Jak się zabezpieczyć?

Sektor IT, zawody związane z branżami kreatywnymi i marketingiem, ale też prawnicy i księgowi. Wachlarz profesji, które może wykonywać freelancer, jest bardzo szeroki. Równie zróżnicowane są zagrożenia, przed którymi muszą zabezpieczyć się wolni strzelcy.

Swobodne dobieranie kontrahentów, większa kontrola nad czasem i miejscem pracy. Rynek freelancerów przyciągnął w Polsce blisko 270 tys. osób, wynika z raportu Useme. Większa niezależność oznacza też większą odpowiedzialność i narażenie na incydenty bezpieczeństwa. Pracownicy etatowi korzystają z firmowego wsparcia w zakresie ochrony komputerów i poufnych informacji. Freelancerzy muszą sami zadbać o zabezpieczenie owoców swojej pracy i danych swoich klientów, znajdujących się na ich urządzeniach.

Największe zagrożenie  

Popularnym wśród przestępców, ale też niezwykle niebezpiecznym dla freelancerów jest typ ataku typu ransomware. Dane firmy KPMG wskazują, że cyberprzestępcy sięgają po niego chętnie, ponieważ przynosi on aż 1000 proc. zwrot z „inwestycji”. Czym charakteryzuje się to zagrożenie? Gdy przestępcy uzyskają wgląd do urządzenia, np. poprzez wysłanie złośliwego oprogramowania e-mailem, następuje zablokowanie dostępu do konkretnych zasobów lub całego systemu. Kolejnym krokiem jest szantażowanie użytkownika, któremu przedstawia się propozycję odzyskania kontroli po zapłaceniu okupu w kryptowalucie. Dla freelancera, który nie stworzył kopii zapasowej swoich danych, oznacza to poważne konsekwencje, a w tym utratę efektów swojej pracy.

„Dlatego tak ważne jest tworzenie rekomendowanych trzech zabezpieczonych kopii zapasowych. Jedna z nich może się znajdować na szyfrowanym pendrivie lub dysku SSD. Dzięki tworzeniu kopii zapasowej naszych danych, nawet gdy będziemy celem ataku ransomware mamy pełen dostęp do firmowych danych. Daje to czas na zgłoszenie ataku i uzyskanie wsparcia w odzyskaniu kontroli nad sprzętem” – zauważa Robert Sepeta, Business Development Manager w Kingston Technology.

Kingston 2

 

Cichy obserwator

Swoboda pracy poza biurem lub domem to jeden z przywilejów freelancerów. Jednocześnie wiąże się to z narażeniem na mało znane niebezpieczeństwo. Chcąc uzyskać np. dostęp do chmury lub innych zasobów część osób swobodnie łączy się z publicznymi sieciami Wi-Fi. Są one gorzej zabezpieczone i dają możliwość przeprowadzenia ataków typu man in the middle. To rodzaj zagrożenia, w którym nieupoważniona osoba uzyskuje wgląd w ruch sieciowy dzięki utworzeniu połączenia pomiędzy komputerem użytkownika, urządzeniem atakującego i aplikacją internetową, np. przeglądarką. W ten sposób przestępca może podglądać ruch na stronach internetowych, w tym poczcie elektronicznej. W konsekwencji może uzyskać wgląd do poufnych zasobów, wykraść firmowe dane lub nawet włamać się na konta bankowe.

„Tutaj również z pomocą przychodzą szyfrowane nośniki danych. Będąc w podróży lub poza zasięgiem zaufanej sieci Wi-Fi możemy nadal pracować nawet na dużych plikach wideo, których może nie pomieścić pamięć wewnętrzna naszego komputera. Graficy i osoby edytujące wideo mogą swobodnie transferować dane między nośnikiem a wieloma urządzeniami jednocześnie bez konieczności narażania się na połączenie z nieznaną siecią” – dodaje Robert Sepeta z Kingston Technology.

 

Samo wykonanie kopii zapasowej nie zapewnia pełnego bezpieczeństwa. Dysk nadal może zostać zgubiony lub skradziony. Pomocne w zapewnieniu maksymalnej ochrony jest szyfrowanie, które jest łatwą metodą zabezpieczenia danych, dostępną nie tylko dla ekspertów od IT. Wyróżnia się dwa typy szyfrowania: programowe i sprzętowe. Programowe korzysta z zasobów komputera, a hasło użytkownika stanowi klucz szyfrujący. To rozwiązanie jest podatne na atak brute force, który wyszukuje wszystkie możliwe kombinacje znaków, aż włamie się do urządzenia. Bezpieczniejszym rozwiązaniem jest szyfrowanie sprzętowe, w którym klucz szyfrujący generowany jest bezpośrednio w urządzeniu dopiero po wpisaniu hasła. Korzystanie z szyfrowanych pendrive’ów może ułatwiać też fizyczna lub wirtualna klawiatura, a nawet intuicyjny panel sterowania, jak w Kingston IronKey Vault Privacy 80. Wybierając dysk szyfrowany, warto dodatkowo zwrócić uwagę na certyfikaty IPS i FIPS, bo poświadczają one wysoki poziom ochrony. Funkcjonalnością, która pozwala na tworzenie dłuższych, ale i łatwiejszych do zapamiętania haseł jest tryb frazy. Natomiast funkcja administratora umożliwi pełną kontrolę nad sprzętem podczas udostępniania go podwykonawcy lub klientowi. Urządzenie wyposażone w te opcje skutecznie zabezpieczy najważniejsze dane każdego freelancera.