Įsivaizduokite situaciją. Penktadienio vakaras, šventinis savaitgalis priešaky. Atidarote kompiuterį pabaigti projektą ir matote juodą ekraną su raudonu užrašu: „Jūsų failai užšifruoti. Sumokėkite 5 000 eurų per 48 valandas arba prarasite viską.”
Viską – tai reiškia jūsų portfolio, kliento vestuvinę fotosesiją, pusę paruoštą firminio stiliaus projektą, archyvą nuotraukų, kurias kaupėte dešimt metų.
Skamba kaip siaubo filmas? Deja, tai kasdienybė daugeliui kūrybinių profesijų atstovų.
Kodėl dizaineriai ir fotografai – lengvas grobis
Būkime atviri: dauguma mūsų pasirinko šią profesiją ne dėl meilės technologijoms. Mums rūpi kadravimas, spalvų harmonija, tipografija, kompozicija. Serveriai, ugniasienės, šifravimas – tai kažkas, ką turėtų daryti „IT žmonės”.
Problema ta, kad dažniausiai dirbame vieni arba mažose komandose. Neturime IT skyriaus. Neturime sistemos administratoriaus. Turime save, „MacBook” ir krūvą išorinių diskų su užrašu „Archyvas 2019–2023″.
Sukčiai tai puikiai žino.
Jie žino, kad:
- Mūsų kompiuteriuose saugomi didžiuliai failų kiekiai, kurie mums brangūs
- Dažnai dirbame su didelės vertės klientais (vestuvės, korporaciniai projektai)
- Terminai mums gyvybiškai svarbūs – vėlavimas reiškia prarastą reputaciją
- Mažiau tikėtina, kad turime profesionalias atsargines kopijas
Rezultatas? Fotografas ar dizaineris, kurio darbai užšifruoti prieš pat projekto pristatymo terminą, yra idealus taikinys išpirkos reikalavimui.
Trys būdai, kaip kūrėjai praranda viską
Pirmas: „Išoriniai diskai – patikima atsarginė kopija”
Tai dažniausia iliuzija. Turite tris išorinius diskus, reguliariai kopijuojate failus. Jaučiatės saugiai.
Tik kad:
- Ransomware (išpirkos reikalaujanti programa) užšifruoja viską, kas prijungta prie kompiuterio – įskaitant išorinius diskus
- Jei diskas stovi ant stalo šalia kompiuterio – jis nukentės kartu
- Fizinė vagystė, gaisras, užliejimas – ir kompiuteris, ir diskai dingsta kartu
Tikra atsarginė kopija yra ta, kuri saugoma kitoje fizinėje vietoje arba debesyje. Ir kuri reguliariai testuojama – ar tikrai galite iš jos atstatyti failus.
Antras: „Aš per mažas, kad mane atakuotų”
„Kas norės atakuoti vienišą fotografą? Aš ne bankas.”
Deja, šiuolaikinės atakos neveikia taip. Niekas asmeniškai jūsų nepasirinko. Automatizuoti įrankiai skanuoja tūkstančius kompiuterių, ieškodami silpnų vietų. Jei jūsų sistema pažeidžiama – būsite užkrėsti, nesvarbu, ar esate „National Geographic” fotografas, ar fotografuojate portretus Kaune.
Statistika negailestinga: mažos įmonės ir laisvai samdomi specialistai sudaro didžiąją dalį ransomware aukų, nes jų apsauga silpniausia.
Trečias: „Klientas atsiuntė keistą failą, bet juk tai klientas”
Gaunate el. laišką: „Siunčiu nuotraukas iš vestuvių – prašau peržiūrėti ir atrinkti geriausias. Failas: vestuves_nuotraukos.zip.exe”
Arba: „Čia mūsų firminis stilius, reikia pritaikyti naujam projektui. Failas: brandbook_final_v2.docm”
Skubate, klientas laukia, atidarote…
Ir štai – jūsų kompiuteris jau užkrėstas.
