Így oldható meg a biztonságos munka egy hotelszobában

A koronavírus járvány miatt erősen megcsappan a szállodák turisztikai forgalma, ellenben egyre többen vesznek ki hotelszobát távmunka végzése céljából. Korábban sokan álmodoztak arról, hogy az irodába járás helyett mennyivel kényelmesebb lenne otthonról dolgozni, ám amikor tömegek kényszerültek otthoni távmunkára a COVID-19 megjelenése után, kiderült, nem mindenkinek fekszik, amikor a – szintén hazakényszerülő – többi családtag is ugyanott igyekszik elvégezni a feladatait. Így egyre többen vesznek ki hotelszobát, sőt, már a járvány belobbanásakor is megjelentek itthon és külföldön olyan hirdetések, amelyekben a szállodák kifejezetten távmunka céljára ajánlanak szobákat. Mindez szép és jó, hiszen így kultúrált, kellemes környezetben, nyugis körülmények között lehet dolgozni. Azonban mindezt közel sem veszélytelen! Már az otthonra kiszervezett munkatársak sem teljesen rizikómentesek egy cég számára, de amikor egy hotelszoba nyílt wifijére kapcsolódva dolgoznak a kollégák, az IT biztonsági rémálom. S nem csak mi gondoljuk így, nemrég az FBI is erre a következtetésre jutott. De miként oldható akkor meg a biztonságos munka egy hotelszobában? Nos, máris adunk néhány tippet ehhez.

Így oldható meg a biztonságos munka egy hotelszobában

Előre szólunk, hogy aki szorgalmasan olvassa Biztonság rovatunk cikkeit, ezúttal nem sok újdonságot talál majd a tippek között, hiszen még tavasszal leírtunk mindent arról, hogyan érdemes biztonságossá tenni az otthoni munkavégzést, s ezen felül is ajánlottunk időközben további, védelmet nyújtó szoftvereket. De arra gondoltunk, legyen egy összefoglaló azoknak is, akik kifejezetten a hotelszobákból dolgoznának, mert az mégsem ugyanaz, mint amikor az ember az otthoni wifihez csatlakozik.

Arról, hogy a nyugodt és szép környezet inspirálóan hathat a munkavégzésre, szerintünk nem is érdemes vitát nyitni. E kényelem egyik részlete azonban meglehetősen veszedelmes az adatainkat nézve: a hotelek ingyenes wifije. Gyakorlatilag az összes vendég azonos hálózathoz kapcsolódik az interneteléréshez, s már az is nagy szó, ha jelszavas védelmet kapott maga a hálózat, de sok helyen még erre sem figyelnek. Arra sem nagyon építhetünk, hogy a biztonsági beállítások mindenben megfelelnek az elvárásoknak, különösen a céges elvárásoknak. A szállodák wifi hálózata szinte tálcán kínálja a kiberbűnözőknek a vendégek adatait, ha nem figyelnek oda legalább az alapokra. Szerencsére az alábbiakkal minimalizálhatjuk a veszélyt és havi pár ezer forintból biztosan, de adott esetben akár ingyen is kivitelezhető az összes lépés:

