Czy urządzenia mobilne są zagrożeniem bezpieczeństwa dla infrastruktury IT Banków Spółdzielczych

Czy urządzenia mobilne komórka służbowa, tablet, laptop, klucz usb są zagrożeniem dla infrastruktury banku?

Dbając o bezpieczeństwo urządzeń mobilnych
pamiętajmy o ich odpowiednim zabezpieczeniu.

Nie zdajemy sobie często sprawy, że urządzenia przenośne będące w posiadaniu pracowników banku są narażone na różnego rodzaju podatności. W trakcie przeprowadzanych audytów bezpieczeństwa informacji oraz audytów zgodności z RODO zwracamy szczególną uwagę na zabezpieczenia telefonów komórkowych, tabletów, laptopów i kluczy USB.

BEZPIECZEŃSTWO TELEFONÓW / TABLETÓW

Telefon komórkowy – smartfon to mały przenośny komputer, na którym wykonujemy czynności związane z pracą zawodową. Mamy na nim bazę kontaktów, bazę klientów, obsługujemy maile a nierzadko mamy również dostęp do zewnętrznych baz danych. Jak zabezpieczyć telefon przed kradzieżą czy zagubieniem? Rekomendacja D KNF oraz normatywne wytyczne RODO nakazują zabezpieczenie urządzeń przenośnych.

Zadbaj aby:

• wzbudzenie telefonu odbywało się na hasło,
• w razie zagubienia lub kradzieży dane z telefonu zostały usunięte w sposób automatyczny (sposoby zabezpieczenia danych przedstawimy w jednym z następnych wpisów na naszym blogu),
• program antywirusowy był regularnie aktualizowany,
• nie ładować telefonu w miejscach publicznych, nie udostępniać portu USB komputera w celu ładowania smarftona.

Powszechnym zjawiskiem jest podpinanie telefonu komórkowego do portu USB komputera stacjonarnego - w celu naładowania baterii. Musimy jednak pamiętać, że:

•  smartfony podczas ładowania automatycznie wymieniają dane z komputerem PC po połączeniu się z portem USB (tzw "uścisk dłoni", przywitanie) przekazując pewne wrażliwe dane komputerowi;
•  podczas ładowania przez podpiętą komórkę jest możliwość wejścia do systemu i przy odpowiedniej wiedzy - skopiowanie plików oraz/lub zainfekowanie złośliwym oprogramowaniem. Działa to w dwie strony! Część programów antywirusowych i programów nadzorujących infrastrukturę bywa niestety źle skonfigurowana lub nie posiada opcji, które wykluczają wykonanie kopiowania.

BEZPIECZEŃSTWO KLUCZY USB

• powinniśmy zadbać o to, aby każdy klucz USB miał swojego użytkownika,
• powinien być prowadzony rejestr osób użytkujących klucze USB,
• klucze USB powinny być szyfrowane.

BEZPIECZEŃSTWO LAPTOPÓW

• pamiętajmy aby w laptopie wynoszonym po za firmę, bank zaszyfrować dysk twardy (UWAGA - zaszyfrowany dysk twardy laptopa w razie zagubienia hasła dostępu staje się bezużyteczny również dla użytkownika),
• pamiętajmy o aktualizacji systemu operacyjnego laptopa i programu antywirusowego,
• uświadamiajmy pracownikom, które maile można otwierać, a które należy zignorować,
• opracujmy przejrzystą procedurę postępowania w razie kradzieży lub zagubienia urządzenia.

W razie pytań i wątpliwości dotyczących powyższego tekstu zachęcamy do kontaktu z naszymi ekspertami.

Zapraszamy na naszego bloga:

https://premiumbank.zadbajobezpieczenstwo.pl/blog/

oraz na prowadzone przez naszych ekspertów szkolenia dla banków spółdzielczych:

https://premiumbank.zadbajobezpieczenstwo.pl/szkolenia-dla-bankow/