Czy potrafisz skutecznie zabezpieczyć hasło w internecie? Wiesz, jak możesz chronić się przed atakiem hakerskim? Zagrożenia w sieci przeważnie są niewidoczne. Często nie zdajemy sobie z nich sprawy, dopóki sami nie utracimy dostępu do konta w banku lub profilu w mediach społecznościowych.
W tym artykule, powstałym przy współpracy z Katarzyną Ułasiuk, inspektorem ochrony danych z iSecure, przygotowaliśmy zestaw praktycznych porad dotyczących zarządzania hasłami i bezpieczeństwa w sieci. Odpowiedzieliśmy także na najczęstsze pytania i obawy klientów Webankiety z zakresu cyberbezpieczeństwa.
- Cyberbezpieczeństwo na co dzień. Na co uważać?
- Dlaczego zarządzanie hasłami jest tak ważne?
- Zarządzanie hasłami. 10 praktyk polecanych przez ekspertów
- Czy wypełnianie ankiet jest bezpieczne? Zasady Webankiety
- Najważniejsze pytania klientów o bezpieczeństwo danych
- Zarządzanie hasłami – podsumowanie
Zanim skupimy się na tytułowym zarządzaniu hasłami, spójrzmy na nieco szerszą perspektywę zagrożeń, jakie spotkać można w sieci, a także na proste rozwiązania, które każdy z nas może stosować, by uniknąć niebezpieczeństw online.
Cyberbezpieczeństwo na co dzień. Na co uważać?
Podejrzany SMS wzywający do niezwłocznego uregulowania opłaty za prąd. Fałszywy mail z banku z prośbą o zalogowanie na konto. Informacja, rzekomo pochodząca od firmy kurierskiej, o tym, że musimy dopłacić kilka złotych, by otrzymać paczkę. To tylko niewielka próbka wyłudzenia pieniędzy i danych, na które jesteśmy narażeni każdego dnia.
– Świadomość pułapek, jakie czekają na nas w świecie wirtualnym, to już połowa sukcesu. Niestety zagrożenia te są niemalże niewidoczne, zdajemy sobie z nich sprawę najczęściej po fakcie, dlatego należy zachować czujność i zwracać szczególną uwagę na kluczowe zasady, które mogą nam pomóc uchronić się np. przed utratą dostępu do konta, nieuprawnionym usunięciem danych czy ich upublicznieniem – zwraca uwagę Katarzyna Ułasiuk z zarządu iSecure, spółki zajmującej się ochroną danych osobowych i bezpieczeństwem informacji.
Co wobec tego możemy zrobić, żeby uniknąć zagrożeń? Przede wszystkim zachować ostrożność i stosować zasadę ograniczonego zaufania, znaną dobrze wszystkim kierowcom, również do tego, jak poruszamy się w przestrzeni wirtualnej. Żeby ułatwić to zadanie, przedstawiamy krótki poradnik dobrych praktyk w sieci – czego kategorycznie unikać i co robić, by zadbać o swoje bezpieczeństwo.
Bezpieczeństwo w internecie. Czego nie robić w sieci?
- Nie otwieraj załączników, kiedy się ich nie spodziewasz
- Nie klikaj w linki, które nakłaniają do zmiany hasła, logowania lub płatności
- Nie loguj się do serwisu transakcyjnego z podejrzanego linka
- Nie korzystaj z nieznanych aplikacji
- Nie rób zdjęć kartom płatniczym, dowodom osobistym i innym ważnym dokumentom
- Nie otwieraj stron niebezpiecznych, patrz czy mają kłódkę w adresie
- Nie zaniedbuj aktualizacji systemu operacyjnego i programów
Jeszcze jedna ważna kwestia. Jeśli masz sprzęt firmowy i prywatny, nie używaj ich zamiennie. Dbaj o to, by do korespondencji prywatnej i innych czynności (media społecznościowe, komunikatory, etc.), nie używać komputera firmowego. To samo dotyczy laptopa służbowego i telefonów komórkowych (nie używaj do celów prywatnych).
Zadbaj o ochronę dostępu do swoich urządzeń mobilnych.
Bezpieczeństwo w internecie. Jak uchronić się przed zagrożeniem?