  • Használjunk megbízható VPN szolgáltatót az adatforgalmunk titkosítására. Ez esetben nem sokat számít, hogy a VPN az IP címünk elrejtésével akár geolokációs védelmek kicselezésére is alkalmas. A fő érv a VPN használat mellett ilyenkor az, hogy teljesen titkosíthatjuk vele az online adatforgalmat, így kivédve például a közbeékelődéses támadásokat. Nem mindegy azonban, hogy milyen VPN-t választunk. Az ingyenes kínálatból mi a ProtonVPN szolgáltatást javasoljuk, de ha valaki hajlandó fizetni is a biztonságért, annak még jobb választás lehet a NordVPNExpressVPNMullvad VPN vagy Surfshark VPN is. Ezek megbízható, naplózástól mentes, erős titkosítást használó VPN szolgáltatások. A nevekre kattintva részletes tesztünket is elolvashatják mindegyikről.
  • Használjunk titkosított levelezést. Erre a célra beüzemelhetünk kifejezetten titkosított üzemmódra tervezett levelezőszolgáltatásokat, mint a Tutanota vagy aProtonMail . De a PGP titkosítás beüzemelésével szinte bármilyen levelezőfiókban titkosítható a levelek tartalma, hogy csak a feladó és a címzett tudja elolvasni az üzeneteket (end-to-end titkosítás), a megfelelő PGP kulcsok birtokában. A PGP beüzemeléséről itt írtunk részletesen, de szó volt már nálunk a PGP-t támogató levelezőkliensekről is.
  • Használjunk titkosított chat és videochat alkalmazásokat. A csevegőprogramok és videochat alkalmazások esetében is fontos tényező lehet az úgynevezett end-to-end (e2e), azaz végpontok közötti titkosítás. Erre alkalmas a Telegram, a Signal, vagy éppen a Threema. Első kettő ingyenes, a harmadik fizetős, de bizonyos esetekben nagyon is megéri megvásárolni (nem is drága). Mi egyelőre a népszerű Zoom helyett is inkább mást ajánlunk, bár a kezdeti borzalmas állapotok óta azért már sokat javított a cég a Zoom adatbiztonságát illetően. De ha valaki mégis lecserélné, neki anno összeszedtünk pár biztonságosabb alternatívát.
  • Csak HTTPS protokollt használó oldalakon adjunk meg személyes adatokat. Az SSL tanúsítvány persze ma már amúgy is elvárás a weboldalaknál, de ettől még belebotolhatunk olyan oldalba, ahol kényes adatokat kérnek be, nem biztonságos kapcsolatot használó online űrlapon. Az SSL használatot minden modern böngésző kiemelten jelzi az URL címek előtt. A Chrome legutóbbi verziója már odáig ment, hogy a letöltéseknél is odafigyel rá, ha egy SSL-t használó oldal a letöltést egy SSL nélküli forrásra irányítja át.
  • Telepítsük operációs rendszerünk és a programok legutóbbi biztonsági frissítéseit. Ez vonatkozik a Windowsra, macOS-re, Linuxra, de még a mobil eszközökre is. Az operációs rendszerek frissítései nem csak újfunkciókkal bővítik a rendszer tudását, hanem biztonsági problémákat is befoltoznak. Ez vonatkozik a szoftverekre is. Nincs olyan rendszer vagy alkalmazás, amiben ne lennének biztonsági hiányosságok. Legalább annak az esélyét adjuk meg, hogy a fejlesztők ezeket apránként befoltozzák. Ha olyan hibát hagyunk nyitva, amelynek kihasználására már közkézen forognak a tippek a kiberbűnözői körökben, semmi sem véd meg minket attól, hogy privát adatainkhoz (bankkártya adatok, személyes adatok, céges fájlok stb.) illetéktelenek is hozzáférjenek. Éppen ezért nem érdemes például kalózpéldányokat használni szoftverekből, hiszen ezekhez általában nem kapjuk meg a frissítéseket, s ezzel még jól jártunk, mert előfordulhat, hogy a “törés során” egy kis kéretlen ajándékot is mellékelnek hozzájuk (kémprogramok, hátsó kapuk, rootkitek stb.).
