Jak bezpiecznie – z punktu widzenia danych osobowych – korzystać z publicznych sieci Wi-Fi

W niniejszym newsletterze chcemy poruszyć kwestię jak bezpiecznie – z punktu widzenia danych osobowych – korzystać z publicznych sieci Wi-Fi.

W dobie pracy zdalnej, jak również przy okazji podróży służbowych czy delegacji, pracownicy mają możliwość korzystania z publicznych sieci Wi-Fi (o ile takie działanie nie jest zabronione przez pracodawcę w wewnętrznych procedurach, jako zbyt niebezpieczne z punktu widzenia ochrony bezpieczeństwa danych osobowych).

Korzystanie z takich publicznych sieci Wi-Fi wiąże się bowiem z zagrożeniami dla danych osobowych (i innych informacji), wśród których najczęstszymi i najbardziej niebezpiecznymi są: przechwytywanie i/lub modyfikowanie danych przesyłanych pomiędzy użytkownikiem a serwerem, jak również zwiększenie ryzyka zainfekowania urządzenia złośliwym oprogramowaniem.

W najnowszym Biuletynie dla Inspektorów Ochrony Danych Osobowych, UODO opublikowało wskazówki, w jaki sposób chronić dane osobowe podczas korzystania z publicznych sieci Wi-Fi. Poza zaleceniem unikania przesyłania informacji poufnych (takich jak np. loginy, hasła, PIN-y, dane finansowe) za pośrednictwem publicznych sieci Wi-Fi, na rzecz korzystania z sieci mobilnych lub połączeń z zabezpieczoną siecią prywatną; UODO wskazało następujące możliwości:

  1. Używanie VPN (Virtual Private Network), czyli rozwiązania, które szyfruje wszystkie dane przesyłane między urządzeniem użytkownika a serwerem VPN i które znacznie utrudnia ich przechwycenie przez osoby nieuprawnione.
  2. Weryfikowanie, czy odwiedzane strony internetowe korzystają z protokołu HTTPS, który zapewnia szyfrowanie danych przesyłanych między przeglądarką a serwerem. Adresy takich stron korzystających z protokołu HTTPS zaczynają się od „https://” zamiast „http://”. Korzystanie przez strony internetowe z protokołu HTTPS jest oznaczone również ikoną kłódki w pasku adresu przeglądarki.
  3. Wyłączanie funkcji udostępniania plików i drukarek, która jeśli byłaby włączona podczas korzystania z publicznej sieci Wi-Fi, mogłaby umożliwić osobom nieuprawnionym dostęp do danych przechowywanych na urządzeniu.
  4. Regularne aktualizowanie oprogramowania również zwiększa bezpieczeństwo, ponieważ aktualizacje zazwyczaj zawierają poprawki, które naprawiają wykryte luki w zabezpieczeniach.
  5. Sprawdzenie, czy urządzenie ma ustawione automatyczne łączenie z sieciami Wi-Fi, a jeśli „tak” – wyłączenie go i ręczne wybranie tego, z którym chcemy się ewentualnie połączyć. Wielu użytkowników nie zdaje sobie sprawy z tego, że ich urządzenia mogą automatycznie łączyć się z sieciami Wi-Fi, które wcześniej były używane. Może to prowadzić do sytuacji zagrożenia bezpieczeństwa polegającej np. na tym, że urządzenie połączy się z fałszywym punktem dostępu, stworzonym przez cyberprzestępcę.