O fi rău? O fi bine? Răspunsul diferă pentru fiecare dintre noi. 

Ce am învățat în ultimii 11 ani de când lucrez în digital marketing e că internetul a transformat nu doar lumea în care trăim, ci și modul în care muncim și ne raportăm la realitate. 

Ce am învățat în ultimii 5 ani de când lucrez în industria de securitate cibernetică e că ține de fiecare dintre noi să ne asigurăm că modul în care ne comportăm pe internet nu generează consecințe negative pentru viața noastră personală sau profesională.  

Soluția nu e să scoatem routerul din priză și să ne mutăm în munți (deși avem nevoie și de asta câteodată). Ca freelanceri responsabili de propriul business și propria dezvoltare, e important să ne luăm o serie de precauții de bază care ne ajută să dormim un pic mai liniștiți noaptea. La final de articol găsești un checklist fix pentru asta.

Blurred lines

Una dintre realitățile care fac siguranța online importantă e că limitele între personal și profesional s-au cam dizolvat. Când erau de vârsta noastră, părinții noștri plecau de la serviciu și cel mult îi căutau colegii sau șefii la telefon. Noi terminăm munca, dar folosim același laptop și același telefon pentru call-uri cu prietenii, proiecte personale sau să publicăm o poză pe Insta.   

Poate ți s-a întâmplat și ție să dai un mail de pe adresa personală sau poate chiar o folosești în mod curent pentru freelancing. Dacă verifici pe HaveIBeenPwned, e foarte posibil să descoperi că adresa asta a fost deja implicată într-o breșă de securitate. 

Asta înseamnă că cel puțin adresa ta e accesibilă oricui. Poate chiar alături de parola contului de mail și alte detalii (precum unde locuiești, ce device-uri și servicii folosești, datele cardului tău etc.). Spre exemplu, detaliile unui card bancar se vând cu aproximativ $8 pe dark web (piața neagră a internetului). Practic mai puțin decât lași într-o vizită la Mega. Fără să intru în statistici, trebuie să știi că sunt destui cumpărători care știu ce să facă mai departe cu informațiile. 

Practic, ai fost deja implicat într-un incident de securitate cibernetică. Următorul ți-ar putea compromite munca, relația cu clienții sau chiar banii din firmă sau din contul personal. 

Dacă m-ai urmărit până acum, probabil vrei să știi de ce se întâmplă asta.

TL;DR 

Din 3 motive esențiale:

  • Oamenii tind să folosească default-uri. Parole slabe pe care le folosesc în mai multe părți, servicii și produse cărora nu le schimbă niciodată setări de bază etc.
  • Atacurile cibernetice au devenit ușor și ieftin de lansat și automatizat. Infractorii cibernetici pot cumpăra kituri care cuprind baze de date și tipuri de atac cu câteva zeci de dolari și le pot folosi oricand vor ei.
  • Munca și viața noastră depind tot mai mult de factorul digital, care are atât miză economică, cât și emoțională. Cumpărături online, rezervări online, discuții online, transfer de fișiere online etc.

Ca inside info, îți pot spune că latura psihologică e cel puțin la fel de importantă precum componenta tehnologică în zona de cybercrime și cybersecurity. De aceea mă bucură că citești articolul ăsta. Te va ajuta să pui baze tech bune și, dacă vrei, să-ți continui autoeducația în direcția asta.

Și-acum să trecem la practică. 

Răspunde la următoarele întrebări

Unde sunt toate locurile în care ai date, fișiere și alte informații care țin de business-ul tău? Ar fi excelent să-ți faci și să-ți menții o listă cu dispozitivele, serviciile și canalele pe care le folosești pentru munca de freelancing. 

Care sunt conturile, platformele și dispozitivele care ți-ar afecta serios business-ul sau clienții dacă nu le-ai mai putea accesa sau folosi? Asta te ajută să stabilești care sunt cele mai importante elemente din lista de mai sus. Exemplele pot include contul de Google/Apple/Microsoft, soft-ul de facturare, contul de online banking, profile de social media, etc. 

Ce servicii și/sau persoane au acces la conturile tale și aplicațiile pe care le consideri esențiale? Spre exemplu, de fiecare dată când te autentifici cu Facebook într-un nou serviciu, îi dai acces la detalii din contul tău.

