Czy urządzenia mobilne są zagrożeniem bezpieczeństwa dla infrastruktury IT Banków Spółdzielczych

URZĄDZENIA MOBILNE ZAGROŻENIEM DLA BEZPIECZEŃSTWA Servus Comp Kraków

 

Czy urządzenia mobilne komórka służbowa, tablet, laptop, klucz usb są zagrożeniem dla infrastruktury banku?

Dbając o bezpieczeństwo urządzeń mobilnych
pamiętajmy o ich odpowiednim zabezpieczeniu.

Nie zdajemy sobie często sprawy, że urządzenia przenośne będące w posiadaniu pracowników banku są narażone na różnego rodzaju podatności. W trakcie przeprowadzanych audytów bezpieczeństwa informacji oraz audytów zgodności z RODO zwracamy szczególną uwagę na zabezpieczenia telefonów komórkowych, tabletów, laptopów i kluczy USB.

BEZPIECZEŃSTWO TELEFONÓW / TABLETÓW

Telefon komórkowy – smartfon to mały przenośny komputer, na którym wykonujemy czynności związane z pracą zawodową. Mamy na nim bazę kontaktów, bazę klientów, obsługujemy maile a nierzadko mamy również dostęp do zewnętrznych baz danych. Jak zabezpieczyć telefon przed kradzieżą czy zagubieniem? Rekomendacja D KNF oraz normatywne wytyczne RODO nakazują zabezpieczenie urządzeń przenośnych.

Zadbaj aby:

  • wzbudzenie telefonu odbywało się na hasło,
  • w razie zagubienia lub kradzieży dane z telefonu zostały usunięte w sposób automatyczny (sposoby zabezpieczenia danych przedstawimy w jednym z następnych wpisów na naszym blogu),
  • program antywirusowy był regularnie aktualizowany,
  • nie ładować telefonu w miejscach publicznych, nie udostępniać portu USB komputera w celu ładowania smarftona.

Powszechnym zjawiskiem jest podpinanie telefonu komórkowego do portu USB komputera stacjonarnego - w celu naładowania baterii. Musimy jednak pamiętać, że:

  •  smartfony podczas ładowania automatycznie wymieniają dane z komputerem PC po połączeniu się z portem USB (tzw "uścisk dłoni", przywitanie) przekazując pewne wrażliwe dane komputerowi;
  •  podczas ładowania przez podpiętą komórkę jest możliwość wejścia do systemu i przy odpowiedniej wiedzy - skopiowanie plików oraz/lub zainfekowanie złośliwym oprogramowaniem. Działa to w dwie strony! Część programów antywirusowych i programów nadzorujących infrastrukturę bywa niestety źle skonfigurowana lub nie posiada opcji, które wykluczają wykonanie kopiowania.

 

BEZPIECZEŃSTWO KLUCZY USB

  • powinniśmy zadbać o to, aby każdy klucz USB miał swojego użytkownika,
  • powinien być prowadzony rejestr osób użytkujących klucze USB,
  • klucze USB powinny być szyfrowane.

BEZPIECZEŃSTWO LAPTOPÓW

  • pamiętajmy aby w laptopie wynoszonym po za firmę, bank zaszyfrować dysk twardy (UWAGA - zaszyfrowany dysk twardy laptopa w razie zagubienia hasła dostępu staje się bezużyteczny również dla użytkownika),
  • pamiętajmy o aktualizacji systemu operacyjnego laptopa i programu antywirusowego,
  • uświadamiajmy pracownikom, które maile można otwierać, a które należy zignorować,
  • opracujmy przejrzystą procedurę postępowania w razie kradzieży lub zagubienia urządzenia.

 

W razie pytań i wątpliwości dotyczących powyższego tekstu zachęcamy do kontaktu z naszymi ekspertami.

Zapraszamy na naszego bloga:

https://premiumbank.zadbajobezpieczenstwo.pl/blog/

oraz na prowadzone przez naszych ekspertów szkolenia dla banków spółdzielczych:

https://premiumbank.zadbajobezpieczenstwo.pl/szkolenia-dla-bankow/

Zapraszamy do kontaktu. Chętnie odpowiemy na każde pytanie.

Servus Comp Data Security , Mazowiecka 25/502  30-019 Kraków  
tel.  +48 608 407 668, +48 12 631 91 22   biuro@servus-comp.pl
PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!

Dodaj komentarz