Anonimitás
Biztonságtechnikai szempontból fontos, hogy mindig tisztában legyünk azzal, hogy a telekommunikációs berendezéseinket hol, milyen közegben használjuk. Megbízható-e az a hálózat, amelyen igénybe vesszük az internetszolgáltatást, jelenthet-e bármilyen veszélyforrást az, hogy az eszközünkbe az adott hálózati és fizikai környezetben lépünk be és használjuk alkalmazásainkat. Fontos továbbá – úgy az idegen, mint az ismert hálózati környezetben egyaránt –, hogy internetezés során a lehető legkevesebb információt szolgáltassuk magunkról.
A nyitott (titkosítással nem rendelkező) WiFi-hálózatok esetében különösen fontos, hogy a csatlakozást követően azonnal VPN-csatornába tereljük az adatforgalmunkat.
Ha idegen cégnél tárgyalunk, ügyeljünk arra, hogy mobil eszközeinken olyan minimalizált profillal jelentkezzünk be, ami nem teszi lehetővé cégtitkok, fontos jelszavak hálózaton történő „lenyúlását” (ennek fordított esetéről már a Hálózatkezelés menüpontban írtam). Az adott tárgyalásra szánt prezentációkon kívül semmilyen más adatot ne tartalmazzon a profil. Mobiltelefonunkon legyen kikapcsolva a nyitott, nem biztonságos hálózatokhoz való automatikus csatlakozás, és a bluetooth adatátviteli eszköz is legyen biztonsági szempontból felülvizsgálva (nem a gyári alapbeállítás szerint üzemeltetve)! Figyeljünk arra is, hogy jelszavak begépelésénél ne legyünk biztonsági kamerák látószögében; tárgyalókban úgy foglaljunk helyet, hogy a kinyitott laptopunknak a kijelzője takarást biztosítson a biztonsági kamera irányába.
Ugyanakkor nem csak idegen környezetben kell óvatosan eljárnunk az eszközhasználatok terén, saját, biztonságosnak hitt környezetünknek is lehetnek olyan szegmensei, ahol megnövekedett kockázattal kell számolni. Ilyenek lehetnek az irodaházak közös szolgáltatói helyiségei, ahol a telekommunikációs cégek végződtetik a szolgáltatásaikat, és innen kerülnek átadásra az irodaházak bérlői számára. Ezekbe a helyiségekbe több személy bejárását (gondnok, létesítők, rendszergazdák, stb.) is biztosítani kell, ezért itt bármilyen műszaki berendezést (router, switch, mediaconverter, VoIP alközpont, szerver, stb.) csak sms-riasztóval ellátott, zárt rack szekrényben szabad elhelyezni, esetlegesen webkamerás megfigyeléssel. A hálózati szegmenst is fel kell térképezni, és minden, idegenek által hozzáférhető helyet korlátozni kell (pl. nem lehet az ügyfélváróban olyan elfelejtett hálózati végpontot hagyni, ami a cég központi switchére van peccselve, stb.).
A külső szolgáltatást nyújtóktól igénybe vett szolgáltatások esetén is nagyon körültekintően kell eljárni. Virtuális telefonalközpont szolgáltatást, távoli szerverelhelyezést, és hasonlóan kényes megoldásokat csak nagyon komoly, leinformálható és kellően biztonságos partnerrel szabad bonyolítani.