Wstęp
Witajcie! Zawsze gdy doprowadzimy do końca zamierzony pomysł – choćby to było 10 wpisów o podstawach bezpieczeństwa pierwszej serii “Dla Znajomych” – towarzyszy nam dobre uczucie. Dlatego bardzo się cieszę, że mogłem dla Was tego bloga założyć, dziękuję za Wasz czas poświęcony na wpisy, a dziś, na początku okresu wakacyjno-urlopowego, podzielę się jeszcze z Wami:
- odpowiedzią na pytanie “jak przygotować swój sprzęt i dane przed podróżą i na co uważać w czasie wakacji”
- podsumowaniem wpisów serii DlaZnajomych
- nowym pomysłem „Hydraulik z Uszczelka.IT”
Palemka w drinkach jest? Zapraszam do lektury!
Przeczytanie zajmie Ci: 6 min.
Nie trać głowy i danych na urlopie
W zasadzie… wszystkie poprzednie wpisy należałoby zastosować, by być bezpieczniejszym w podróży ;). Zdaje sobie jednak sprawę, że nie każdy przeczytał je wszystkie. Zachęcam jednak, by wrócić do nich, np. w deszczowe dni. Poniżej przedstawię kilka porad mówiących na co szczególnie uważać w czasie wakacji, urlopu czy po prostu w podróży.
Urządzenia
Pierwszą rzeczą jest fizyczne zabezpieczenie Waszych urządzeń przed utratą – na skutek zgubienia lub kradzieży.
- W telefonach możecie aktywować usługę znalezienia telefonu (Android, Apple), więcej we wpisie o telefonach.
- Na laptopach możecie zainstalować usługę PreyProject, w darmowej wersji pozwoli ona na podstawowe działania do 3 urządzeń.
- Do laptopów można kupić linkę np. w standardzie Kensigton Lock, która odsieje przypadkowych złodziejów, którzy nie będą mieli ze sobą żadnego złodziejskiego sprzętu 😉
- Zależnie od Waszej analizy ryzyka być może warto zastanowić się nad dodatkowym zabezpieczeniem urządzeń, np. w sejfie. Pamiętajcie jednak, że hotelowe sejfy można najczęściej łatwo otwierać kodem operatora ;).
Dane “w spoczynku”
Wyobraźcie sobie, że idziecie na basen, plażę lub zostawiacie Wasz namiot na kempingu bez opieki. Czy tzw. osoby niepowołane, mogą Wam zaszkodzić w ten sposób?
- Zawsze ustawiajcie hasło, PIN, znak na Waszych urządzeniach – zarówno w systemach Windows, Mac OS, Linux, jak i Android czy iOS. Jeśli nie ustawicie, każdy ma dostęp do Waszych danych.
- Jeśli przechowujecie szczególnie wrażliwe dane, rozważcie w Waszych systemach pełne szyfrowanie dysku. Najczęściej włącza się je w czasie instalacji systemu, ale zależnie od stopnia
paranoiryzyka i poufności danych, warto rozważyć szyfrowanie przed urlopem. - Warto też synchronizować wybrane dane np. kontakty lub zdjęcia z chmurą danego producenta – wtedy łatwo je odzyskać.
- Bardziej techniczna rada – może warto też rozważyć hasło na BIOS, czyli pierwszy ekran po uruchomieniu komputera? ;).
- Pamiętajcie, żeby też nie podłączać przypadkowych pamięci USB. Mogą mieć wirusy lub nawet trwale uszkodzić urządzenie.
- Last, but not least… Jeśli jadąc pociągiem, analizujecie poufne wyniki finansowe Waszej firmy, które wyświetlają się na ekranie Waszego komputera, lub inne wrażliwe dane, z których próbujecie się przygotować przed ważnym spotkaniem, to kupcie tzw. filtr prywatyzujący, który sprawia, że przypadkowe osoby nie zobaczą Waszego ekranu.
Przesyłanie danych
Być może będziecie chcieli wysłać foteczki tajnym kanałem do Waszej rodziny… Albo tajne dokumenty 🙂 Odsyłam do wpisu o metodach komunikacji (w tym wysyłania plików przez Internet)
Dane osobiste
Pamiętajcie, żeby zawsze, nie tylko na wakacjach, uważać na swoje dokumenty np. dowód osobisty – pewna “zaradna” Polka oferowała dobrze płatne sprzątanie w jej domu, kazała w trakcie wynieść śmieci, a w międzyczasie kserowała sobie dokumenty ludzi, którzy nie zabierali ich ze sobą na chwilę do altany śmietnikowej ;). Potem cyk – kredyty w parabanku, ale na końcu cyk – dostała 250 zarzutów :).
