Rad od kuće kao digitalni sigurnosni izazov

23.03.2020. / 08:54

Vanredne životne situacije sa kojima se trenutno suočavamo sa pandemijom COVID-19 virusa stavljaju pred nas različite izazove. Imajući u vidu da je na snazi ograničeno kretanje i rad od kuće, svi i sve ćemo se u narednom periodu susretati sa različitim izazovima, ne samo kad je u pitanju ograničenje kretanja, već i kada govorimo u digitalnoj sigurnosti.  

Svakodnevni boravak u kući, a pogotovo rad od kuće, otvara vrata za mnoge hakerske napade, razne IT glavobolje i nove cyber sigurnosne izazove. 

Iako rad od kuće nije novost i prisutan je već decenijama, do sada nismo imali situaciju da se veliki postotak poslovnog svijeta, pa i novinarskog rada prebacuje u online sferu. Do daljnjeg će naši prostori poslovanja, sastanci, okrugli stolovi, intervjui i ostali vidovi rada biti kroz male (ili malo veće) ekrane iz udobnosti našeg doma. S druge strane, ova situacija pojačava taktike cyber-kriminalaca koji su spremni da iskoriste digitalne sigurnosne propuste rada od kuće, kako bi napali vaše računare ili podatke, a preko njih i računarski sistem vaše kompanije.  

S obzirom na izazove u osiguranju okruženja za rad i učenje iz kuće, prostor napada predstavlja atraktivnu priliku za hakere.

Napadači već koriste cyber napade temeljene na virusu korona, uključujući razne napade zlonamjernog softvera koji uključuju Emotet i druge prijetnje. Nedavno je primijećen APT (Advanced Package Tool) koji širi prilagođeni i jedinstveni trojanski daljinski pristup (RAT) koji uzima slike ekrana (screenshots), preuzima datoteke i još mnogo toga. 

"Općenito, napadači traže ranjivost da bi izvršili svoj napad. U ovom slučaju, strah ljudi od virusa je napad koji će napadači ranjivosti iskoristiti. Ako je osoba zabrinuta ili pod stresom zbog virusa, manje je vjerovatno da će upamtiti standardne sigurnosne korake i vjerovatnije je da će, na primjer, kliknuti vezu na mailu za krađu identiteta." - rekao je za Threatpost, Chris Rothe, glavni direktor proizvoda i suosnivač tvrtke Red Canary.

Najveći izazovi za rad od kuće

Rad od kuće će u mnogome značiti rad putem ličnih digitalnih uređaja, bilo da govorimo o računarima, tabletima ili pak pametnim telefonima. Svi oni posjeduju veliki broj ličnih podataka koji u ovakvim uslovima mogu biti izloženiji rizicima. Medijske redakcije moraju imati ovaj segment u vidu i napraviti plan zaštite ličnih podataka svojih novinara/ki. Izloženost rizicima rada preko ličnih digitalnih uređaja svakako mogu biti i izvori informacija i novinarski podaci koje večina novinara/ki posjeduje i na ličnim digitalnim uređajima. 

„Kao sigurnosni tim gubite kontrolu nad okruženjem u kojem korisnik/ca radi. Jesu li osigurali kućni Wi-Fi? Ako koriste lični računar, koje mehanizme morate osigurati da uređaj ne bude ugrožen? U osnovi, vaši mrežni parametri sada uključuju sve domove vaših zaposlenika/ca. Neki sigurnosni programi su spremni za to, neki nisu." – navodi Chris Rothe za Threatpost.

U vremenu širenja virusa i svakodnevnim izazovima sa kojima se novinari/ke suočavaju u izvještavanju, te stresa na koji nisu imuni, veliki je izazov dodatno razmišljati i o digitalnoj sigurnosti i čuvanju novinarskih podataka koje posjeduju. Međutim, važno je govoriti o ovoj temi i pokušati ostati digitalno zdrav u svakodnevnom korištenju interneta. 

Naš savjet svakako jeste, bez obzira na specifičnosti novinarskog posla, da sve medijske redakcije ograniče poslovno kretanje svojih novinara/ki, te da oni novinari/ke čiji posao može biti samo u online sferi, ostanu kući i rade od kuće. Veliki broj intervjua i video priloga može biti urađen preko online video alata. 

Od ključne važnosti bi bilo da medijske redakcije urade procjenu rizika rada od kuće. Pitanja koja su važna za postaviti u redakcijama, ukoliko imaju posebne digitalne sisteme, kako te sisteme povezati sa kućnim mrežama, te na koji način osigurati digitalnu zaštitu protoka informacija. 

U narednom periodu ćemo svakako na našoj platformi pisati o različitim načinima digitalne zaštite novinara/ki u novonastaloj situaciji. 

Do tada vam svakako preporučujemo da koristite sigurne VPN veze, obratite pažnju na korištenje SSL/TLS sigurne online komunikacije, uključite dvostruku autentifikaciju na vašim pametnim telefonima i računima koje posjedujete, te koristite enkriptovane mobilne aplikacije za komuniciranje. Za sigurne online redakcijske sastanke koristite posebne aplikacije koje su napravljene namjenski za grupnu i sigurnu online komunikaciju.

Ocijenite kvalitet članka