Sukčiai dažnai apsimeta klientais. Jie žino, kad kūrybininkai nuolat gauna failus iš nepažįstamų žmonių. Jie žino mūsų terminus. Kartais netgi perima tikro kliento el. paštą ir siunčia kenkėjišką failą jo vardu.
Ką galite prarasti
Pagalvokime konkrečiai.
Finansiniai nuostoliai:
- Užšifruoto projekto atstatymas arba perdarymas – dešimtys darbo valandų
- Kliento projekto vėlavimas – netesybos arba prarastas užsakymas
- Išpirkos mokėjimas (kuris, beje, negarantuoja failų atgavimo)
- Naujos įrangos pirkimas, jei sena sunaikinta
Reputaciniai nuostoliai:
- Praleisti terminai
- Prarasti kliento duomenys
- Profesionalumo įvaizdžio praradimas
- Neigiamos rekomendacijos
Asmeniniai nuostoliai:
- Metų ar dešimtmečių archyvo praradimas
- Asmeninių projektų dingimas
- Stresas, naktys be miego, pervargimas
Ar verta rizikuoti dėl to, kad „neturiu laiko tuo užsiimti”?
Praktiški žingsniai, kurie nereikalauja IT išsilavinimo
Gera žinia – bazinė apsauga nėra sudėtinga. Štai ką galite padaryti šiandien:
Atsarginės kopijos pagal 3-2-1 taisyklę
Tai paprasta sistema:
- 3 kopijos jūsų duomenų
- 2 skirtingose laikmenose (pvz., kompiuteris + išorinis diskas + debesis)
- 1 kopija kitoje fizinėje vietoje (debesis arba diskas pas draugą/giminaitį)
Svarbu: atsarginė kopija turi būti atjungta nuo kompiuterio, kai nenaudojama. Kitaip ransomware užšifruos ir ją.
Debesijos saugyklos kūrėjams
Fotografams ir dizaineriams reikia daug vietos. Štai keletas variantų:
- Backblaze – neribota vieta už ~7 EUR/mėn., automatinis atsarginis kopijavimas
- Google One arba iCloud – paprasta integruoti, bet vieta ribota
- Dropbox Professional – gerai veikia su dideliais failais
- Adobe Creative Cloud – jei jau mokate už prenumeratą, turite 100 GB–1 TB (priklausomai nuo plano)
Patarimas: nustatykite automatinį atsarginį kopijavimą. Jei reikia prisiminti tai daryti rankiniu būdu – tikėtina, kad pamiršite.
El. pašto higiena
Prieš atidarydami priedą, paklauskite savęs:
- Ar laukiau šio failo?
- Ar siuntėjo adresas tikrai teisingas? (ne „klient@gmial.com” vietoj „klientas@gmail.com”)
- Ar failas logiškas? (kodėl nuotraukos siųstos kaip .exe failas?)
Jei kyla abejonių – parašykite klientui atskiru laišku arba paskambinkite. Geriau pasirodyti paranojiškam, nei prarasti viską.
Programinės įrangos atnaujinimai
Žinau, tie nuolatiniai pranešimai „Atnaujinkite dabar” erzina. Ypač kai skubate baigti projektą.
Bet atnaujinimai dažniausiai taiso saugumo spragas. Kiekviena diena su neatnaujinta programa – tai atidarytos durys įsilaužėliams.
Patarimas: nustatykite automatinius atnaujinimus nakčiai, kai nedirbate.
Slaptažodžiai ir dviejų veiksnių autentifikacija
Jei jūsų „Adobe Creative Cloud” slaptažodis yra „fotografas123″ – esate pavojuje.
Naudokite slaptažodžių tvarkyklę (1Password, Bitwarden, Dashlane). Ji sugeneruos sudėtingus slaptažodžius ir juos atsimins už jus.
Įjunkite dviejų veiksnių autentifikaciją visur, kur įmanoma – ypač el. pašte, debesijos saugyklose ir socialiniuose tinkluose.
