Безпека, Кібербезпека

Конфіденційність насамперед: як зберегти конфіденційність у мережі

Конфіденційність у мережі: з початку 2020 року у всьому світі відбулося суттєве зрушення у напрямку роботи з дому. Результатом цього стало спільне використання особистих та робочих пристроїв, що, у свою чергу, призвело до виникнення проблем із конфіденційністю та безпекою під час роботи в інтернеті.

Чому важлива особиста конфіденційність у мережі?

Практично кожна дія, що здійснюється в мережі з використанням комп’ютерів та мобільних пристроїв: віддалена робота, покупки в інтернеті, бронювання відпустки, спілкування з рідними та друзями, пошук інформації, завантаження програм або ігри – залишає слід із даних. Ці дані включають особисту інформацію, історію переглядів та покупок. Найважливіший аспект конфіденційності у мережі – це гарантія того, що ваші дані не потраплять у чужі руки.

Якщо було порушення безпеки даних, можливі наслідки включають:

  • Злом банківського чи іншого фінансового рахунку.
  • Читання та передача особистих електронних листів третім особам.
  • Оприлюднення докладної медичної інформації щодо стану здоров’я.
  • Крадіжка персональних даних.

У цій статті обговорюється захист особистої конфіденційності в мережі у світі, де межі між домашнім та робочим інтернетом та пристроями стають все більш розмитими.

Робота з дому: чи небезпечно використовувати корпоративні комп’ютери?

Робота з дому означає, що багато хто використовує корпоративні комп’ютери та телефони в особистих цілях. Однак, робочі пристрої можуть бути не такими надійними, як здається. У людей, які використовують корпоративні комп’ютери та телефони в особистих цілях, нерідко виникає запитання: чи може роботодавець бачити, які веб-сайти я відвідую через домашню мережу Wi-Fi чи вдома?

Теоретично роботодавці можуть встановити програмне забезпечення для відстеження дій працівників на робочих ноутбуках чи комп’ютерах. У найсуворіших компаніях таке програмне забезпечення може навіть включати кейлоггери, що відстежують все, що вводиться з клавіатури, та інструменти для зняття скріншотів, які використовуються для контролю продуктивності працівників.

На практиці ступінь суворості роботодавця залежить від двох факторів:

  1. Розмір компанії: у більших організацій є більше ресурсів для такого моніторингу.
  2. Тип інформації, з якою працівники працюють у межах посадових повноважень. Якщо працівник обробляє конфіденційні дані, наприклад, медичні карти, фінансову інформацію або державні контракти, набагато ймовірніше, що роботодавець уважно стежитиме за його роботою.

Навіть якщо відстеження кожного вашого кроку в інтернеті не відбувається, роботодавці можуть переглядати файли, відвідувані веб-сайти і надіслані електронні листи. Коли питання стосується конфіденційності в Інтернеті, рекомендується виходити з того, що робочий комп’ютер перебуває під наглядом та діяти відповідним чином.

Загрози безпеки під час використання особистих комп’ютерів для роботи

Крім загроз безпеки, пов’язаних з використанням робочих пристроїв з особистими метою, існують також загрози безпеці, пов’язані з використанням особистих пристроїв для роботи. У міру того, як роботодавці впроваджують політики використання власних пристроїв, ці ризики зростають. При використанні співробітниками власних пристроїв утворюється безліч різних точок входу до системи компанії.

Існують такі проблеми безпеки:

  • Віддалений доступ до систем організації через пристрої, які вона не контролює, збільшує ризик того, що інформація компанії може бути скопійована, змінена, передана конкурентам або просто оприлюднена.
  • Комп’ютер працівника, який працює з дому, може мати доступ до мережі та комунікацій компанії або клієнта, що може призвести до ненавмисного порушення системи захисту даних. При роботі на власному комп’ютері нещодавно завантажена або активна програма соціальної мережі могла отримати доступ до бази даних робочих контактів, а потім поширила ідентифікаційні дані клієнтів без їхньої згоди.
  • Якщо співробітники працюють у громадських місцях та відправляють файли по незахищених мережах Wi-Fi, є ризик розкриття конфіденційної інформації зловмисникам, які шукають доступ до критично важливих систем компанії.
  • Співробітники, які працюють з дому, що використовують власні комп’ютери, можуть не усвідомлювати ризиків і встановлювати програми з небезпечних джерел. Це підвищує вразливість файлів компанії для атак шкідливих програм. Навіть відсутність встановлених оновлень (виправлень) на пристрої загрожує безпеці.
  • Співробітники можуть залишати пристрої у незахищеному вигляді або, можливо, дозволяти користуватися пристроями друзям та родичам. Пристрій може бути втрачений або викрадений. У цих сценаріях, якщо на пристрої зберігається конфіденційна інформація компанії, існує ймовірність порушення кібербезпеки.
  • Після звільнення співробітники можуть мати доступ до додатків компанії з мобільних пристроїв, якщо компанія не виконає дій для його заборони. Наскільки легко буде таким співробітникам або тим, хто має доступ до їх пристроїв, повернутися до програми або системи? Чи зможуть організації відстежити пристрій як джерело порушення безпеки?

