Korzystanie z publicznego Wi-Fi podczas podróży oszczędza mobilną transmisję danych i, co za tym idzie, koszty. Jest to wygodne również w przypadku telefonu służbowego, jednak niebezpieczne, ponieważ przestępcy używają go jako furtkę. Reprezentatywne badanie G DATA Cyberdefense dotyczące korzystania z urządzeń firmowych na urlopie pokazuje, iż pozostało wiele do nadrobienia w zakresie bezpieczeństwa IT: czterech na pięciu badanych korzysta z publicznego Wi-Fi na swoim służbowym telefonie i ryzykuje, iż poufne dane firmy wpadną w ręce cyberprzestępców. G DATA ma dla użytkowników szykujących się do urlopu pięć wskazówek ważnych z punktu widzenia cyberbezpieczeństwa.
Bezpieczeństwo informatyczne nie zna wakacji. Badanie G DATA dotyczące zachowań podróżnych pokazuje, iż co drugi badany ma w bagażu również telefon lub tablet firmowy. Problemem jest to, iż czterech na pięciu badanych korzysta na swoim służbowym urządzeniu z publicznego Wi-Fi w hotelu, na dworcu kolejowym czy lotnisku. Tylko co drugi używa przy tym bezpiecznego połączenia z wirtualną siecią prywatną, w uproszczeniu VPN (ang. Virtual Private Network). Główne zagrożenie kryje się w bezpłatnych hotspotach Wi-Fi. Cyberprzestępcy mogą ustawić się pomiędzy użytkownikiem a punktem dostępowym, a co za tym idzie – odczytywać wiadomości e-mail, dane karty kredytowej lub dane logowania do sieci firmowej. Aby chronić dane firmowe i zapobiegać nadużyciom, nie wolno dopuścić do zaniedbania bezpieczeństwa informatycznego podczas wakacji, na które zabieramy ze sobą telefon służbowy.
Darmowe Wi-Fi bez VPN na urlopie stanowi poważne zagrożenie dla bezpieczeństwa
Niezależnie od tego, czy korzystamy ze telefonu jako urządzenia nawigacyjnego podczas samodzielnie zaplanowanej wycieczki w miejscu wypoczynku, czy jako alternatywy dla aparatu fotograficznego, aby utrwalić wspomnienia z wakacji, jest on w podróży niezbędny. Korzystanie z ogólnodostępnych sieci Wi-Fi w kawiarniach, czy innych miejscach publicznych jest kuszące w przypadku problemów z połączeniem lub ze względu na koszty, ponieważ oferuje stabilne i szybkie oraz bezpłatne dla użytkownika połączenie. Z wakacyjnego badania G DATA wynika, iż 82,4 procent podróżnych dysponujących służbowym urządzeniem korzysta z publicznej sieci Wi-Fi, a tym samym ryzykuje, iż cyberprzestępcy uzyskają dostęp do danych firmowych. Ogólnodostępne sieci Wi-Fi z reguły nie są szyfrowane ani chronione hasłem. Cyberprzestępcy mogą wykorzystać ten fakt do odczytania strumienia danych lub przemycenia złośliwego systemu do urządzenia. Tylko połowa podróżujących ze telefonami lub tabletami korzysta z VPN do bezpiecznego przeglądania Internetu.
Niezbędnym wyposażeniem każdego przedsiębiorstwa, które pozwala na prywatne użytkowanie telefonów lub tabletów, powinno być oprogramowanie VPN – mówi Tim Berghoff, Security Evangelist w G DATA CyberDefense.
– Zagrożeniem w czasie surfowania po internecie mogą być zarówno publiczne sieci Wi-Fi, jak i porty USB używane do ładowania. Aby uwrażliwić pracowników na niebezpieczeństwa podczas urlopu i zwiększyć bezpieczeństwo, dobrym pomysłem jest również szkolenie w zakresie świadomości dotyczącej cyberbezpieczeństwa.
Poniższe zasady są zasadami ogólnymi, niezależnie od tego, czy jedziemy na urlop z urządzeniem firmowym czy prywatnym: powinny zawierać jak najmniej danych. Ważne jest również, aby całe oprogramowanie było na bieżąco aktualizowane – od systemu operacyjnego, przez aplikacje, po oprogramowanie zabezpieczające.
Pięć wskazówek bezpieczeństwa dotyczące walizki bezpieczeństwa IT od G DATA
- Zrób kopię zapasową. Przed wyjazdem wykonaj kopię zapasową wszystkich ważnych danych, zdjęć i kontaktów. Dzięki zabezpieczeniu danych na nośniku pamięci lub w chmurze, można je gwałtownie przywrócić w przypadku utraty urządzenia. Ogólna zasada: Zabieraj ze sobą na wakacje jak najmniej poufnych danych.
- Zainstaluj oprogramowanie zabezpieczające. Niezawodne oprogramowanie antywirusowe i zabezpieczające to podstawowe wyposażenie każdego komputera i urządzenia mobilnego. Powinien obejmować nie tylko skuteczną ochronę antywirusową, ale również filtr antyspamowy, zaporę ogniową i ochronę przed zagrożeniami internetowymi w czasie rzeczywistym. W przypadku utraty telefonu komórkowego takie programy często pozwalają na zdalne usunięcie danych.
- Instaluj aktualizacje. Aktualizacje systemu operacyjnego, a także aplikacji i systemu zabezpieczającego uzupełniają krytyczne luki w zabezpieczeniach. Ataki są więc nieskuteczne, a komputer czy urządzenie mobilne pozostaje bezpieczne.
- Zainstaluj oprogramowanie VPN. VPN zapewnia bezpieczne połączenie poprzez szyfrowaną transmisję danych. Nie są to one widoczne z zewnątrz i nie mogą zostać odszyfrowane przez cyberprzestępców.
- Zapakuj powerbank lub USB Condom. Stacje ładowania USB zapewniają cyberprzestępcom duże możliwości siania spustoszenia. Alternatywą dla publicznych punktów ładowania jest własny powerbank. Stacje ładowania USB powinny być używane tylko z prezerwatywą USB, której nie powinno zabraknąć w żadnym bagażu. Chroni ona przed pobraniem danych podczas ładowania tak, iż przez kabel do ładowania płynie tylko prąd.
SUSE stworzy fork publicznie dostępnego systemu Red Hat Enterprise Linux