După ce răspunzi la cele 3 întrebări de mai sus vei avea o idee mai clară legată de ”suprafața de atac”. Adică toate punctele care te expun la atacuri, fraude sau alte amenințări la adresa datelor și vieții tale online (și, uneori, și offline). 

Iată ce poți face cu o minimă investiție de timp și, opțional, bani, pentru a-ți asigura o bază bună pentru siguranța ta și-a business-ului tău. 

5 măsuri esențiale pentru a fi în siguranță online

Ai grijă de parolele tale

Poți face asta în două moduri simple. 

Începe să folosești un password manager

Eu folosesc LastPass de aproape 6 ani. Practic, îți păstrează toate parolele pentru tine. Te ajută să elimini parolele slabe și/sau refolosite și multe altele. Cu o singură parolă (sau amprentă sau Face ID pe telefon), îți completează automat datele de login în aplicații și site-uri, pe orice dispozitiv. În plus, poți da share parolelor în siguranță. Dacă vrei, persoana respectivă nu va putea vedea parola, însă o va putea folosi. 

Activează autentificarea în doi pași

Fă asta la orice serviciu îți oferă opțiunea. Vei primi un cod prin sms care te ajută să validezi autentificarea. Dacă ți se pare o bătaie de cap, e util să știi că măsura asta simplă previne 99% dintre atacurile automate care încearcă diverse combinații de parole în tentativa de a-ți accesa contul.  

Ține-ți fișierele în ordine și-n siguranță

În munca de freelancing se adună o mulțime de mail-uri, documente (în cloud sau pe laptop), screenshot-uri și imagini și tot felul de alte date. Dacă nu le ții organizate și în siguranță, pot ajunge să te copleșească și să expună informații despre tine și clienții tăi (date bancare, adrese de email, detalii confidențiale etc.).  

De aceea e important să știi:

  • Unde sunt fișierele tale.
  • Cine are acces la ele. 
  • Ce se întâmplă cu ele după ce nu le mai folosești. 

O curățenie la intervale regulate te va ajuta să ai claritate și control asupra fișierelor, documentelor și datelor tale. Cu cât faci asta mai des, cu atât mai repede va deveni un obicei care nu implică efort și ale cărui efecte pozitive se vor acumula pe termen mediu și lung. Spun asta din experiență. 🙂   

Protejează-ți browser-ul

Fiindcă ne petrecem mult timp în browser – fie el Chrome, Firefox, Safari sau poate chiar Edge, asta-l face să fie ținta preferată a atacatorilor. 

Printre atacurile lansate prin browser se numără mail-uri de phishing, site-uri infectate cu malware (malicious software), site-uri legitime care afișează reclame infectate cu malware. Aceste atacuri care inserează câmpuri în plus în formulare ca să extragă date confidențiale (user și parolă pentru internet banking, spre exemplu) și lista poate continua. 

Ce poți face e să:

  • Nu salvezi niciodată (never ever!) parole în browser – (și) pentru asta e bun un password manager 
  • Verifici ce extensii de browser ai instalate și să ștergi orice nu folosești în mod curent
  • Ștergi istoricul de browsing (site-uri, cookies, cache etc.) măcar o dată pe lună, lucru care-l va face să se și miște mai bine. E important să faci asta și pe telefon, unde deschidem link-uri primite pe WhatsApp, mail, Facebook etc. cu sutele și unde nu facem curat niciodată.
  • Instalezi o extensie care îți oferă un filtru minim la nivel de securitate și care are și opțiune de adblock (eu folosesc Malwarebytes Browser Guard).

Dacă vrei să faci un pas în plus, poți încerca browserul Brave, care are aceleași funcții ca Chrome (inclusiv extensii). În plus e construit pentru privacy, are adblocker integrat și care se mișcă ex-ce-lent! 

Aplică *toate* actualizările

Una dintre măsurile esențiale de securitate este să-ți menții tot software-ul pe care-l folosești actualizat. Asta include sistemele de operare de pe laptop, telefon și tabletă, aplicațiile de pe laptop, telefon și tabletă, software-ul de pe router, aer condiționat, cameră sau orice alt dispozitiv ai conectat la internet. 

Actualizările conțin aproape întotdeauna și noi măsuri de securitate sau rezolvă bug-uri în software care te expun la atacuri. 

E drept, câteodată cel mai recent update poate avea și efecte nedorite. Dar e un ”cost” minim pentru siguranța ta. În plus, producătorul se va grăbi oricum să rezolve o problemă care are impact major asupra utilizatorilor.