Nie należy nikomu zostawiać swojego dowodu osobistego. Lepiej prosić o “spisanie danych”, zamiast robić zdjęcia czy ksero dokumentów. Zawsze możecie zasłonić się słowami “nie zezwalam, bo RODO” 🙂
Na koniec cenna uwaga od Czytelnika: jeśli jedziecie za granicę warto pomyśleć o osobistym skanie dokumentów, umieszczonym w bezpiecznym miejscu online (np. niektóre banki umożliwiają przechowywanie niewielkich plików z ważnymi danymi) lub po prostu w formie zaszyfrowanej. Wtedy, gdy zdarzy się Wam utrata np. paszportu, taki skan zawsze będzie cenny przy dalszych procedurach.
Kopie zapasowe
Jeśli nie aktualizujecie swoich systemów i aplikacji, to kupcie chociaż dysk zewnętrzny lub pojemność dyskową w chmurze i zróbcie kopię zapasową Waszych danych. Wtedy bez względu na to czy ukradną Wam sprzęt, zalejecie go drinkiem, zostawicie na dworcu, zagrzeje się na słońcu – będziecie mogli przywrócić Wasze dane na nowym urządzeniu.
Najważniejsze zasady bezpieczeństwa IT – podsumowanie serii “Dla Znajomych”
To ten moment: 10 wpisów na 10 najważniejszych tematów bezpieczeństwa IT prostym językiem.
Na blogu Uszczelka.IT w pierwszej serii wpisów “Dla Znajomych” mogliście (i możecie wciąż) poznać najbardziej potrzebne praktyki i dobre nawyki, żeby nie dać się oszukać i nie dać się okraść z danych, pieniędzy czy wizerunku.
Poniżej wklejam skrótowe linki do wszystkich wpisów, można korzystać i przesyłać dalej 🙂
https://bit.ly/01-najczestsze-zagrozenia-IT
https://bit.ly/02-zagrozenia-na-Facebooku
https://bit.ly/03-ten-o-haslach
https://bit.ly/04-falszywe-strony
https://bit.ly/05-bezpieczna-komunikacja
https://bit.ly/06-skrzynka-email
https://bit.ly/07-bezpieczny-telefon
https://bit.ly/09-wirusy-i-aktualizacje
[10] (ten wpis)
Na początku każdego z nich skrótowo opisałem, czego się dowiecie z danego wpisu.
Po każdym z nich zachęcałem (i nadal zachęcam) Was do zadania domowego. Wierzę, że w ten sposób, wdrażając w praktyce poznane metody, zabezpieczycie swój sprzęt i dane tak, by przeciwdziałać najczęstszym atakom. A zadania nie są trudne!
Na końcu każdego z wpisów są również główne punkty “do wzięcia” i zapamiętania. Zachęcam do przejrzenia jeszcze raz wszystkich podsumowań :).
MałyWyciek (ciekawostka ze świata IT): Security awareness
Na podsumowanie pozwolę sobie zostawić tematyczną wisienkę na torcie. Security awareness to nic innego, jak świadomość bezpieczeństwa, czyli wszystko to, o czym piszę na blogu. W ogólnym ujęciu możemy mówić o szkoleniach z bezpiecznego korzystania z komputera, telefonu czy Internetu, które prowadzi się najczęściej dla pracowników spoza stanowisk informatycznych lub po prostu użytkowników domowych. Zainteresowanych tematem odsyłam do całej serii, a zamiast źródeł dziś film na jej zakończenie.
TEDxKatowice, Piotr Konieczny, Niebezpiecznik.pl
Na wycieki… wezwij hydraulika!
Jak wiecie z wpisu o zagrożeniach… w internetach czyha wiele zagrożeń. Dobra wiadomość jest taka, że ucząc się podstaw i dobrych nawyków, można je znacznie ograniczyć. Rozumiem jednak, że i treści z Uszczelka.IT mogą być nienajłatwiejsze dla niektórych osób, a przecież incydenty bezpieczeństwa się zdarzają każdemu.