- Zwróć szczególną uwagę na załączniki z kilkoma rozszerzeniami, np. przelew.pdf.zip
- Sprawdź, czy adres linku jest spójny z tym, który widzisz w treści maila
- Pamiętaj o aktualnym programie antywirusowym
- Kasuj automatycznie przechowywane dane, kiedy nie są ci już potrzebne
- Sprawdź, czy w adresach stron nie ma błędów, np. literówek
- Jeśli podejrzewasz włamanie na konto, niezwłocznie zmień hasło
- Kiedy twój sprzęt firmowy/system działa inaczej niż zwykle, zgłoś to do działu IT
- Pamiętaj, że twój bank/dostawca energii nie poprosi cię o zmianę hasła SMSem
- Zweryfikuj adres e-mail, z którego dostaniesz podejrzaną wiadomość
Dobre praktyki bezpieczeństwa w sieci dotyczą również przestrzegania przepisów RODO. Pamiętaj, by przed wysłaniem maila sprawdzić adresata oraz załącznik, czy dotyczą właściwej osoby. Zabezpiecz hasłem pliki z danymi osobowymi, szczególnie kiedy w korespondencji podajesz numer PESEL lub numer i serię dowodu osobistego, a hasło przekaż inną drogą, np. SMSem. Wysyłając wiadomość do wielu osób, używaj UDW (ukryte do wiadomości), by nie rozpowszechniać adresów mailowych odbiorców.
Dlaczego zarządzanie hasłami jest tak ważne?
Przejdźmy do meritum i tytułowego zagadnienia. Czym jest zarządzanie hasłami i dlaczego jest ono tak istotne z punktu widzenia bezpieczeństwa w sieci?
– Hasło jest popularnym elementem danych uwierzytelniających do systemu i przypisane jest indywidualnemu użytkownikowi po to, aby umożliwić tej osobie np. pracę w systemie informatycznym z zachowaniem zasad poufności i rozliczalności. Monitorując takie operacje jak logowanie do konta za pomocą hasła lub żądanie jego zmiany, na życzenie lub w razie zapomnienia, zakładamy, że to „właściciel” hasła te operacje wykonuje. Hasło służy nie tylko logowaniu do konta, ale w niektórych przypadkach także autoryzowaniu innych operacji, np. aby potwierdzić edycję danych, zalogowanie z innego urządzenia, usunięcie konta, jesteśmy proszeni o podanie hasła – tłumaczy Katarzyna Ułasiuk.
Hasło nie chroni tylko bezpieczeństwa prywatnego użytkownika sieci. Jest też jednym z podstawowych środków zabezpieczenia danych – nie tylko osobowych, ale też poufnych dla firm, które stanowią tajemnice przedsiębiorstwa.
– Prawidłowe zarządzanie hasłami w organizacji jest dużym procesem. Musimy się zastanowić, które miejsca/zasoby ograniczamy hasłami (dostęp do sieci wi-fi, dostęp do sieci wewnętrznej, systemy informatyczne, serwery do wymiany plików tzw. ftp, konta użytkowników na każdym poziomie ról, pojedyncze pliki przesyłane np. e-mailowo), jak to hasło ma być zbudowane, czy powinno być zmieniane okresowo, co zrobić w przypadku utraty/zapomnienia hasła? Wraz z postępem technologicznym możliwości i oczekiwania mogą się zmieniać, dlatego trzeba trzymać rękę na pulsie – wyjaśnia nasza rozmówczyni.
Bezpieczeństwo danych w internecie to podstawa.
Zarządzanie hasłami. 10 praktyk polecanych przez ekspertów
Jeśli zastanawiasz się, jak zarządzać hasłami w internecie, prezentujemy przygotowaną przez specjalistów z iSecure listę dziesięciu dobrych praktyk, które pozwolą na zminimalizowanie zagrożenia ataku hakerskiego na nasze profile i konta w sieci.
1. Mamy 2022 rok, ale jeśli nadal nie stosujesz haseł w przestrzeni wirtualnej, zrób to niezwłocznie.
2. Nadając uprawnienia dla użytkowników, przydzielaj indywidualny login (identyfikator) i wymagaj indywidualnego hasła.
3. Stosuj długie hasła. Im dłuższe hasło, tym ciężej je złamać. Najpopularniejsze minimum to osiem znaków, chociaż dobre praktyki wskazują nawet na czternaście.
4. Okresowo zmieniaj hasła. Nigdy nie wiesz, czy ktoś nie przechwycił twojego supertajnego hasła, na przykład za pośrednictwem zainstalowanego złośliwego oprogramowania.
5. Nie korzystaj z tym samych haseł do kilku kont. Stosuj odrębne hasło do konta w systemie informatycznym, odrębne do poczty e-mail, odrębne do swoich kont w mediach społecznościowych, itp.
6. Stosuj hasła trudne do odgadnięcia. Unikaj prostych haseł słownikowych, nie powtarzaj w haśle swojego identyfikatora, nie korzystaj z imienia, nazwiska, daty urodzenia, czy, o, zgrozo, numeru PESEL.
7. Wymyślaj skomplikowane hasła, złożone z różnych liter (małe i wielkie), cyfr i znaków specjalnych.
8. Zachowuj hasła w tajemnicy. Nie udostępniaj ich nikomu, a zwłaszcza przez telefon. Nie zapisuj haseł na pulpicie komputera, na kartkach, nie rób im zdjęć.