Folosește un VPN

Poate acum lucrezi de acasă. Dar poate că-ți place să lucrezi de la o cafenea sau de oriunde? Că doar ăsta e unul dintre motivele principale pentru care am ales să fim freelanceri, nu?

De fiecare dată când te conectezi la rețeaua altcuiva, e bine să folosești un VPN de încredere. Acesta nu va fi niciodată gratuit, dar costul acestuia e minim. VPN-ul te asigură că conexiunea ta către orice serviciu sau site e sigură. 

O soluție gratuită și parțială e să folosești o extensie în browser precum cea de la CyberGhost, care va proteja traficul de internet care trece prin browser-ul respectiv. (Top tip: poți folosi opțiunea de schimbare de IP pe care o oferă extensia ca să citești câteva articole în plus pe site-uri care au paywall după ce ai terminat un număr lunar de articole.)

Dacă faci cele 5 lucruri de mai sus, vei fi mult mai protejat(ă) decât 99% dintre utilizatorii de internet. E și ceva care îți consolidează profesionalismul și care te protejează de consecințe legale, fiindcă toți suntem egali în fața GDPR-ului. 

Cum să-ți faci viața ușoară de aici încolo

Siguranța ta online e strâns legată de măsura în care conștientizezi pericolele la care te expui și de ce faci cu privire la ele. 

Pentru a te asigura că ai control asupra lucrurilor pe termen mediu și lung, îți recomand să:

  • Separi canalele și aplicațiile personale de cele profesionale. Mai ales adresa de email și locul unde alegi să-ți păstrezi documentele (Google Drive, Dropbox, laptop, hard extern etc.).
  • Verifici conturile de Google, Microsoft sau Apple. Vezi pe ce dispozitive ești logat(ă) și care e starea parolelor și a autentificării în doi pași.
  • Ștergi periodic documentele vechi, de care sigur-sigur nu mai ai nevoie. 
  • Îți faci un back-up măcar pe un hard extern. Ideal, ar trebui să ai back-up în două locuri. În caz că se întâmplă ceva cu singura copie de rezervă, măcar o dată pe lună. Spre exemplu, acum Google convertește automat Google Docs în .docs și Google Sheets în .xlsx. Așa că tot ce trebuie să faci e să descarci fișierul și să dai un copy/paste pe hardul extern. 
  • Îți stabilești reguli și fișiere pentru email-uri, ca să-ți menții inboxul curat și ușor de gestionat. Astfel eviți să se strecoare vreun email de phishing pe acolo.
  • Eviți să adaugi date legate de locul în care te afli în postări pe rețelele de socializare.
  • Cumperi și să folosești o soluție de securitate care îți protejează laptopul (eu folosesc Bitdefender de aproape 10 ani). 

Fiecare măsură pe care o iei pentru siguranța ta, a business-ului tău și, implicit, a clienților tăi, acumulează efecte pozitive în timp. Chiar dacă îți ia un pic de timp, efort și poate și o investiție minimă la început, timpul pe care-l vei câștiga și siguranța pe care o vei avea vor merita din plin.

Lista de recomandări:

  • LastPass pentru parole lungi, complexe, safe și pe care nu trebuie să le ții minte. 
  • Brave browser pentru mai multă viteză, siguranță și aceleași opțiuni ca-n Chrome.
  • Malwarebytes Browser Guard pentru verificarea site-urilor pe care le accesezi (și blocarea celor unsafe).
  • Bitdefender pentru protecție continuă pentru laptop sau desktop, indiferent de sistemul de operare. 
  • Unshorten.it te ajută să vezi către ce duce un link scurt dacă nu ești sigur(ă) că e safe.
  • CyberGhost extension pentru conexiune VPN securizată în browser.

Vrei mai mult? 3 resurse care te ajută mai departe 

Dacă ți-am stârnit interesul pentru mai multe informații din zona de securitate online, îți recomand trei resurse la care am lucrat pe când eram la Heimdal Security:

Sper să te folosești de ghidul ăsta ca să-ți pui baze bune pentru un business de freelancing care să-ți ofere ce ai nevoie pe toate planurile. 

Acest articol a fost scris de Andra Zaharia – Content Marketing Freelancer pentru companii de securitate cibernetică și tehnologie. Pentru sfaturi specifice legate de siguranța voastră și a afacerii voastre în mediul digital, pe Andra o puteți găsi pe andrazaharia.com.