Багато компаній намагаються знизити ризики, розробляючи політики використання власних пристроїв, які можуть охоплювати такі вимоги:

  • Встановлення оновлень безпеки у визначені терміни.
  • Блокування пристрою, коли він не використовується.
  • Шифрування пристрою.
  • Встановлення програм лише з офіційних магазинів програм.
  • Встановлення антивірусного програмного забезпечення.
  • Негайне інформування компанії у разі втрати чи крадіжки пристрою.
  • Заборона отримання root-прав та злому телефону.

Якщо компанія-роботодавець має політики використання власних пристроїв, рекомендується ознайомитися з ними, щоб розуміти права обох сторін. Цю політику можна знайти в різних матеріалах для співробітників: довідниках, договорах, навчальних матеріалах або конкретної угоди щодо використання власних пристроїв.

Як захистити особисту конфіденційність у мережі

Виконання простих дій допоможе зберегти конфіденційність в Інтернеті. Ось кілька порад, які допоможуть захистити себе та свої дані в інтернеті.

Конфіденційність у мережі: 18 порад з безпеки

Не зберігайте особисті файли на робочому ноутбуці чи телефоні

Зручно завести особисту папку, яка містить фотографії та документи, наприклад, податкові декларації, на робочому столі, але важливо пам’ятати, що робочий пристрій не є вашою власністю – воно належить компанії. До цих файлів можуть отримати доступ не лише ІТ-фахівці, а й інші співробітники. Крім того, деякі компанії використовують інструменти безпеки, які починають прати файли під час виявлення злому. Якщо комп’ютер заражений шкідливими програмами, усунення несправностей в рамках вжитих заходів безпеки може також видалити особисті файли. Натомість для зберігання особистих даних краще використовувати USB-накопичувач і носити його на зв’язці ключів.

Не зберігайте особисті паролі у сховищі ключів робочого пристрою

Багато хто використовує неробочі облікові записи з робочих комп’ютерів. Однак існує ризик, що особисті дані стануть доступними ІТ-команді. Навіть зашифровані транзакції не є повністю захищеними. Маючи відповідні знання та інструменти, зловмисники можуть отримати доступ до особистих даних.

Уникайте категоричних висловлювань у чатах компанії

Оскільки чати, такі як Slack, Campfire та Google Hangout, все частіше використовуються для командної роботи, в них легко перейти на неформальну бесіду з колегами. Однак ці повідомлення зберігаються на сервері і їх можна отримати, як і електронні листи. Варто пам’ятати, що роботодавець не тільки може побачити, що написано в корпоративному чаті, але й може переглянути журнал історії всього чату.

Припустимо, ваш інтернет-трафік відстежується

Багато роботодавців відстежують інтернет-трафік співробітників. Навіть якщо роботодавець не приділяє пильної уваги тому, які веб-сторінки відвідують співробітники, рекомендується уникати певних особових справ, наприклад, виконання другої роботи на корпоративному комп’ютері. Ставтеся до робочого комп’ютера як до запозиченого. По суті так воно і є. Запитайте себе, чи сподобається роботодавцю контент, що проглядається вами. Якщо відповідь негативна, не використовуйте для цього обладнання компанії.

Будьте обережні під час використання комп’ютера в громадських місцях

    При віддаленій роботі може виникнути спокуса взяти ноутбук та підключитися до безкоштовного загальнодоступного Wi-Fi. Однак місця, що пропонують безкоштовний Wi-Fi, наприклад найближчі кафе, можуть бути джерелом шахрайських атак. Це пов’язано з тим, що кіберзлочинці можуть створювати підроблені мережі, які виглядають справжніми, але такими не являються. Щоб забезпечити конфіденційність при роботі в загальнодоступному Wi-Fi, рекомендується використовувати VPN і дотримуватися порад безпеки.