Kai vienas žmogus nebepakanka
Jei dirbate vienas – šie patarimai turėtų užtikrinti bazinę apsaugą.
Bet jei:
- Turite studiją su keliais darbuotojais
- Dirbate su ypač jautriais kliento duomenimis (korporaciniai projektai, asmeninės fotosesijos)
- Jūsų archyvas – dešimtys terabaitų ir jis jums gyvybiškai svarbus
- Tiesiog neturite laiko ar noro tuo užsiimti patys
…tada verta pagalvoti apie profesionalią pagalbą. Specializuotos įmonės teikiama serverių priežiūra paslaugas, kurios apima automatinį atsarginį kopijavimą, sistemų priežiūrą ir stebėjimą. Tai kainuoja, bet kainuoja ir prarastas dešimties metų archyvas.
Kliento duomenų apsauga – ir etinė, ir teisinė atsakomybė
Šis aspektas dažnai pamirštamas.
Fotografuojate vestuves. Jūsų kompiuteryje – intymios akimirkos, šeimos nuotraukos, kartais ir tokios, kuriomis klientai nenorėtų dalintis su pasauliu.
Kuriate firminį stilių. Jūsų diske – konfidenciali informacija apie kliento verslą, strategija, dar nepristatyti produktai.
Jei šie duomenys nuteka – jūs ne tik prarandate klientą. Galite susidurti su teisinėmis pasekmėmis pagal BDAR (Bendrąjį duomenų apsaugos reglamentą).
Klientų duomenų apsauga nėra „papildoma paslauga”. Tai profesionali atsakomybė.
Istorija iš gyvenimo
Prieš porą metų vienas Vilniaus fotografas prarado viską. Ransomware užšifravimo išpuolis sunaikino jo pagrindinį kompiuterį ir abu išorinius diskus, kurie buvo prijungti kopijavimui.
Prarado 8 metų archyvą. Tris neatiduotus projektus. Visą portfolio.
Išpirkos negalėjo sumokėti – 3 000 eurų neturėjo. Net jei būtų turėjęs – nėra garantijos, kad būtų gavęs failus atgal.
Šiandien jis dirba toliau. Atstatė portfolio iš socialinių tinklų ir klientų nuotraukų. Bet tie 8 metai – dingo.
Jo patarimas dabar: „Penkios minutės per dieną atsarginėms kopijoms būtų išgelbėję dešimt metų darbo.”
Nuo ko pradėti šiandien
Nebūtina padaryti visko iš karto. Pradėkite nuo trijų žingsnių:
- Šiandien: patikrinkite, ar turite bent vieną atsarginę kopiją kitoje vietoje (debesis arba diskas ne namuose). Jei ne – sukurkite.
- Šią savaitę: įjunkite dviejų veiksnių autentifikaciją el. pašte ir „Adobe” / „Google” / „Apple” paskyrose.
- Šį mėnesį: įsigykite automatinio atsarginio kopijavimo paslaugą ir nustatykite ją.
Trys žingsniai. Kelios valandos laiko. Ir jūsų dešimties metų darbai bus saugūs.
Saugumas – tai profesionalumo dalis
Mes investuojame į kameras, objektyvus, monitorius, programinę įrangą. Investuojame į mokymąsi, kursus, seminarus.
Kodėl neinvestuojame į savo darbų apsaugą?
Profesionalus fotografas ar dizaineris – tai ne tik tas, kuris kuria gražius darbus. Tai tas, kuris gali garantuoti, kad tie darbai bus pristatyti laiku ir saugiai.
Jei norite būti tikri, kad jūsų ir jūsų klientų duomenys yra saugūs, verta pasikonsultuoti su specialistais. Net viena konsultacija gali padėti identifikuoti didžiausias rizikas ir sukurti apsaugos planą.
Nes prarastas archyvas – tai ne tik failai. Tai metai jūsų gyvenimo.
Atminkite, šiais laikais kibernetinis saugumas vienas svarbiausių dalykų.