Що треба знати про цифрову безпеку в дистанційній роботі?

Для багатьох організацій перехід на дистанційну роботу, зумовлений карантином, створив нові цифрові ризики. В офісі була налагоджена інфраструктура (комп’ютери, мережа, робоча пошта тощо), за справність – і за безпеку – якої відповідали люди, що мають спеціальні технічні знання і отримують за це зарплату.

Із переходом до постійної роботи з дому, співробітники працюють з особистих комп’ютерів (якими нерідко користуються ще й чоловік чи дружина та діти), а налаштування роутера востаннє перевіряв майстер, що підключав інтернет.

Як не дивно, багато журналістів до цих нових ризиків виявились вже підготовленими, оскільки й раніше нерідко працювали з особистих пристроїв, використовували особисту електронну пошту, облікові записи в соцмережах і месенджерах.

За безпеку та коректні налаштування цих ресурсів журналісти й раніше відповідали самі або звертались до консультантів з цифрової безпеки. Відтак ризики не особливо змінилися, з нових викликів можна згадати хіба що ширше використання інструментів для колективної роботи і комунікації, як-от Trello чи Zoom.

З іншого боку, можна цю ситуацію використати як можливість. Якщо хтось скористався карантином, щоб навести лад у квартирі, то чому би не зробити те саме із вашими цифровими ресурсами?

Доступність – це також безпека, або Як нічого не поламати

Послуговуючись тією самою метафорою, важливо не зайти надто далеко, щоби прибирання не перетекло в ремонт, для чого зараз явно не найкращий час. 

Зазвичай більшість розмов щодо цифрової безпеки стосуються того, як захистити свої ресурси (пошту, соцмережі, пристрої) від зловмисників. Але збереження доступу – щоби ви могли й надалі використовувати свою пошту, комп’ютер, збережені файли тощо – також є безпековим питанням.

Якщо надто захопитись наведенням ладу й налаштуванням безпеки, є відмінний від нуля шанс, що ви тимчасово втратите свій робочий інструмент. Скажімо, ви поспіхом змінили пароль, а тоді його забули.

Для того, щоб відновити доступ до електронної скриньки чи комп’ютера, доведеться проходити через процедуру скидання пароля, яка може бути непроста та зайняти чимало часу. Не кажучи вже про те, що в окремих випадках (майстер-пароль для парольного менеджера або пароль адміністратора на зашифрованому комп’ютері) скинути пароль неможливо.

Через карантинні обмеження отримати допомогу від системного адміністратора з роботи або в сервісному центрі може бути проблемно. Тому варто заздалегідь уточнити канал зв’язку з людиною, яка надає вам IT-підтримку, та умови такої підтримки:  чи надає ця людина дистанційну підтримку, та куди людині писати, в разі чого. Скажімо, якщо ви завжди спілкувались у Facebook Messenger, але щось трапилось із вашим обліковим записом у Facebook?

Велике цифрове прибирання

Почніть із переліку того, в чому ви давно хотіли навести порядок. Електронна пошта (так, весь цей мільйон скриньок), соцмережі, хмарні сховища, флешки і зовнішні диски, комп’ютери, смартфон, старий смартфон, ще один смартфон, на якому переважно граються діти, але з якого досі є доступ до електронної пошти та Google Диска з робочою інформацією. У всіх цей список вийде різний, варто приділити цьому достатньо часу і не забути згадати усі ті речі, в яких ви давно збирались навести лад, але все не доходили руки. Навіть якщо не дійдуть зараз, ви принаймні згадаєте, що ж у вас є.

Покрокові інструкції зі скріншотами, як робити ті чи інші налаштування, є у нас на Як. У цьому тексті мова йде про важливі нюанси та причини, чому коректні налаштування потрібні.

Пошта й інші сервіси

Для початку згадайте, скільки у вас взагалі є пошт. Можливо, якісь є старі, які ви давно не використовуєте, але вони вказані як способи відновлення у вас на інших поштах чи в соцмережах? Іншими словами, на ці поштові скриньки можливо отримати код чи посилання для скидання пароля для вашої нинішньої поштової скриньки, Facebook чи іншого облікового запису.