9. Nie loguj się do służbowych systemów/poczty e-mail w przypadkowych miejscach, gdzie są publiczne niezabezpieczone hot-spoty wi-fi. Łatwiej wtedy wykraść hasło.
10. Zabezpieczaj hasłem załączniki do poczty e-mail. Zwłaszcza wtedy (obowiązkowo!), kiedy przesyłasz dane poufne.
Czy wypełnianie ankiet jest bezpieczne? Zasady Webankiety
Potencjalni klienci, podkreśla nasz ekspert Dawid Sulik, pytają często, czy ankiety internetowe są bezpieczne. Dokładamy wszelkich starań, żeby tak było. Troska o dane użytkowników platformy oraz respondentów i ich prywatność mają dla nas najwyższy możliwy priorytet.
Dostęp do programu jest zabezpieczony hasłem. Wymuszamy okresowe zmiany hasła, by nikt niepowołany nie dostał się na Państwa konto, a także stosowanie menedżera haseł, który ułatwi bezpieczne zapisane nawet najtrudniejszego i najdłuższego ciągu cyfr i liczb, chroniącego dostępu do platformy.
Nasze ankiety mogą być anonimowe i dodatkowo zabezpieczone hasłem (zaszyfrowane), jeśli nie chcemy, by kwestionariusz dostał się w niepowołane ręce.
Przestrzegamy również zasad RODO, przepisów prawa dotyczących zabezpieczeń IT i przechowywania/przetwarzania powierzonych danych. Komplet informacji na ten temat, dla działów bezpieczeństwa Państwa organizacji, znajduje się pod tym linkiem: RODO i bezpieczeństwo danych w Webankiecie.
Tworzenie bezpiecznej ankiety – podstawy
W tym ebooku krok po kroku wytłumaczymy Ci, jak stworzyć badanie w formie ankiety i jakie korzyści daje zbieranie opinii za pośrednictwem ankiet.
Najważniejsze pytania klientów o bezpieczeństwo danych
1. Gdzie przechowujemy i przetwarzamy dane?
Dane osobowe są przetwarzane głównie w serwerowni w Asseco (dane są przetwarzane w lokalizacji Biura ADS SA w Szczecinie, 71-038 Szczecin), dlatego, że tam są przechowywane.
Czytaj więcej na temat miejsc przetwarzania danych osobowych.
2. Po ilu dniach usuwamy dane i wyniki?
Dane można bezpowrotnie usunąć z naszej platformy w następujący sposób:
- Z poziomu interfejsu użytkownika. Znajdujemy dane do usunięcia i kasujemy je bez usuwania ankiety. Cała procedura zajmuje nie więcej niż 24 godziny.
- Użytkownik usuwa z poziomu interfejsu ankietę wraz z kompletem odpowiedzi. W takim przypadku dane również zostaną bezpowrotnie usunięte do 24 godzin.
- Kiedy konto zawierające dane zostaje usunięte na żądanie użytkownika. Procedura wykasowania danych trwa nie dłużej niż 24 godziny.
- Po wygaśnięciu subskrypcji konta. Dostęp jest wówczas blokowany, a dane są przez miesiąc przechowywane, na wypadek, gdyby użytkownik opłacił subskrypcję i chciał nadal korzystać ze zrealizowanych ankiet. Jeśli tego nie zrobi, po miesiącu od wygaśnięcia dostępu dane zostaną usunięte.
3. Czy istnieje możliwość zaszyfrowania danych?
Tak. Szyfrowanie danych to jedna z praktyk przyjętych w Webankiecie w ramach zasad privacy by design i privacy by default. Polityka ta oznacza projektowanie środków bezpieczeństwa, w tym szyfrowania, zmierzających do zachowania gwarancji prywatności użytkowników i respondentów.
Webankieta to program do ankiet online
Za pomocą naszego programu możesz tworzyć ankiety online (surveys), testy wiedzy, quizy online, sondy, a także zbierać dane, np. e-maile i automatycznie generować raporty.
Bez karty kredytowej · Zrezygnuj kiedy chcesz · Program zgodny z RODO
Zarządzanie hasłami – podsumowanie:
Bezpieczeństwo w sieci to dziś obowiązek każdego z nas, bez względu na to, czy z komputera korzystamy zawodowo, czy prywatnie. Cyberprzestępcy doskonalą swoje metody, szukają nowych sposobów na to, by uśpić naszą czujność, dlatego powinniśmy zrobić wszystko, co w naszej mocy, żeby ograniczyć do minimum ryzyko ataku na nasz profil w mediach społecznościowych, pocztę czy rachunek w bankowości internetowej.
Mamy nadzieję, że wyżej wymienione wskazówki i dobre praktyki, sprawią, że wasze hasła staną się twierdzami, skuteczniej strzegącymi dostępu do waszej prywatności.
