Подорожі та інформаційна безпека

11

Зміст:

  • Огляд
  • Підготовка до подорожі
  • Втрата/крадіжка пристроїв
  • Підключення до мережі Wi-Fi
  • Комп’ютери загального доступу

Огляд

Ми хочемо максимально використовувати сучасні технології, навіть під час подорожей. У цій статті ми розповімо, як ви можете безпечно підключатися до інтернету і використовувати свої мобільні пристрої в дорозі.

Підготовка до подорожі

Ваша мережу вдома або на роботі може бути добре захищена, але, коли ви подорожуєте, ви повинні вважати будь-яку мережу, до якої ви підключені, небезпечною. Ви ніколи не знаєте, хто ще підключений до мережі і що вони там роблять. Кілька простих порад, які допоможуть вам надійно убезпечити себе і свої дані перед поїздкою.

  • Найбезпечніша інформація — та, якої у вас немає. Подумайте, яка інформація вам не знадобиться в шляху і видаліть цю інформацію з усіх пристроїв, що візьмете з собою. Це значно скоротить шкоди у разі втрати або крадіжки вашого пристрою або його вилучення митними або прикордонними службами. Якщо ви їдете в ділову поїздку, дізнайтеся у свого керівника, надає ваша організація пристрої, спеціально призначені для роботи в дорозі.
  • Захистіть ваші мобільні пристрої та/або лептоп складним паролем або кодом. У цьому випадку, якщо пристрій вкрадуть або загубить, сторонні не зможуть отримати доступ до даних на ньому. Додатково до цього, увімкніть або встановіть програму/функцію шифрування дисків ваших мобільних пристроїв і лептопів. У більшості мобільних пристроїв ця функція включається автоматично, коли ви використовуєте блокування екрану.
  • Встановіть на вашому пристрої додаток або увімкніть функцію, що дозволяє вам дистанційно відслідковувати місцезнаходження пристрою і навіть віддалено стирати інформацію з нього в разі крадіжки або втрати.
  • Оновіть операційну систему, додатки і антивірусні програми на ваших пристроях перед поїздкою — щоб вони використовували новітні версії. Багато атаки спрямовані на системи з застарілими програмами.
  • Зробіть резервні копії всіх ваших пристроїв. У цьому випадку, якщо з ними щось трапиться в дорозі, у вас залишиться ваша інформація, збережена в безпечному місці.
  • Перед закордонною поїздкою, перевірте у свого мобільного оператора, який план послуг доступний для вашого телефону. Найчастіше мобільні оператори мають дуже високі тарифи на міжнародний інтернет-роумінг. Ви можете або вимкнути функції мобільного інтернету, або купити місцеву SIM-карту на час подорожі.

Подорожі та інформаційна безпека

Втрата/крадіжка пристроїв

Відправившись в подорож, подбайте про фізичну безпеку ваших пристроїв. Наприклад, ніколи не залишайте ваші пристрої в машині, на очах у сторонніх: злочинці можуть просто розбити скло вашої машини і схопити всі цінні предмети, які попалися їм на очі. Хоча ризик злочинів існує, згідно з результатами досліджень, проведених нещодавно компанією Verizon, ймовірність втратити мобільний пристрій в 100 разів вище ймовірності його крадіжки. Завжди уважно перевіряйте, щоб ваш мобільний пристрій було при вас відразу після проходження огляду службою безпеки аеропорту, при виході з таксі або ресторану, здачі готельного номера або перед виходом з літака. Завжди перевіряйте кишеньки літакового крісла!

Підключення до мережі Wi-Fi

Для доступу до інтернету у поїздці часто використовуються громадські точки доступу до мереж Wi-Fi, такі як ті, що надаються в готелі, кав’ярні або аеропорту. Дві проблеми громадських мереж Wi-Fi: ви ніколи не можете бути впевнені, хто встановив їх, і ви ніколи не знаєте, хто підключений до них. Тому, вони повинні розглядатися, як небезпечні мережі. Саме тому ви зробили перед поїздкою всі ці кроки по забезпеченню безпеки ваших пристроїв. Крім того, Wi-Fi використовує радіохвилі; це означає, що будь-який, що знаходиться поблизу від вас, може перехопити ваші комунікації. Тому, якщо ви використовуєте громадські мережі Wi-Fi, подбайте про шифрування всіх ваших інтернет комунікацій. Наприклад, при використанні браузера, переконайтеся, що інтернет-сайти, які ви відвідуєте, використовують шифрування. Ви можете перевірити це, пошукавши приставку «HTTPS://» і/або піктограма закритого замочка в полі адреси браузера. Додатково, ви можете використовувати VPN (Virtual Private Network), яка буде шифрувати всі ваші інтернет-комунікації. Функціонал VPN може бути представлений вашою організацією; ви також можете підписатися на послугу самостійно. Якщо ви не знайшли вселяє довіру мережі Wi-Fi, ви можете використовувати мобільний інтернет, наданий вашим оператором.
Попередження: як згадувалося раніше, це може бути дуже дорога послуга при поїздках за кордон — ознайомтеся з тарифами вашого мобільного оператора.

Комп’ютери загального доступу

Не використовуйте для доступу до облікових записів або конфіденційної інформації комп’ютери загального доступу, такі як встановлено в лобі готелів або в інтернет-кафе.
Ви не знаєте, хто користувався цим комп’ютером до вас; вони могли випадково або навмисно заразити комп’ютер. Коли можливо, користуйтеся пристрій, яким ви можете довіряти. Комп’ютери загального доступу придатні для доступу до загальнодоступної інформації, такої як прогноз погоди або випуски новин. Використання будь облікового запису, як Google, може виявитися запрошенням для хакерів.

Про автора

Марк Вільямс — провідний архітектор корпоративних систем інформаційної безпеки компанії BlueCross BlueShield штату Теннессі (США). Він також є інструктором Інституту SANS і президентом відділення Асоціації Безпеки Інформаційних Систем (ISSA) міста Чаттануга. Марк багато подорожує, і він чудово знайомий з проблемами, які можуть з’явитися, коли ви берете улюблені технічні іграшки з собою в дорогу.