Wychodząc więc naprzeciw tym potrzebom, gdy tylko zdarzy się coś niebezpiecznego w Waszym “świecie IT”, lub będziecie chcieli lepiej zrozumieć jakieś treści, proponuję Wam, żebyście… wezwali Hydraulika z Uszczelka.IT!
Strasznie sucha (pun intended!) nazwa, ale mam nadzieję, że zapadnie Wam w pamięć, gdy będziecie rzeczywiście potrzebowali pomocy lub porady.
Tematy w jakich Hydraulik może pomóc możecie zawsze znaleźć na podstronie Kontakt, a dziś wrzucam również tutaj:
- Konfiguracja managera haseł
- Nauka praktyczna „zielonej kłódki” i certyfikatów
- Instalacja bezpiecznych komunikatorów na komórce lub laptopie
- Aktualizacja oprogramowania na komórce lub laptopie
- Sprawdzenie i wzmocnienie zabezpieczeń w mediach społecznościowych np. Facebook, Instagram
- Sprawdzenie i wzmocnienie zabezpieczeń na skrzynce pocztowej np. Gmail, Outlook
- Konfiguracja dwuskładnikowego uwierzytelnienia na różnych kontach
- Prezentacja najważniejszych dobrych praktyk bezpieczeństwa w formie prelekcji dla grona znajomych, rodziny czy współpracowników (esencja z bloga w 20/40/60 minut, zdalnie lub na żywo)
- Warsztat praktyczny z najważniejszych zabezpieczeń (esencja z bloga w 90/120 minut z ćwiczeniami dla uczestników, zdalnie lub na żywo)
Cena usługi? W 2020 roku bezpłatna* (z gwiazdką) :). Więcej informacji w dziale Kontakt!
Zadanie dla Was
Wasze kroki na… najbliższe 3 miesiące 🙂
Dziś bez standardowego zadania domowego. Gratuluję wszystkim tym, którzy je sumiennie lub wyrywkowo robili! Pozostałych zachęcam do powrotu do tych wszystkich zadań.
Jest jedno niestandardowe, bo… powtórzone!
Wasz krok:
Weźcie białą kartkę papieru i długopis. Serio, to dużo lepiej zadziała, bardzo zachęcam. Na rozgrzewkę dziś eksperyment myślowy. Wyobraźcie sobie poniższe sytuację, poświęćcie na to chwilę i spróbujcie rozpisać sobie odpowiedzi na pytania:
- Tracicie w tym momencie i na zawsze dostęp do Waszego:
- Gmaila
- Facebooka
- Telefonu
- Banku
Jakie Wasze dane i inne sprawy na zawsze straciliście na tych kontach? Jakie będzie Wasze działanie po tej stracie?
- Level up – jeśli przestępca chciałby Wam zaszkodzić i uzyskałby dostęp do powyższych miejsc…
Jak mógłby Wam zagrozić, mając takie dane – Wam lub Waszym bliskim? A może firmom/instytucjom, w których pracujecie?
Jeśli zachowaliście kartkę po 1 wpisie możecie teraz sobie porównać Wasze odpowiedzi. Jeśli nie, po prostu wypełnijcie dziś to zadanie, szczególnie w kontekście urlopów i wakacji!
Podsumowanie
Najważniejsze wiadomości na dziś to:
- W czasie podróży należy chronić fizycznie urządzenia, dane “w spoczynku” bez nadzoru, przesyłanie danych czy swoje osobiste dane. Koniecznie trzeba robić (i testować czy działają) kopie zapasowe.
- Na blogu jest już 10 najważniejszych tematów, 10 wpisów, więc jest to koniec pierwszej serii. Jeśli wpisy były dla Was wartościowe, wracajcie do nich i prześlijcie dalej.
- Gdy zdarzy się Wam lub Waszym bliskim incydent związany z bezpieczeństwem – wezwijcie Hydraulika z Uszczelka.IT!
Jeśli chcecie o coś zapytać lub mogę Wam jakoś w temacie bezpieczeństwa pomóc, piszcie w komentarzu lub mailowo (at to inaczej @). Od dziś możecie również wezwać Hydraulika z Uszczelką IT przez formularz :).
Do usłyszenia w przyszłości!