Święta już za chwilę. Teoretycznie, to czas odpoczynku, ale bądźmy szczerzy – wielu z nas zabierze ze sobą służbowy laptop lub smartfon do rodziców, teściów czy domku w górach. „Tylko sprawdzę maile” – myślimy. I nie ma w tym nic złego, pod warunkiem, że firmowy sprzęt nie stanie się zabawką dla kuzynów ani podstawką pod talerz z karpiem.
W SimplySecurity.pl wiemy, że okres świąteczny to żniwa dla cyberprzestępców, a nasza czujność między barszczem a pierogami spada niemal do zera.
Dlatego przygotowaliśmy dla Was listę 10 rzeczy, których pod żadnym pozorem nie wolno robić ze służbowym sprzętem w podróży i przy stole. Potraktujcie to jak cyber-dekalog, dla spokoju ducha.
1. „Wujku, daj pograć!” – czyli udostępnianie sprzętu dzieciom
To klasyka gatunku. Nudzący się siostrzeniec prosi o laptopa, żeby „tylko pograć w Minecrafta” albo obejrzeć bajkę na YouTube. Zasada: Służbowy laptop jest jak szczoteczka do zębów – używasz go tylko Ty. Dziecko może zupełnie nieświadomie kliknąć w kolorową reklamę, ściągnąć złośliwe oprogramowanie albo wysłać szefowi maila o treści „dsadasdas”. Dla dzieci zabierz tablet lub konsolę, a sprzęt firmowy trzymaj pod kluczem.
2. „Masz hasło do Wi-Fi? To imię psa: Reksio1” – czyli niebezpieczne sieci
Domowe sieci u dalszej rodziny rzadko są twierdzą nie do zdobycia. Często routery mają przestarzałe oprogramowanie, a proste hasło zna pół osiedla. Zasada: Jeśli musisz pracować, nie łącz się z „darmowym Wi-Fi” sąsiada cioci. Najbezpieczniejszą opcją jest udostępnienie internetu z własnego telefonu (tzw. Hotspot) i obowiązkowe włączenie firmowego VPN, który stworzy bezpieczny tunel dla Twoich danych.
3. „Zobaczcie zdjęcia z wakacji” – czyli nieznane pendrive’y
Kuzyn chce pokazać zdjęcia ze ślubu na dużym ekranie i wyciąga stary, zakurzony pendrive, prosząc o podpięcie do Twojego służbowego komputera. Zasada: Nigdy nie podłączaj obcych nośników pamięci do firmowego sprzętu. Ten pendrive mógł wcześniej być w zawirusowanym komputerze w punkcie ksero lub u kolegi. Jeśli chcesz zobaczyć zdjęcia – niech kuzyn udostępni je przez chmurę.
4. „Tylko skoczę po dokładkę” – czyli zostawianie odblokowanego ekranu
Idziesz do kuchni po trzecią dokładkę makowca, a laptop zostaje otwarty na stole, przy którym siedzi 15 osób i biega pies. Zasada: Odchodzisz od komputera? Blokujesz go! Skrót Windows + L to Twój najlepszy przyjaciel. Wystarczy chwila, by kot przeszedł po klawiaturze kasując raport, albo by wścibski wujek zerknął w otwartego Excela z wynagrodzeniami.
5. RODO przy sałatce jarzynowej – czyli praca na widoku
Pracujesz w salonie, gdzie toczą się rozmowy, dzieci biegają, a za Twoimi plecami kręcą się goście. Zasada: To tzw. visual hacking (hakowanie wzrokowe). Nie pracuj nad wrażliwymi danymi (dane klientów, faktury, hasła), gdy ktoś może patrzeć Ci przez ramię. Jeśli musisz popracować – znajdź cichy kąt w sypialni i zamknij drzwi.
6. Barszczoodporność nie istnieje – czyli jedzenie przy laptopie
Stawiasz laptop na rogu stołu, tuż obok wazy z zupą, sosjerki i szklanek z kompotem. Zasada: Elektronika i świąteczne potrawy to śmiertelni wrogowie. Wystarczy chwila nieuwagi czy jeden gwałtowny gest przy stole, by zalana klawiatura kosztowała firmę kilka tysięcy złotych (i utratę danych na dysku). Komputer trzymamy z dala od obrusu!