  • Ha lehet, ne a hotel wifijét használjuk, hanem saját mobilnetünket. Ha a cég esetleg korlátlan mobilnetet biztosít számunkra, használjuk azt a mobiltelefonunk segítségével megosztva az internetelérést a számítógépünkkel. De ha sokat dolgozunk így, akkor saját zsebből is érdemesebb egy nagyobb vagy korlátlan elérést biztosító csomagra előfizetni.
  • Ha már a szálloda wifijét használjuk, figyeljünk rá, hogy tényleg ahhoz csatlakozzunk. Ellenőrizzük rá, hogy a szálloda saját wifi kapcsolata helyett ne kapcsolódjunk véletlenül valamilyen “csali hálózatba”.
  • Ha nem használunk Bluetooth eszközt, inkább kapcsoljuk is ki a Bluetooth-t. Így elkerülhető, hogy idegen eszközökkel csatlakozzanak a gépünkhöz Bluetooth kapcsolattal.
  • Tároljuk a kényes és privát fájlokat titkosított konténerben a számítógépen és titkosított felhőtárhelyen. Ehhez több megoldással is szolgáltunk anno: CryptomatorVeraCryptNordLockerTresoritSyncpCloud. Ha a gépen is titkosítva tároljuk az érzékeny tartalmú fájlokat, akkor a laptop esetleges ellopása esetén sem kerülnek ezek az adatok illetéktelen kezekbe. A biztonságos felhő tárhelyek pedig e2e titkosítással töltik fel-le a fájlokat és a szerveren is titkosítva tárolják azokat. Az általunk kiválasztott jelszó vagy titkosítókulcs nélkül még maga a felhő szolgáltató sem férhet hozzá azok tartalmához, Vagyis a kiberbűnözők dolgát is megnehezítjük a használatukkal.
  • Jelszavainkat tároljuk biztonságban. Erre jó megoldás a 1Password, a Bitwarden, vagy akár az Enpass jelszómenedzserek valamelyike. A 1Password szerintünk jelenleg az etalon, a Bitwarden pedig az ingyenes felhozatal legjobbja. Az Enpass valahol a kettő között van minden szempontból. Korábban itt írtunk róluk részletesen.
  • Használjunk vírusvédelmi szoftvert, lehetőleg olyat, amelyik a zsarolóvírusok és a malware-ek ellen is komplett védelmet nyújt. Anno itt írtunk például a Bitdefenderről, amely komplett biztonsági megoldást nyújt és a gépet sem lassítja érezhetően munka közben. Windowsra és macOS-re egyaránt elérhető (utóbbinál a macOS Big Sur rendszer még nem támogatott, de ha megjelenik a hivatalos macOS Big Sur, érkeznek majd rá a megfelelően átalakított antivírus szoftverek is).
  • Tartsuk be a cégünk által javasolt biztonsági protokollokat.
  • Ha nem elkerülhetetlen, ne használjunk netbankot és hasonlóan érzékeny pénzügyi adatokat feldolgozó rendszereket a nyílt wifihez csatlakozva. Ha elkerülhetetlen, legalább a korábban már említett VPN szolgáltatások egyikének beüzemeléséről gondoskodjunk. Emellett állítsunk be minden hasonló online szolgáltatásnál kétlépéses azonosítást, vagyis a felhasználónév és a jelszó ne legyen elegendő a belépéshez, hanem érkezzen – SMS-ben, vagy inkább valamilyen 2FA belépést támogató authenticator appban – egy extra, mindig változó biztonsági kód. A fontosabb szolgáltatások ma már támogatják a kétlépcsős azonosítást beállítását, a változó kódok kezelésre pedig jó megoldást jelenthetnek az önálló authenticator appok (Google Hitelesítő, Microsoft Authenticator), vagy a fentebb említett jelszómenedzserek (1Password, Bitwarden, Enpass).

Sajnos nem állíthatjuk, hogy a fentiekkel száz százalékos védelmet kapunk az összes kibertámadás ellen, hiszen ma már naponta érkeznek újabb és újabb támadási formák. A kiberbűnözők meglehetősen aktívak, ráadásul profi módon élnek vissza az emberek COVID-19-től való félelmével is (erre témára építő adathalász e-mailek stb.). De ha a fentieket megtesszük egy hotelszobában dolgozva, jó eséllyel minimálisra csökkenthetjük a céges adatainkra, állományainkra leselkedő veszélyeket.

Ne maradjon le erről sem!

Mint a legtöbb weboldal, mi is használunk sütiket az oldalon. Elfogadom Adatkezelési tájékoztató