Întrebare fară răspuns

Gestionarea nomadismului cibernetic

Nomadismul cibernetic se referă la acele terminale mobile care prezintă riscul de a fi furate sau pierdute (precum laptop-uri, tablete, smartphone-uri, stick-uri USB etc.) și de a ajunge în posesia unor entități terțe.

 

Adesea, aceste terminale conțin date cu caracter sensibil sau pot reprezenta o cale de acces la sistemul informatic și resursele unei companii. Orice companie poate deveni ținta unui atac cibernetic în cazul în care un terminal mobil este compromis.

 

În acest context, există câteva măsuri de securitate ce pot fi adoptate pentru a securiza aceste terminale.

 

  • Este important ca utilizatorii terminalelor mobile să conștientizeze riscurile existente atunci când utilizează aceste device-uri. Utilizatorii ar trebui să dea dovadă de un nivel ridicat de vigilență și să nu scape aceste terminale din vedere, în special în timpul deplasărilor în interes de serviciu.
  • Este recomandată protejarea device-urilor prin evitarea plasării unor însemne distinctive pe terminale (precum stickere), care să sugereze apartenența la o anumită companie. O măsură de securitate în timpul deplasărilor constă în aplicarea unui filtru de confidențialitate pe ecranul fiecărui terminal, pentru a evita spionarea ‘peste umăr’ a ecranului pe care lucrezi.
  • Pentru validarea identității utilizatorului, accesul la terminalul mobil trebuie realizat prin intermediul unei parole robuste sau prin „one time password”. De asemenea, poate fi întrebuințat un dispozitiv extern (card inteligent sau stick USB) care să conțină un certificat de autentificare.
  • Datele stocate pe terminalele mobile trebuie să fie criptate. O măsură de securitate suplimentară constă în criptarea, în prealabil, a întregului hard disk al terminalului. Parola pentru decriptare trebuie să fie unică și robustă. De asemenea, poate fi întrebuințat un device extern suplimentar (precum un stick USB) care să permită decriptarea datelor de pe dispozitiv.
  • În contextul nomadismului cibernetic, poate fi necesară conectarea la sistemul informatic al companiei. Pentru asigurarea securității conexiunii, este puternic recomandată stabilirea unui „tunel” VPN IPsec între terminalul mobil și companie. Conexiunea trebuie să poată fi realizată automat iar utilizatorul device-ului să fie în imposibilitatea de a dezactiva conexiunea.
  • Trebuie realizată o separare strictă și clară între device-urile utilizate în interes personal și cele utilizate în interes de serviciu. Compania trebuie să stabilească reguli clare în acest sens și să adopte măsuri precum limitarea utilizării magazinului de aplicații, instalarea aplicațiilor considerate sigure, implementarea unor mijloace de blocare a terminalului etc.

 

Articol initial publicat in ANSSI (Agence nationale de la sécurité des systèmes d'information) https://www.ssi.gouv.fr/uploads/2017/01/guide_hygiene_inf... tradus si adaptat in limba romana de catre Ciprian Buzatu.

 

Desi este un articol ceva mai vechi, targetat mai mult pe instruirea si informarea angajatilor din companii, consider ca informatiile prezentate sunt cat se poate de actuale iar aceste sfaturi se pot aplica si in cazul unui home user.

  • Răspunde
  • Distribuie această întrebare

Răspunsuri

Chiar sunt actuale..
Mie mi-a fost greu si cand am pierdut informatiile din telefon, dar sa pierd telefonul cu tot ce am in el..
Si, mi s-au inmuiat de cateva ori picioarele, pentru ca nu il gaseam prin geanta.. Pentru ca avem foarte multe informatii, aplicatii si parole pe telefon, nu mai avem doar niste numere in agenda.. era mult mai simplu inainte..

Super topic
Multumim! :)

And04
And04

And04

User level
Nivel
1
605 / 750
puncte
Custom field 2
And04

Pentru confortul meu psihologic, datele pe care le consider importante sunt duplicate pe 2 surse back-up extern:

  • intr-un serviciu de cloud;
  • pe un HDD extern;

Am cam ignorat varianta de a folosi un cont de cloud, mi s-a parut incomod, de genul, inca un cont, inca o parola, daca am vreo surpriza, etc.. insa, cand am pierdut acele informatii, asta a fost primul gand.. ce bine era daca le aveam undeva online..
La momentul asta am si desktop si laptop si ceva stick-uri, pe care le tin acasa.. n-as avea nevoie si de un HDD, doar de mai multa atentie.
Articolul va inceta sa fie de actualitate cand nu vor mai exista oameni care-si insusesc ce nu le apartine..

Datele importante le am salvate în mai multe locuri, pe HDD extern, stick-uri mai mari, în mai multe laptopuri, iar parolele le am scrise în 2 agende. Cred că în zilele noastre e bine să îți iei măsuri suplimentare de precauție!

Salut! Am observat că petreci timp în Comunitatea Orange, dar nu te-ai înscris încă.
Dacă te inscrii și devii membru, poți adresa întrebări în comunitate, poți să ajuți și tu alți membri și poți câștiga puncte, badge-uri și să te bucuri de multe alte beneficii!