Небезпека полягає в тому, якщо зловмисники мають доступ до такої давно забутої поштової скриньки. Насамперед, якщо пароль для неї ви повторно використовували також і для інших сайтів, на якомусь із них стався витік даних, і цей пароль тепер доступний для зловмисників. На сайті Haveibeenpwned? ви можете ввести адресу старої електронної пошти і перевірити, чи є вона у злитих базах даних.

Такі старі пошти з даних для відновлення облікового запису варто видалити, вказати там натомість іншу пошту, коректно налаштовану та захищену двофакторною автентифікацією.

Також це гарна нагода налаштувати двофакторну автентифікацію, якщо ви досі не наважувались це зробити. Якщо двофакторна налаштована, перевірте, де зберігаються резервні коди. Оскільки, найімовірніше, другий фактор ви отримуєте або за допомогою SMS на телефон, або з додатка на телефоні, резервні коди вам потрібні на випадок втрати чи несправності телефона, інакше зайти у свій обліковий запис з нового пристрою буде проблематично.

Доречно перевірити, чи налаштована переадресація вашої пошти на інші адреси, і чи ви впізнаєте всі адреси, на які вона пересилається. Переадресація – зручний механізм, наприклад, якщо ви “переїздите” зі старої поштової скриньки на нову. Але якщо ви вже не маєте доступу до скриньки, на яку переадресовується пошта, або взагалі не впізнаєте її, такі адреси варто прибрати.

Більшість сучасних поштових сервісів дозволяють перевірити відкриті сесії: з яких пристроїв та програм здійснено вхід у ваш обліковий запис. Важливо розуміти, що входи з двох різних браузерів на одному комп’ютері рахуватимуться як два різні входи, так само як вхід з мобільного браузера і мобільного поштового додатка на телефоні.

Додатки – це сторонні сервіси та програми, які мають певний доступ до акаунту. Якщо мова йде про обліковий запис Google, вони можуть доступ як до пошти (читати, змінювати), так і до файлів на Google Диску, документів, програм тощо. Наприклад, ви даєте планувальнику зустрічей можливість додавати події до вашого календаря або месенджеру WhatsApp – зберігати історію переписки у вашому Google-диску. Варто подивитись, чи впізнаєте ви всі додатки, видалити ті, якими ви не користуєтесь (якщо знадобиться, їх завжди можна повернути), і звернути особливу увагу на додатки із високими правами доступу.

Більшість згаданих пунктів (окрім хіба що переадресації пошти) є актуальними для більшості сервісів: соціальних мереж, хмарних сховищ тощо. До того ж, якщо сервіс, яким ви користуєтесь, не дає вам змогу налаштувати двофакторну або ж перевірити відкриті сесії, варто задуматись над тим, щоб перейти на інший сервіс.

Чек-ліст щоб переконатися, чи ви нічого не пропустили:

  • двофакторна автентифікація
  • способи відновлення облікового запису
  • переадресація пошти
  • відкриті сесії
  • додатки з доступом до облікового запису

Хто має доступ до сторінок Facebook та адмінки сайту

Коли в редакцію чи організацію приходить нова людина, або ж колега приєднується до проекту, часто для неї або нього створюють обліковий запис на сайті, а також додають у керівники сторінки Facebook. При цьому, коли людина звільняється або просто перестає працювати над проектом, зазвичай цей доступ прибрати забувають. У підсумку це доступ до розміщення та редагування матеріалів на сайті чи сторінці мають десятки людей, які з вами не працюють, і ви не можете вплинути на те, як вони захищають свої облікові записи Facebook.

Гарна ідея – передивитися список користувачів із доступом до адмінки сайту та видалити тих, кому цей доступ не потрібний.

Те саме варто зробити на сторінці Facebook: проглянути ролі керівників сторінки та переконатися, що там немає зайвих людей. Крім того, варто звернути увагу, які ролі мають користувачі, зокрема редакторів чи адміністраторів. Для розміщення та редагування дописів, перегляду приватних повідомлень та відповідей на коментарі цілком достатньо ролі редактора. На відміну від редакторів, адміністратор може додавати чи видаляти інших користувачів, включаючи адміністраторів. Чим більше на сторінці адміністраторів, тим більше шансів, що комусь із них зламають обліковий запис, видалять решту адміністраторів, і ви втратите контроль над сторінкою. Щоб цього уникнути, варто мінімізувати кількість адміністраторів (наприклад, перевести в редактори або видалити зовсім), а також переконатись, що облікові записи адміністраторів захищені (як це зробити, ми вже обговорювали вище).

