Деловые путешественники все больше интегрируются в цифровое пространство при помощи электронных устройств. В то время как совершенствуются технологии, возрастает важность обеспечения безопасности используемого для работы оборудования. Предлагаем вниманию читателей десять советов, которые помогут уберечь корпоративную информацию «от лишних глаз и ушей».
Будьте осторожны в общественных местах
Этот совет относится не только к девайсам. Очень часто сотрудники, не особо задумываясь, обсуждают конфиденциальные сведения в окружении множества посторонних людей. Хорошо, если никому до этого не будет дела, — а если рядом окажется представитель компании-конкурента? На мероприятиях бизнесмены получают львиную долю информации, «случайно» подслушав чужие разговоры о счетах или предстоящих корпоративных акциях.
Меры безопасности нужно принимать не только к вербальным, но и визуальным методам коммуникации. Прежде чем посмотреть информацию с помощью ноутбука, планшетного компьютера, смартфона или КПК, убедитесь, что никто не стоит у вас за спиной. Если просто жизненно необходимо использовать девайс в общественном месте, его можно снабдить специальными фильтрами. Например, защитным экраном Privacy Filter, который появился на рынке еще в прошлом десятилетии. Фильтр помещается на ноутбук и вся информация видна лишь человеку, сидящему напротив экрана — но не тому, кто проходит сбоку или стоит за спиной. Возникает забавный эффект — некоторые думают, что пользователь пристально смотрит в экран неработающего устройства.
Если что-то не нужно, не берите это с собой
То, чего нет, невозможно и украсть. Включите ноутбук или покопайтесь в планшете, проведите «инвентаризацию». Задумайтесь: нужно ли хранить там абсолютно все данные? Не проще ли оставить на жестком диске только ту информацию, которая будет полезна в предстоящей поездке? Все остальное можно сохранить на сервере компании или, в крайнем случае, на жестком диске домашнего компьютера. После возвращения из командировки нужные данные всегда можно восстановить.
Если для участия в мероприятии все же необходимо использовать конфиденциальную информацию, ее можно записать на флеш-накопитель, а затем при помощи специальной программы шифрования создать пароль для чтения данных, причем для этого не требуется знать пароль администратора компьютера. Все данные хранятся в зашифрованном виде в невидимом сегменте флеш-памяти. Среди наиболее распространенных программ для создания «запароленной флешки» выделяются Rohos Mini Drive, USB Safeguard и Lockngo Pro.
Рейтинг худших паролей 2013 года от SplashData — не используйте простые пароли!
Убедитесь, что электронные устройства «готовы» к поездке
После удаления несущественной (или, напротив, чрезмерно существенной) информации с портативного устройства, стоит убедиться в максимальной степени его безопасности. Необходимо отключить совместное использование файлов, файлообменные сети и уязвимые порты. На ноутбуке, планшете и прочих мобильных устройствах должен быть установлен надежный пароль. Удаленные соединения должны быть настроены таким образом, чтобы происходило их автоматическое отключение после определенного периода бездействия.
Политика безопасности компании не отменяется лишь потому, что ее сотрудник отправился в командировку, поэтому стоит подумать, прежде чем пытаться обходить корпоративные файерволы (межсетевые экраны) — системный администратор устанавливал их не для того, чтобы досадить пользователю, а чтобы оградить его от встречи с какой-нибудь «живностью» в виде «червяка» или «троянского коня».
Не оставляйте электронные устройства без присмотра
Не стоит оставлять девайсы с важными данными в арендованном автомобиле. Если нужно оставить ноутбук или планшет в номере, используйте сейф. Тем более что сейчас многие гостиницы устанавливают сейфы, подходящие даже для больших ноутбуков. Если сейф оказался слишком маленьким, нужно попросить менеджера о том, чтобы ноутбук поместили в главный сейф отеля, либо оставили в охраняемом помещении. Помните — как бы хитро вы не спрятали ноутбук, сотрудники, убирающие номера, знают их куда лучше. К сожалению, риск наличия среди персонала недобросовестных людей всегда есть.
Соблюдайте правила безопасности использования Wi-Fi
Беспроводные коммуникации значительно улучшили жизнь бизнес-путешественников, здесь не может двух мнений. Однако благами цивилизации нужно пользоваться осмотрительно. При подключении бесплатного Wi-Fi в кафе есть риск «подцепить» вредоносные программы. Большинство вирусов приходится на устройства с операционной системой Windows. Если говорить о мобильных устройствах, то 99 % вредоносных программ распространяется в аппаратах на платформе Android. Практически не подвержены вирусам операционные системы на Linux и iOS. Перед использованием «свободной» сети следует убедиться, что она принадлежит именно этому заведению — в крайнем случае, будет с кого спросить.
