Нямате търпение да дойде Коледа и да се насладите на една заслужена почивка? Едва ли сте единствените, но лошата новина е, че хакерите и киберпрестъпниците не излизат във ваканция на 24 декември.

Всъщност по празниците за тях се отварят редица възможности да компрометират собствениците на компании и техните служители, както и да откраднат данни за незаконна употреба.

Ето няколко съвета от IT Brief как да предпазите вашите системи и сигурността на вашата информация през почивните дни в края на годината.

Без имейли по празниците
В миналото, когато служителите излизаха в отпуск, те бяха недостъпни в продължение на седмица или дори няколко. Ако колегите или клиентите се нуждаеха от някаква информация, която само определен човек можеше да осигури, те чакаха до неговото връщане.

Отдавна обаче бизнесът у нас и по света не работи по този начин. Служителите често проверяват имейла си, докато не са в офиса, а също така приемат и обаждания по служебни въпроси.

Изискването обаче вашият екип да отговаря на запитвания дори когато е в почивка, може да изложи бизнеса ви на сериозен риск.

Една от основните причини за това са атаките, основани на социален инженеринг. Зачестяват случаите, в които хакери, представяйки се за клиенти или по-високопоставени колеги, се свързват с даден служител и искат от него да им предостави информация или да извърши нещо.

Ако служителите са свикнали да изпълняват задачи, независимо дали са в почивка, то е доста по-вероятно да изпълнят съмнителната молба, без да задават много въпроси. В този смисъл, ако служителите не бъдат притеснявани по време на празниците и отпуските е от полза както за тяхната почивка, така и за сигурността на компанията.

Профилите в социалните мрежи
Ако отиват на непознато място за празниците, то вероятно вашите служители вече сте си свалили приложения и сте си направили онлайн профили за услугите на място – например хотели, местни заведения и т.н.

Вписването през профили във Facebook или Google прави този процес изключително лесен и премахва необходимостта да се помнят нови потребителски имена и пароли. Но едва ли можем да бъдем сигурни, че нашите лични данни ще останат защитени и неприкосновени в ръцете на тези технологични гиганти.

И двете компании монетизират данни и ако не сме абсолютно сигурни с кого точно те споделят нашата информация, то може би ще е по-добре да обмислим дали следващия път да се впишем с профилите си в тях.

Публичните Wi-Fi мрежи
Публичните Wi-Fi мрежи могат да бъдат евтина и удобна опция по време на празниците в чужбина. Те обаче са добро решение, ако искаме да проверите прогнозата за времето или да прочетем новините у дома. Но определено не са най-разумната възможност, ако планираме да използваме онлайн банкиране или други чувствителни лични и служебни данни.

Безжичните мрежи са изключително несигурни и има много начини, по които хакерите могат да ги използват, за да събират информация за потребителите, да разпространяват малуер и да извършват измами.

Използването на мобилните мрежи, или VPN, ако публичният Wi-Fi е единствената опция, ще намали риска да компаниите и служителите да станат жертва на подобни злонамерени действия.

Необходимост от пароли
Не е винаги задължително хакерите да разбиват пароли и да заобикалят системите за сигурност, за да компрометират данните и процесите във вашата компания.

Оставянето на лаптоп или мобилен телефон без парола може да постигне същия резултат с далеч по-малко усилия.

Специалистите съветват по време на коледните празници лаптопът да се носи в ръчния багаж при полет и да не бъде оставян без надзор. Същото се отнася и за телефоните, като това значително ще намали вероятността за кражба на информация.

Други начини да се понижат рисковете, свързани с физическите кражби включват: насърчаване на служителите да оставят своите лаптопи в офиса по празниците, прехвърляне на чувствителните данни от устройствата в облака и инсталиране на инструменти за отдалечен контрол, които позволяват да се изтрият данните при кражба.

Внимателно управление на имейлите
Връщането в офиса след коледните празници е трудно, а това е още по-голямо предизвикателство, ако във входящата кутия ви чакат 2000 непрочетени имейла.

Когато всички бързат да сортират своите по-важни съобщения от спама, фишинг имейлите имат по-голям шанс да постигнат своята цел. Инсталирането на софтуер за филтриране на съдържанието може да минимизира възможността за рискови кликове като блокира съобщенията от сайтове и услуги, които не за безопасни.

Време за действие
Хакерите са реална и все по-голяма опасност за компаниите по света, независимо от сферата на дейност и размера на организацията. Празниците в края на година представляват добра възможност за тях да откраднат информация, ако не внимавате.

Предприемането на действия преди 25 декември ще намали шанса да започнете 2020 с разходи за справяне на с киберинциденти.