Nomadismul cibernetic se referă la acele terminale mobile care prezintă riscul de a fi furate sau pierdute (precum laptop-uri, tablete, smartphone-uri, stick-uri USB etc.) și de a ajunge în posesia unor entități terțe.
Adesea, aceste terminale conțin date cu caracter sensibil sau pot reprezenta o cale de acces la sistemul informatic și resursele unei companii. Orice companie poate deveni ținta unui atac cibernetic în cazul în care un terminal mobil este compromis.
În acest context, există câteva măsuri de securitate ce pot fi adoptate pentru a securiza aceste terminale.
- Este important ca utilizatorii terminalelor mobile să conștientizeze riscurile existente atunci când utilizează aceste device-uri. Utilizatorii ar trebui să dea dovadă de un nivel ridicat de vigilență și să nu scape aceste terminale din vedere, în special în timpul deplasărilor în interes de serviciu.
- Este recomandată protejarea device-urilor prin evitarea plasării unor însemne distinctive pe terminale (precum stickere), care să sugereze apartenența la o anumită companie. O măsură de securitate în timpul deplasărilor constă în aplicarea unui filtru de confidențialitate pe ecranul fiecărui terminal, pentru a evita spionarea ‘peste umăr’ a ecranului pe care lucrezi.
- Pentru validarea identității utilizatorului, accesul la terminalul mobil trebuie realizat prin intermediul unei parole robuste sau prin „one time password”. De asemenea, poate fi întrebuințat un dispozitiv extern (card inteligent sau stick USB) care să conțină un certificat de autentificare.
- Datele stocate pe terminalele mobile trebuie să fie criptate. O măsură de securitate suplimentară constă în criptarea, în prealabil, a întregului hard disk al terminalului. Parola pentru decriptare trebuie să fie unică și robustă. De asemenea, poate fi întrebuințat un device extern suplimentar (precum un stick USB) care să permită decriptarea datelor de pe dispozitiv.
- În contextul nomadismului cibernetic, poate fi necesară conectarea la sistemul informatic al companiei. Pentru asigurarea securității conexiunii, este puternic recomandată stabilirea unui „tunel” VPN IPsec între terminalul mobil și companie. Conexiunea trebuie să poată fi realizată automat iar utilizatorul device-ului să fie în imposibilitatea de a dezactiva conexiunea.
- Trebuie realizată o separare strictă și clară între device-urile utilizate în interes personal și cele utilizate în interes de serviciu. Compania trebuie să stabilească reguli clare în acest sens și să adopte măsuri precum limitarea utilizării magazinului de aplicații, instalarea aplicațiilor considerate sigure, implementarea unor mijloace de blocare a terminalului etc.
Articol initial publicat in ANSSI (Agence nationale de la sécurité des systèmes d'information) https://www.ssi.gouv.fr/uploads/2017/01/guide_hygiene_inf... tradus si adaptat in limba romana de catre Ciprian Buzatu.
Desi este un articol ceva mai vechi, targetat mai mult pe instruirea si informarea angajatilor din companii, consider ca informatiile prezentate sunt cat se poate de actuale iar aceste sfaturi se pot aplica si in cazul unui home user.