Если компания предоставляет доступ к VPN, нужно использовать такое подключение. В противном случае необходимо установить подтверждение подключения к новой сети. Следует избегать открытых сетей, а также искать сети с протоколом WPA2 (Wi-Fi Protected Access). На данный момент это самый распространенный стандарт шифрования для устройств Wi-Fi, но если обнаружится сеть с устаревшим протоколом (WPA), стоит помнить о его уязвимости.
Еще один момент касается фирменной сети Wi-Fi в гостинице. Как правило, особых проблем с подключением сети не возникает — при включении модуля беспроводной сети открывается страница технической службы отеля, где достаточно указать выданный на стойке регистрации пароль для доступа к интернету. Иногда злоумышленники могут выдать себя за официальную страничку гостиницы, используя типичную технику фишинга. Как и в случае с бесплатными сетями в ресторанах и кафе, при подозрении в мошенничестве следует обратиться к администратору в гостинице.
Используйте общественные компьютеры на свой страх и риск
Во многих общественных местах стоят компьютеры, которыми можно свободно воспользоваться. И если за гостиничные бизнес-центры волноваться не приходится, то компьютеры в торговых и конгресс-центрах, библиотеках, интернет-кафе бывают уж очень подозрительно «общими». Продвинутому специалисту не составит труда установить на такой компьютер «кейлогер», программу для отслеживания различных действий пользователя: нажатия клавиш на клавиатуре, кликов мышки и т. п. При использовании подобных программ в шпионских целях имя пользователя и пароли от электронной почты, введенные во время сеанса работы, «запоминаются» и отправляются разработчикам.
Кроме того, с учетом первого совета, стоит помнить, что общественные компьютеры далеко не всегда оснащены экранными фильтрами или перегородками, которые мешали бы другим людям наблюдать за тем, что вы делаете.
Остерегайтесь претекстинга
Претекстинг — это одна из стратегий социальной инженерии, суть которой сводится к взаимодействию непосредственно с человеком при помощи различных психологических приемов «выуживания» у него необходимой информации. В определенный момент эти уловки стали настолько распространенными, что многие отели начали публиковать предупреждения для гостей не предоставлять личную информацию, в частности, данные о кредитных картах или номере телефона. Как правило, чтобы установить контакт с жертвой, злоумышленник должен обладать хотя бы минимальной информацией о ней.
Если кто-то дозвонился до вас в гостиничном номере и, например, просит продиктовать номер карточки, будьте бдительны — ведь вы уже давали эту информацию гостинице, она уже есть на стойке регистрации. Не позволяйте сбить себя с толку этой типичной уловкой.
Убедитесь в том, что вы в полной мере знакомы с тревел-политикой компании
Во многих компаниях применяется политика риск-менеджмента для сотрудников, отправляющихся в командировку. Она может включать в себя правила о том, какие виды информации можно, а какие нельзя перевозить посредством электронных или бумажных носителей.
Важно знать те шаги и процедуры, которые необходимо выполнять в случае потери и кражи информации во время командировки. Для этого технические службы компаний проводят специальные тренинги и семинары.
Время выбирать — кредитная или дебетовая карта?
Многие организации постфактум возмещают командировочные расходы своим сотрудникам, которые должны при этом предоставить соответствующие квитанции и отчеты. Способ оплаты зависит от самого делового путешественника. С точки зрения безопасности личных сведений, наиболее безопасно использовать кредитные карты: по крайней мере, в случае кражи их можно моментально заблокировать. К тому же на кредитные карты, в отличие от дебетовых, распространяется политика «нулевой ответственности», благодаря которой их владельцы не отвечают за мошенничество или неподтвержденные покупки, совершенные третьими лицами с помощью их кредиток. Также дебетовые карты привязаны непосредственно к банковскому счету физического лица, а в таком случае процесс распознавания мошеннических покупок существенно затрудняется.
Скопируйте все, что только можно
Перед тем, как отправиться в командировку, следует сделать ксерокопии важнейших документов — паспорта, водительских прав, кредитных карт, страховых документов и т. д., — как лицевой, так и оборотной стороны. Эти копии можно хранить в безопасном месте дома и в гостиничном сейфе во время поездки. При потере или краже кошелька или документов всегда будет хоть что-то, подтверждающее вашу личность. Автора этой статьи однажды пропустили в студию на радиоэфир после того, как он с помощью смартфона показал охранникам PDF-скан загранпаспорта, который хранился в специальной папке электронной почты. Однако наличие копии документа может помочь и в более тяжелых случаях.
Большинство злоумышленников и воришек никогда не рискнут связываться с человеком, который всячески демонстрирует свою бдительность. Придерживаться элементарных правил электронной безопасности — значит обезопасить не только себя, но и компанию от крупных потерь.