7. „Zostawię go w aucie, żeby nie nosić” – czyli kradzież i mróz
Jedziecie na pasterkę albo świąteczny spacer, a torba z laptopem zostaje w bagażniku lub – co gorsza – na tylnym siedzeniu. Zasada: Po pierwsze – okazja czyni złodzieja (parkingi przy kościołach i galeriach to w święta raj dla włamywaczy). Po drugie – elektronika nienawidzi skrajnych temperatur. Przemarznięty na kość dysk i bateria mogą po prostu odmówić posłuszeństwa po uruchomieniu. Sprzęt zabieramy ze sobą do ciepła.
8. Zakupowe szaleństwo na służbowym mailu
„Ostatnia chwila na prezent!” – w panice logujesz się na podejrzane strony sklepów, używając służbowego adresu e-mail, bo tak jest szybciej. Zasada: Zakupy rób ze sprzętu i konta prywatnego. Okres świąteczny to plaga fałszywych e-maili o „niedostarczonej paczce” (phishing). Nie narażaj całej infrastruktury firmy na atak hakerski tylko przez chęć szybkiego kupienia perfum w promocji.
9. Inteligentne głośniki słuchają
Prowadzisz ważną telekonferencję w salonie cioci, gdzie na półce stoi „inteligentny asystent” (np. Alexa czy Google Home). Zasada: Pamiętaj, że te urządzenia nasłuchują i mogą rejestrować fragmenty rozmów. Jeśli omawiasz tajne plany firmy lub dane klientów, wyłącz asystenta głosowego z prądu na czas rozmowy lub zmień pomieszczenie. Ściany mają uszy – te cyfrowe również.
10. Brak kopii zapasowej przed wyjazdem
Jedziesz na drugi koniec Polski z jedyną kopią kluczowego projektu zapisaną tylko na pulpicie laptopa. Zasada: Zanim wyjdziesz z biura lub domu na święta, zrób backup (kopię zapasową). Sprzęt to tylko rzeczy – jeśli laptop zginie w pociągu lub spadnie ze stołu, firma go odkupi. Ale Twojej pracy i danych odzyskać się nie da.
BONUS: „Kamizelka kuloodporna” dla Twoich danych – Szyfrowanie
Na koniec zasada dla wszystkich, która w podróży jest absolutną koniecznością. Wyobraź sobie najczarniejszy scenariusz: Twój laptop zostaje skradziony. Myślisz: „Spokojnie, mam hasło przy logowaniu do Windowsa”.
Musimy Cię zmartwić – hasło logowania to tylko „drzwi”, które złodziej może łatwo ominąć whodząc „oknem”. Wystarczy, że wyjmie dysk z Twojego laptopa i podepnie go do innego komputera. Wtedy widzi wszystkie Twoje dane.
Chyba że masz włączone szyfrowanie dysku (np. funkcję BitLocker w Windows lub FileVault w Apple).
Szyfrowanie sprawia, że bez hasła Twoje dane na dysku wyglądają dla złodzieja jak ciąg przypadkowych znaków. Laptop staje się dla niego bezużyteczną elektroniką – może go sformatować, ale Twoich poufnych danych nie odczyta. Przed wyjazdem upewnij się, że Twój dysk jest zaszyfrowany (poproś o to dział IT lub sprawdź w ustawieniach zabezpieczeń). To najlepszy prezent, jaki możesz sprawić swojemu bezpieczeństwu.
Święta to czas dla rodziny, nie dla hakerów. Jeśli możesz – zostaw służbowy sprzęt w bezpiecznym miejscu w domu i ciesz się chwilą offline. A jeśli musisz go zabrać, traktuj go z dużą ostrożnością.
Spokojnych, radosnych i Cyfrowo Bezpiecznych Świąt życzy SimplySecurity!