Якщо ви користуєтесь бізнес- та рекламними менеджерами, варто перевірити ролі й там. Особливо часто забувають про рекламних менеджерів, у яких залишається можливість ставити рекламу навіть на чужі сторінки або доступи до баз користувачів та вашої аудиторії.

Комп’ютер

Якщо ви використовуєте комп’ютер спільно з кимось, доцільно для кожного користувача створити окремий обліковий запис. Ви все ще зможете використовувати встановлені  програми, однак у кожного користувача буде окремий робочий стіл, історія і закладки в браузері тощо. Кожному з таких облікових записів варто мати окремий пароль, але перед тим, як створювати і паролити нові обліковки, варто це обговорити з людиною, з якою ви ділите комп’ютер, щобуникнути непорозумінь.

Якщо працюєте на Windows, варто також створити окремий обліковий запис із правами адміністратора (який може встановлювати й видаляти програми, а також вносити зміни в систему), а свій нинішній понизити в правах до стандартного користувача. Це відчутно зменшить шанс зараження зловмисними програмами (для простоти їх  часто називають “вірусами”). Для захисту від вірусів це важливіше, ніж мати запущений антивірус.

Але тут є одне важливе “але”. Якщо ви використовуєте піратську версію Windows, ви ніколи не можете бути певними, як саме її ламали і чи не залишили в процесі “обхідні шляхи” для зараження системи. Ламане програмне забезпечення за визначенням вважається вразливим. До того ж, є імовірність, що запуск оновлень на піратській системі може вивести її з ладу, і пристрій доведеться переналаштовувати! У цьому разі можна порадити переналаштувати пристрій з нуля, встановивши не піратську систему, але це доцільно відкласти на післякарантинний час та звернутись по допомогу до фахівців.

Натомість що варто зробити зараз – видалити усі програми, якими ви не користуєтесь. Дуже часто у нас на комп’ютері, окрім потрібних для роботи та розваг, стоять “програми про всяк випадок”: кілька графічних та відеоредакторів (також ламані), рекламні браузери,  кілька програм для скріншотів і ще з десяток різних, які ставили на тренінгах, але ви вже не пригадуєте, для чого вони. Варто розуміти, що з точки зору безпеки “більше – не значить краще”. У всіх програмах час від часу знаходять вразливості (які розробники закривають, випускаючи оновлення), тому чим більше у вас на комп’ютері програм, тим більша потенційна поверхня для враження зловмисними програмами. Гарне правило – видаляти все, чим ви не користуєтесь.

Якщо ви маєте важливу інформацію (документи, таблиці, фотографії тощо), яка зберігається виключно на комп’ютері, варто зробити її резервну копію, до якої ви матимете доступ, навіть якщо комп’ютер з якоїсь причини вийде з ладу. Великі об’єми інформації, наприклад відео і фото, швидше і зручніше бекапити на зовнішні накопичувачі. Документи і невеликі об’єми інформації зручніше зберігати в хмарних сховищах типу Google Drive, iCloud, OneDrive, Dropbox та ін. При цьому варто налаштувати автоматичне резервне копіювання, а не сподіватися, що ви не забудете все потрібне скопіювати вручну.

Чек-ліст, щоб переконатися, чи ви нічого не пропустили:

  • створити профіль для кожного користувача комп’ютера
  • створити окремий профіль адміністратора, а решту понизити в правах до стандартних користувачів
  • видалити зайві програми
  • резервні копії важливої інформації
  • якщо у вас не піратська Windows, переконайтесь, що вона оновлюється

У наступній статті ми розкажемо про інші аспекти цифрової безпеки “домашнього офісу”, зокрема про облікові записи на мобільних та “розумних” пристроях.

Антон Кушнір для Інституту масової інформації