    Перевірте, яке програмне забезпечення для моніторингу запущено на вашому комп’ютері

    Багато роботодавців вважають за правильне дотримуватися прозорості щодо використовуваного програмного забезпечення для моніторингу. Довідник співробітника – оптимальне джерело відповіді такі питання. Якщо в довіднику такої інформації немає, її легко знайти. Такі програми можуть не запускатися з панелі завдань, але багато з них є у розділі «Встановлення та видалення програм». На Mac вони відображаються як програма або сервіс. Швидкий пошук у Google допоможе з’ясувати можливості цих програм. Не рекомендується намагатись видалити такі програми, оскільки це може привернути до вас увагу.

    Не надавайте колегам не з ІТ-відділу віддалений доступ до робочого комп’ютера

    Програмне забезпечення для віддаленого доступу дозволяє контролювати ваш комп’ютер і часто використовується співробітниками ІТ-відділу під час надання ІТ-підтримки. Не дозволяйте іншим співробітникам, які не належать до ІТ-відділу, керувати вашим пристроєм.

    Використовуйте антивірусні програми

    Захистіть свій пристрій та системи роботодавця від шкідливих програм за допомогою надійного антивірусного рішення. Комплексне рішення в галузі кібербезпеки забезпечує всебічне виявлення загроз та захист від шкідливих програм.

    Переконайтеся, що ваша система та програми оновлені

    Використання останніх версій програм та операційної системи сприяє підвищенню безпеки. Щоб захистити системи, увімкніть автоматичні оновлення.

    Звертайте увагу на Wi-Fi та безпеку мережі

    Шифрування мережі підвищує безпеку Wi-Fi. Добре, якщо для входу до мережі Wi-Fi потрібен пароль. Якщо ні, змініть параметри маршрутизатора. Паролі, які використовуються за умовчанням для доступу до параметрів маршрутизатора, можуть виявитися слабкою ланкою безпеки Wi-Fi і мережі. Змініть пароль маршрутизатора, якщо ви раніше цього не робили. Зловмисники можуть отримати доступ до пристроїв через маршрутизатор.

    Використовуйте VPN для забезпечення конфіденційності в мережі

    Якщо ви використовуєте комп’ютер для віддаленої роботи, увімкніть VPN, щоб шифрувати дані та захистити їх від сторонніх. У разі використання VPN вся інтернет-активність буде зашифрована. Єдине, що побачить роботодавець – це IP-адреса VPN-сервера і незрозумілі дані, що не піддаються злому. Однак майте на увазі такі аспекти:

    • VPN приховує ваші дії в інтернеті від роботодавця в режимі реального часу, але історія переглядів може бути доступна на пристрої пізніше.
    • Для встановлення VPN на робочий комп’ютер можуть бути потрібні права адміністратора, яких у вас може не бути. Існує інший простий спосіб приховати свої дії в Інтернеті – використання розширення VPN для Chrome (яке також працює з Firefox). Це розширення спеціально розроблене для роботи лише у браузерах і не вимагає прав адміністратора для встановлення.
    • Найпростіший спосіб приховати історію переглядів від роботодавця – об’єднати VPN та вікно роботи в режимі інкогніто. Вікно роботи в режимі інкогніто видаляє всі файли історії переглядів та файли cookie одразу після закриття. Вікна для роботи в режимі інкогніто існують у будь-якому браузері. Вони є корисними для забезпечення конфіденційності в інтернеті.

    Якщо вже використовується VPN, встановлена роботодавцем:

    • Використання корпоративного VPN означає, що весь трафік з робочого пристрою розшифровується на серверах компанії, і всі відвідані веб-сайти може бачити роботодавець.
    • Однак роботодавець не може отримати доступ до вашої локальної домашньої мережі. Інформація про відвідування сайтів з інших пристроїв недоступна роботодавцю.

    Уникайте зайвої демонстрації екрану

    Під час онлайн-зустріч будьте уважні при демонстрації екрану. По можливості не залишайте відкриті вікна, які ви не хочете показувати. Ви можете випадково показати контент, який не призначений для сторонніх. Те ж саме стосується веб-камер, коли ризику наражається на конфіденційність членів сім’ї, що знаходяться поблизу.

