Prihod na delovno mesto po preživetem poletnem dopustu je vedno nekaj posebnega. Nikakor ni neprijetno, je pa vsekakor drugače. Novi dodatni varnostni ukrepi, ki zagotavljajo vsaj določeno stopnjo varnosti pred COVID19 okužbami. Veliko se dogaja na temo, veliko smo spremenili, še vedno pa ostajajo določana tveganja in še vedno se dogajajo potrjeni novi primeri okužb.
Podobno je tudi na področju zagotavljanja varovanja informacij. Trudimo se, pa še vedno imamo dovolj prostora za izboljšave. Spremembe, ki jih prinaša delo po poletnem dopustu je osredotočeno v spremembe v režimu dela – ponovno boš »moderen«, če boš opravljal delo od doma. Vsaj za nekaj časa. Ker pa doma za varnost skrbite sami, to skrbi tudi mene 😉, zato povzemam osnovne smernice za zagotavljanje varnosti doma.
Se vam ne zdi potrebno? A se spomnite, ko ste bili še smrkavci in ste lahko prvič ostali sami brez nadzora staršev? Ko ste prvič ostali doma, medtem ko sta šla stara dva sama na morje? Sam se spomnim prigode sosedovega sina, kjer so se po 10 dnevu odsotnosti staršev in povečane prisotnosti policistov v drobnih jutranjih uricah, pričeli pred hišo nabirati različni kombiji čistilnih servisev, pa tudi avto zavarovačničarja je bil viden pred hišo. Menda je bila hiša do prihoda staršev nadsuper urejena, ob vstopu v hodnik pa mama ni pozdravila, ampak: »Žur ste meli!!?« Odsotnost nadzora torej pomeni, da stvari načeloma lahko potekajo drugače, kot je bilo predvideno. No, zato me skrbi in zato nekaj o kako skrbeti za varnost informacij pri delu od doma ne bo odveč.
Delo od doma je super
Vedno se ob besedi delo od doma spomnim profesorja Saše Divjaka z računalniške fakultete, ki nam je dočaral koncept dela od doma: »Predstavlite si, da se zjutr zbudete, tko u pižam, copatah, s kufetam u rok, u drug pa s čikam, pa se u gatah pa šlafroku usedete za računalnk. A je lohk kej bulšga?«
No, danes je zadeva nekoliko dopolnjena in spremenjena (vsaj za večino). Zbudiš se, kafe je tudi še, kadi praktično nihče več – če pa potem najprej pogledaš če ti je polnilec napolnil tvoje pripomočke za opravljanje kajenja, potem pa je jutra počasi konec. Mularijo je potrebno zamotit (risanke pa youtube, ker partizanov pa nemcev se več ne igra, pa tudi za košarko je treba preveč migat), potem pa počasi v svoj domač pisarniški raj. Klik, klik, prijava, službena pošta – pa saj je skoraj tako kot da si v pisarni, samo jutranjega prometa ni potrebno prenašati pred sabo. Delamo. Mogoče še nekoliko bolj sproščeno v varnem zavetju domačih 4 sten.
Potem vedno pridejo napadalci. Aha. Ker oni v večini primerov napadajo IP naslove ali pa naslove elektronske pošte in jim je prav malo mar ali ste doma ali pa v pisarni. Prva linija obrambe ste tako kot pri COVID19 ponovno vi. Torej – umival ali razkužuj si roke, ko pa bereš sporočila bodi pozoren na poizkuse phishinga ali druge poizkuse pridobivanja zaupnih podatkov. Dobro je, da pri tem upoštevate tudi koncepte, ki ste jih navajeni pri delu v pisarni:
- medsebojna komunikacija s sodelavci in poslovnimi partnerji naj poteka na preverljiv način – telefoni, videoklici,
- ne odpirajte sumljivih sporočilih elektronske pošte, ki bi pod pretvezo nujnih ali paničnih (npr. o novem virusu, nujnem sporočilu nekega organa) zahtevale vašo pozornost ali ukrepanje,
- bodite pozorni na sumljiva sporočila vaših “sodelavcev” – katerim tovrstnega ravnanja ne bi pripisali;
- na klice neznancev, ki bi pod pretvezo nujnosti situacije (glede virusa) zahtevali kršenje predpisov ali dostop do vašega računalnika (npr. v imenu zunanje tehnične pomoči ipd.) prav tako ne odgovarjajte, če niste povsem prepričani o identiteti partnerjev v komunikaciji.
Ne pozabite na varnost, naj vas ne zavede sproščeno domače okolje.
