  • Instalați o soluție antivirus pe dispozitivele utilizate pentru lucrul la distanță
  • Revizuiți permisiunile aplicațiilor la date și dezactivați-le acolo unde nu este necesar accesul
  • Alegeți parole puternice, complexe și folosiți autentificarea în doi pași (2FA), în special în cazul conturilor de e-mail și social media
  • Efectuați back-up regulat al datelor esențiale
  • Actualizați automat software-ul de pe dispozitive
  • Securizați dispozitivele electronice cu parole, coduri PIN sau informații biometrice (amprentă, Face ID, etc)
  • Revizuiți setările de privacy ale conturilor de social media

SFATURI PENTRU EFECTUAREA CUMPĂRĂTURILOR ONLINE

  • Cumpărați exclusiv de la magazine online recunoscute și verificați mereu recenziile oferite de clienți
  • Gândește, înainte să accepți orice ofertă! Dacă aceasta sună prea bine ca să fie adevărat, atunci probabil este vorba despre o încercarea de fraudă
  • Fii atent unde îți introduci datele de card în mediul online
  • Verifică frecvent tranzacțiile din cont, pentru a detecta orice activitate suspicioasă

FII VIGILENT și EVITĂ..

  • Introducerea de date personale pe site-uri neoficiale care oferă posibilitatea generării de formulare necesare deplasării, în această perioadă
  • Răspunsul la mesaje sau apeluri suspicioase
  • Oferirea de date personale sau financiar-bancare
  • Răspândirea de informații din surse neoficiale
  • Donarea unor sume de bani fără o verificare a autenticității campaniei
  • Deschiderea de link-uri și atașamente din e-mail-uri sau sms-uri nesolicitate
  • Cumpărarea de pe internet a unor produse indisponibile în alte părți
  • Trimiterea de bani către persoane necunoscute

SECURITATEA COPIILOR

  • Verificați setările de securitate și de privacy de pe jucăriile smart utilizate de copii
  • Schimbați numele de utilizator și parolele implicite cu care au venit aceste jucării din fabrică
  • Activați setările de control parental pentru a menține activitatea online a copilului în siguranță
  • Vorbiți cu copii despre siguranță în mediul online. Ascultați-le poveștile experiențelor trăite pe internet și explicați-le că măsurile de siguranță în online trebuie să fie asemănătoare cu cele din viața reală.

RECOMANDĂRI DE SECURITATE PENTRU ANGAJAȚI

  • Accesează datele companiei de pe echipamentele primite la serviciu. 
  • Folosiți doar dispozitive și software furnizat de companie.
  • Creați parole puternice (folosiți un manager de parole,  dacă aveți la dispoziție), nu le scrieți și protejați-le atunci le tastați. Evitați opțiunile de lucru alternative, chiar dacă par să ofere exact ceea ce aveți nevoie.
  • Înainte de a începe lucrul de la distanță, familiarizați-vă cu dispozitivele, politicile și procedurile companiei! Asigurați-vă că înțelegeți modul de operare al echipamentelor, ceea ce trebuie făcut și ce nu în cazul acestora, dar și unde să vă adresați în cazul apariției unor probleme.
  • Conectați-vă la rețeaua companiei doar prin VPN și protejați token-urile (sau cardurile inteligente) necesare pentru conexiunea VPN.
  • Nu permiteți membrilor familiei sau altor persoane să vă acceseze dispozitivele de lucru! Blocați-le sau închideți-le când sunt nesupravegheate și păstrați-le întotdeauna într-o locație sigură, pentru a preveni pierderea, deteriorarea sau furtul. Împiedicați scurgerea de date accidentală, folosind ecrane de protecție a confidențialității și evitați orientarea ecranelor spre ferestre sau camere foto.
  • Dacă observați vreo activitate neobișnuită sau suspectă, pe orice dispozitiv pe care îl utilizați pentru a lucra la distanță, contactați imediat angajatorul pe canale de comunicare sigure.
  • Atenție la orice activități sau cereri suspecte, în special la cele financiare. Ar putea fi o fraudă! În cazul în care aveți dubii, apelați solicitantul pentru a verifica. Nu faceți clic pe linkurile sau fișierele atașate primite în e-mailuri și mesaje text nesolicitate.
  • Nu răspundeți niciodată cu informații personale la mesaje, chiar dacă pretind că provin dintr-o afacere legitimă. În schimb, contactați direct compania pentru a confirma solicitarea acestora.
  • Discutați planurile de lucru cu conducerea și membrii echipei, în perioada lucrului de la distanță, inclusiv distribuirea sarcinilor, a termenelor și a canalelor de comunicare.
  • Dacă utilizarea dispozitivului personal este singura opțiune de lucru și angajatorul dvs. vă permite folosirea lui, asigurați-vă că sistemul de operare și software-ul dispozitivului sunt actualizate, aveți o soluție antivirus instalată, iar conexiunea este securizată printr-un VPN aprobat de companie.
  • Evitați folosirea în interes personal a dispozitivelor dedicate lucrului de la distanță!

RECOMANDĂRI DE SECURITATE PENTRU ANGAJATORI

  • Stabiliți politici și proceduri de lucru (testați-le în avans dacă este posibil).
  • Oferiți o politică clară în domeniul cazul telemuncii, incluzând ghiduri privind accesarea resurselor companiei sau cine este persoana de contact în caz de probleme.
  • Stabiliți o procedură clară în caz de incidente de securitate! Aplicați măsuri suplimentare privind documentația care va necesita atenția conducerii, în scopuri de semnătură, aprobare/feedback și informare.
  • Implementați măsuri de securitate precum criptarea hard disk-ului, timpul de inactivitate, ecranele de confidențialitate, autentificarea complexă, precum și controlul/criptarea mediilor de stocare (ex. stick USB).
  • Implementați proceduri pentru dezactivarea de la distanță a accesului la un dispozitiv pierdut sau furat!
  • Permiteți doar angajaților dvs. să se conecteze la rețeaua companiei printr-o soluție de tip VPN cu autentificare multi-factor. Asigurați-vă că sesiunile la distanță se pot deconecta automat și necesită reautentificare, după o anumită perioadă de inactivitate.
  • Actualizați frecvent sistemul de operare și aplicațiile! Astfel de măsuri scad riscul de compromitere a dispozitivelor prin vulnerabilități nerezolvate.
  • Securizați comunicațiile companiei! Aplicați autentificarea multi-factorială pentru a accesa conturile de e-mail apentru job. Oferiți acces la canale sigure de comunicare între angajați, precum și unele similare pentru comunicarea cu exteriorul. 
  • Verificați constant activitatățile neobișnuite pe dispozitivele companiei și creșteți nivelul de alertă pentru atacuri legate de VPN.
  • Creșteți nivelul de conștientizare al angajaților în ceea ce privește riscurile de securitate ale telemuncii.
  • Educați angajații cu privire la politica firmei în domeniul telemuncii. Alocați timp pentru a informa referitor la amenințările cibernetice, în special phishing și inginerie socială.
  • Faceți verificări periodice cu personalul. Stabiliți obiective, programe de lucru și mecanisme de verificare realiste, arătând flexibilitate (atunci când este posibil) și ținând cont de circumstanțele personale. 

REȚINEȚI!

  • Urmăriți surse oficiale, credibile, pentru informații actualizate. Dacă realizați că ați putea fi victimă a unui atac informatic în mediul online, nu ezitați să raportați problema la CERT-RO (1911 sau alerts@cert.ro).

Sursa : https://cert.ro/citeste/recomandari-activitate-online-sigura-acasa