    Будьте обережні з публікаціями у соціальних мережах

    Розміщення надмірної інформації у соціальних мережах може полегшити кіберзлочинцям збір інформації про вас. Щоб забезпечити максимальну конфіденційність у мережі, рекомендується:

    • Уникайте публікацій про свої переміщення та плани майбутніх поїздок, оскільки це інформація про те, що ви будете поза домом. Краще поділитися фотографіями з відпустки після повернення, хоч це й не таке захоплююче. Однак, таким чином ви не розкриєте, що ваш будинок знаходиться без нагляду.
    • Уникайте розкриття надто великої кількості інформації, наприклад, дати народження та місця роботи, у розділі «Про мене» або біографії у профілі соціальних мереж. Не публікуйте домашню адресу або номер телефону на публічних форумах.
    • Перевірте, чи додає соціальна мережа, що використовується, дані про місцезнаходження до ваших публікацій. Якщо так, вимкніть цю функцію. У більшості випадків немає необхідності демонструвати своє місцезнаходження.
    • Уникайте кумедних вікторин, які іноді проходять у соціальних мережах. Часто в них запитують, наприклад, про вашого вихованця або про те, де ви ходили до школи. Такі питання часто використовуються як перевірочні, тому публікація відповідей на них може полегшити зловмисникам зламування ваших облікових записів в інтернеті.
    • Стережіться розіграшів та конкурсів. Багато з них є легальними, проте деякі є прихованим видом шахрайства. Ділячись ними в соціальних мережах, можна ненавмисно поширювати шкідливе програмне забезпечення або схиляти людей видавати свої конфіденційні дані.

    Використовуйте надійні паролі

    Надійний пароль – це пароль, який важко підібрати. Він повинен складатися з великих і малих літер, цифр та символів. Не використовуйте той самий пароль для кількох облікових записів. Рекомендується регулярно змінювати паролі. Для цього використовується Диспетчер паролів.

    Захистіть мобільні пристрої

    Конфіденційність у мережі: найголовніше – використовуйте пароль для доступу до телефону, який нелегко підібрати. Крім того, завантажуйте програми та ігри тільки з офіційних магазинів програм. Не вдайтеся до злому або рутингу телефону – це дозволить зловмисникам перезаписати ваші налаштування та встановити шкідливі програми. Розгляньте можливість встановлення програми, що дозволяє віддалено видалити всі дані на телефоні, у разі його крадіжки. Завжди використовуйте останні оновлення програмного забезпечення та будьте обережні під час переходу за посиланнями в Інтернеті, також як на ноутбуці чи комп’ютері.

    Не забувайте про дозволи додатків

    Програма, яка потребує доступу до камери, мікрофона, геолокації, календаря, контактів та облікових записів у соціальних мережах, несе потенційну загрозу конфіденційності в мережі. Також розгляньте можливість видалення невикористовуваних даних, програм та облікових записів. Чим більше запущено програм та додатків, тим більша ймовірність злому одного з них.

    Будьте уважні до фішингових атак

    Ініціатори фішингових атак видають себе за відомі організації, такі як банки або популярні роздрібні магазини, намагаючись отримати ваші облікові дані або доставити шкідливе програмне забезпечення на ваш пристрій, і використовують для цього підозрілі посилання або вкладення в повідомлення електронної пошти. Не відкривайте вкладення та не переходьте за посиланнями у повідомленнях від невідомих відправників та у підозрілих електронних листах. Якщо ви вважаєте, що ваш обліковий запис може бути скомпрометований, перейдіть безпосередньо на відповідний веб-сайт, ввівши його адресу в адресному рядку браузера, а не переходячи за посиланням у повідомленні.

    По можливості використовуйте двофакторну автентифікацію

    Це підвищить вашу безпеку в мережі, оскільки крім пароля використовуються додаткові способи підтвердження особистості: SMS-код, що відправляється на телефон, відбиток пальця або електронний ключ, що підключається по USB.

    З початку пандемії ми почали проводити більше часу в інтернеті. Коли йдеться про конфіденційність у мережі, слід проявляти пильність

    Залиште свої дані. Вам надійде лист з посиланням для входу.



      Натискаючи на кнопку, я погоджуюсь з умовами політики конфіденційності.

      Веб-сайт використовує файли cookies. Мета — маркетинг і аналіз трафіку. Тут можете дізнатися більше.
      Детально Приймаю