Domače omrežje
Vedno, ko ITjevci govorijo o omrežjih bodo povedali, da WiFi je sicer super, ampak žica pa je žica. Da ga ni čez baker sterotipno pritrjujejo tudi Romi, vendar doma smo nekoliko bolj na komot in… …uporabljamo Wifi. In na to omrežje priklopimo vse živo. Vse prenosnike, stacionarnim računalnikom dokupimo USB wifi adapterje, vse mobilnike in tablice, potem pa so tu še stalni frendi, od mulca kolegi, pa od smrklje sošolci, pa spodnji sosed, ker njega nehaj zafrkava – pa če on meni pomaga sneg kidat, mu pa ja lahko dam jaz tudi malo neta. Zelo drugače kot v firmi. Dajmo se malo zresnit. Pa ne samo zato, ker bi zdaj preko tega omrežja delali za službo, ampak tudi, ker bi radi varno izvajali plačevanje položnic, pregled ocen otrok in še kaj kar uvrščamo v rubriko »resna raba spletnih storitev«. Pri zagotavljanju Wifi varnosti je potrebno zagotoviti vsaj:
- spremembo privzetega gesla vaše omrežne naprave (usmerjevalnika),
- omrežje zaščitite z geslom in dostop dovolite le znanim osebam,
- uporabite močno geslo.
Oglejte si več informacij o nastavitvah omrežnih naprav (usmerjevalnika), preverite tudi dokumentacijo proizvajalaca naprave ali se obrnite na vašega internetnega ponudnika (v primeru, da uporabljate njihove naprave). Močno geslo? Tega nikoli ne slišite radi, čeprav ga pri Wifi omrežjih dejansko vpišete v napravo enkrat in si ga potem zapomni do naslednje menjave. Kaj bi bilo prava mera varnosti? Takole – pri zadevah, ki so dostopne preko spleta in vidne nepooblaščenim bi bilo vsaj 20 znakov, kjer so vključeni vsi tipi – velike, male črke, številke in posebni znaki in da geslo nekako menjate vsak letni čas… …to bi že bilo. Geslo, ki je tako kompleksno si lahko seveda tudi mirne volje zapišete na list papirja.
Spet gesla
Ja – dobro je, da imamo različna gesla za različne storitve. Torej, da službeni računalnik in facebook ter eBanka nimajo enakega gesla – na primer 11223344 ali kaj iz »zlate zakladnice standardnih gesel«.
Posodobitve
Računalnik vpraša – vi potrdite. Posodobiti bi bilo potrebno tudi omrežne naprave in programsko opremo na njih (firmware). Če temu niste kos, vprašajte lokalnega računalničarja. Takšnega, ki to dela za denar, ker je to njegov poklic, ne unega za 2 deci pomarančnega soka. Ko gre za varnost zaupajte strokovnjakom. Saj veste – vitrex si nalijete sami, zavore pa menja gospod v plavi banduri, ki ima višjo urno postavko kot vi. Ja – konec koncev tudi računalničarji lahko zaslužijo kakšen cent in gredo potem mogoče nazaj v svojo temno klet igrat igre, programirat, brat knjige, kopirat internet, pregledat ujetnike oziroma karkoli že…
Posodobitve prinašajo varnostne popravke in izboljšave programske opreme in so zato pomembne. Z izboljšavami je zagotovljeno tudi zmanjševanje možnosti za zlorabe računalnika in posledično tudi službenega omrežja.
Družinski člani
Super ljudje. No – kakorkoli že – tu so. Ker večkrat slišimo služba je služba, družba pa družba smo nekoliko zmedeni, ker nihče nič ne govori o družini. Torej potrebujemo nadgradnjo: služba je služba, družba je družba, družina je družina. Posodobitve nameščene. Torej – dostop do službenega računalnika, omrežja, storitev je podjetje dodelilo vam in sicer za namene opravljanja službenih del in nalog. Za ostalo je druga oprema.
V kolikor uporabljate družinski računalnik je priporočljivo, da imate urejene ločene uporabniške račune za vse člane, ki računalnik uporabljajo. Nekako podobno kot zobne krtačke – vsak ima svojo. S tem ločite dostope in tudi potencialne neželene odstranitve datotek in podobne neljube aktivnosti. To, da uporabniki niso skrbniki na računalniku pa že tako vemo.
Omejitve naj veljajo tudi za ostale računalniške naprave (tablice, mobilne telefone), kjer je potrebno zagotoviti ustrezne mehanizme, ki ščitijo pred nepooblaščeno uporabo. Tako je zagotovljena vsaj osnovna »higiena« pri ločevanju družinskih in službenih IT storitev.
Če se hočete na podoben način zaščititi pred taščo, je to potrebno narediti že na ograji ali pa vsaj na vhodnih vratih. Lepše je, če jo peljete na kavico na teraso bližnjega lokala. In ko je druženja dovolj, se lahko poslovite in odidete. Tašča pa vam ne ostane v stanovanju, ampak v gostilni. Veliko bolj praktično, mar ne?
Čista miza in zaslon
Ja tudi doma je potrebno zagotoviti, da ko se neha delati za službo, se papirji, dokumenti in ostali podatkovni mediji (na primer USB ključki) primerno odstranijo z delovnih površin na bolj varna mesta (vsaj v predal). S tem nekoliko zmanjšate tveganj, da bo mulo pripravljeno poročilo za šefa s kljuka odstranil in na ključek posnel vse MP3 datoteke, ki se mu zdi, da bi jih bilo dobro poslušati med vožnjo na družinskih izletih.
Osnovna načela za delo od doma so s tem prikazana. Podana so, da bi lahko delali bolj varno in zanesljivo, pa tudi bolj produktivno. No, ko že ravno govorimo o delu… ….samo se nič ne naredi – gremo delat!
