Деловые поездки – чеклист по безопасности

Краткая предыстория

«Подключение к общественному USB-порту – это то же самое, что найти зубную щетку где-то у дороги и воспользоваться ею. Вы понятия не имеете, где была эта вещь. И помните, что USB-порт может передавать данные» (Калеб Барлоу, вице-президент X-Force Threat Intelligence в IBM Security).

Ежегодное глобальное исследование IBM X Force Threat Intelligence говорит о том, что сфера путешествий и перевозок является одной из основных целей кибератак. Всего лишь за год она стремительно поднялась с 10 на 2-е место с рекордными 13%.

Пальма первенства по количеству совершенных кибератак в 2018 году пока у финансистов и страховщиков – 19% от всех кибератак.

В этом году компания Morning Consult провела исследование в США, чтобы выяснить, как люди обеспечивают безопасность своей информации в деловых поездках. Оказывается, что основная проблема в том, что путешественники часто не соблюдают элементарные правила цифровой гигиены. Более того, во время деловых поездок люди более беспечны несмотря на то, что многие из них берут в дорогу конфиденциальные данные: чаще пользуются публичными сетями Wi‑Fi, общественными USB-портами и не выключают функцию автоподключения устройств.

Также сотрудники, которые часто отправляются в деловые поездки, уверены, что не они, а их работодатели несут ответственность за защиту данных и устройств путешествующих.

Исследования других компаний также свидетельствуют о том, что картина весьма печальная:

— Более 70% путешественников не задумываются о защите своих данных = подвергаются опасности (Morning Consult)

— в деловых поездках за границей путешественники часто «теряют» данные (как правило, каждый 5 рядовой сотрудник и 3 из 10 руководителей)

— старые привычки очень живучие – 69% подключаются к общественным Wi-Fi сетям после приземления, чтобы сообщить семье и близким, что они благополучно прибыли

— 82% подключаются к незащищенным общественным сетям Wi-Fi

— 3 из 10 респондентов (28%) признаются, что оставляют устройства без присмотра в общественных местах

— 41% сотрудников ожидает, что именно работодатели должны взять на себя риски безопасности, связанные с их поездкой

— 54% указали, что не делают различий между своей онлайн-активностью во время поездок по работе и во время путешествий на отдыхе

Итак, как путешественникам обезопасить себя, начиная с момента подготовки к поездке и до момента возвращения домой?

Обязательные правила – самые простые, НО самые эффективные

1. Не заряжайте устройства от USB-станций общего пользования и не заимствуйте зарядные устройства у посторонних

Используйте свое зарядное устройство с помощью обычных розеток и пауэр-банков

2. Подключаясь к общественным сетям Wi-Fi, используйте VPN

Злоумышленники могут создать собственные открытые сети Wi-Fi, чтобы похитить данные платежных карт и другую ценную информацию пользователей

3. Отключите функцию автоматического подключения (к Wi-Fi, по Bluetooth и т.д.), а также функцию разблокирования устройства с помощью распознавания лица и отпечатков пальцев, чтобы мошенники не украли деньги с вашей банковской карты и не получили доступ к вашим данным.

Кроме того, через функцию автоподключения быстро истощаются батареи всех устройств, а в путешествии это совершенно лишнее.

4. Включите функцию удаленной блокировки и сброса настроек, а также функцию поиска устройства
5. Снимайте средства в банкоматах, установленных непосредственно в банках
6. Ограничьте информацию о вашем местонахождении в соцсетях
7. Избегайте сомнительных сайтов

Сомнительные сайты могут быть заражены вредоносным ПО. По данным SecurityWeek, существует 18,5 миллионов веб-сайтов с зараженными вредоносными программами.

8. Никогда не оставляйте устройство без присмотра.

Если у вас есть возможность обеспечить максимальную защиту на всех этапах  бизнес-поездки, вы можете воспользоваться следующими рекомендациями.

ПЕРЕД ОТЪЕЗДОМ

С помощью ИТ-департамента

1. Обновите все программное обеспечение на всех устройствах, включая антивирус.

Избегайте устанавливать обновления во время путешествий, за исключением случаев, когда находитесь в отъезде в течение длительного времени

2. Зашифруйте данные на устройствах

Шифрование гарантирует, что в случае кражи, злоумышленник не сможет воспользоваться вашими данными.

3. Установите и настройте VPN

Провайдеры VPN не всегда гарантируют конфиденциальность и безопасность

Самостоятельно

4. Очистите историю браузера или файлы cookie, а также удалите программы, которыми не пользуетесь

5. Обновите все свои пароли и используйте менеджер паролей

6. Включите многофакторную аутентификацию для онлайн-аккаунтов (Facebook, Dropbox и т.д.)

7. Сделайте резервную копию ваших файлов на отдельном устройстве и/или в облачном хранилище

8. Включите функцию удаленной блокировки и сброса настроек, а также функцию поиска устройства

9. Отключите функцию автоматического подключения (к Wi-Fi, по Bluetooth и т.д.), а также функцию разблокирования устройства с помощью распознавания лица и отпечатков пальцев.

Берем самое необходимое

1. Оставьте те устройства, которые вам действительно не нужно брать в дорогу.

Помимо дополнительного веса лишние устройства создают дополнительные риски

2. Защитная шторка для веб-камеры
3. Список важных контактов, включая ИТ-департамент, на бумаге
4. Зарядные устройства
5. RFID чехол для банковских карт и/или кошелек с RFID защитой
6. Защитный экран для ноутбука (защита от подсматривания в общественных местах)

В аэропорту

1. Не публикуйте фото посадочных талонов в соцсетях.
2. Не упускайте устройства из поля зрения, не оставляйте без присмотра во время проверок на контрольных пунктах и во время зарядки.

В самолете

1. Используйте «режим полета», когда это возможно.
2. Блокируйте свой ноутбук/планшет, когда оставляете свое место
3. Всегда берите с собой телефон, даже в туалет

Во время мероприятий и в гостиницах

1. Используйте функцию Forget Network, чтобы удалять все текущие сети Wi-Fi
2. Не используйте посторонние USB флеш-накопители, внешние диски и другие USB-устройства
3. Не используйте сейфы в гостиницах – держите при себе все ценные вещи

Вернулись домой — что дальше?

1. Обновите программное обеспечение еще раз
2. Сделайте резервную копию своих данных после поездки и удалите все туристические приложения или информацию, которую вы использовали, и которая больше не нужна
3. Снова измените ваши пароли
4. Получите финансовый отчет, чтобы убедиться, что мошенники не украли ваши деньги, пока вы путешествовали
5. Просканируйте все устройства на наличие вирусов

Источники: KnowBe4