Rozwiązania gwarantujące pełne bezpieczeństwo informatyczne nie istnieją. Internetowi przestępcy atakują nie tylko wielkie korporacje, ich celem są również mniejsze firmy. Co zatem mogą zrobić przedsiębiorcy, aby obronić się przed tego typu zagrożeniami? W celu zmniejszenia ryzyka ataku warto stosować kilka prostych zasad.
@@
Od hasła wszystko się zaczyna
Używanie trudnych haseł i loginów jest jedną z podstawowych zasad bezpieczeństwa informatycznego. W firmach często stosowany jest pewien schemat, który w łatwy sposób można rozpoznać. Dość popularnym zjawiskiem jest również stosowanie tych samych haseł we wszystkich usługach, przykładowo do poczty i konta w banku. Takie zachowania potwierdzają badania serwisu SplashData, z których także wynika, że najczęściej stosowane hasło w sieci to... hasło.
W kwestii danych do logowania lepiej być pragmatycznym. Login Adam zmienić na Komputer@dama, a zamiast hasła kowalski lepiej użyć KoWaLski9451.
Istotne jest również, aby co kilka miesięcy weryfikować konta – usuwać te nieaktywne, a czynnym użytkownikom zmieniać hasła na nowe. Tego typu praktyka uchroni firmę m.in. przed dostępem do zasobów przez byłych pracowników.
Aktualizacje mają sens
Wielu użytkowników komputerów traktuje aktualizacje oprogramowania jak coś zupełnie zbędnego, przeszkadzającego w pracy. Z perspektywy informatycznej wygląda to zupełnie inaczej – niezaktualizowane oprogramowanie jest pełne niedoskonałości, które stanowią okazję dla hakerów. Dzieje się tak, ponieważ większość łatek powstaje na skutek wykrycia wady w aplikacji. Warto zatem każdy komunikat dotyczący aktualizacji potraktować bardzo poważnie.
Nie wystawiaj najważniejszego na zewnątrz
Najważniejsze zasoby lepiej kontrolować od wewnątrz. Niestety dość popularnym działaniem w firmach jest umieszczanie ważnych i mniej istotnych danych w jednym miejscu. Jeżeli informacje o klientach umieścimy na tym samym serwerze, co firmową stronę www, wówczas dostęp do naszych najcenniejszych zasobów jest bardzo łatwy. Niekiedy nawet nie potrzeba do tego specjalistycznej wiedzy, wystarczy trochę poszukać w internecie...
koniec_str_1#
Chroń urządzenia przenośne
Urządzenia takie jak tablet, czy smartfon znacznie zwiększa wydajność pracy, jednak ich wykorzystywanie w pełnym zakresie może negatywnie wpłynąć na bezpieczeństwo baz i poufnych informacji. Według badania Kaspersky LAB z 2012 roku, aż 23 proc. firmowych danych wycieka w wyniku utraty urządzeń mobilnych, a 15 proc. przez kradzież urządzenia. W sprzętach przenośnych warto przechowywać tylko te najbardziej potrzebne informacje.
Edukacja użytkowników – dobre praktyki
Pracownicy firmy powinni być odpowiedzialni za bezpieczeństwo służbowych informacji. Niestety często zapisują dane dostępowe w niezabezpieczonych miejscach, nie wylogowują się z systemów i poczty, nawet jeśli korzystają z nich na obcych urządzeniach. Takie działania wynikają głównie z ich nieświadomości. Sposobem na uniknięcie tego typu przypadków jest systematyczna edukacja kadry w zakresie obsługi poszczególnych aplikacji.
Kopia zapasowa jest niezbędna
Czasem cyberatak może oznaczać utratę bardzo ważnych informacji. Aby nie dopuścić do takiego stanu wszystkie istotne pliki firmowe należy archiwizować i to w kilku niezależnych od siebie miejscach. Można do tego celu wykorzystać dysk zewnętrzny czy firmowy serwer. W mikrofirmach przydatne okazują się wirtualne dyski, takie jak: Dropbox, Google Drive, czy SkyDrive, które do pewnej pojemności są bezpłatne. Większe przedsiębiorstwa za niewielką opłatą oferują mogą wybierać z dość szerokiej gamy produktów w chmurze.
Praktycznie każdego dnia pojawiają się nowe zagrożenia dla rozwiązań informatycznych firmy. Nie istnieją rozwiązania gwarantujące pełne bezpieczeństwo informatyczne. Zmniejszanie ryzyka cyberataków powinno być zatem wpisane w politykę zarządzania bezpieczeństwem. Dużą rolę w tym procesie stanowi właściwe zarządzanie posiadanymi zasobami IT oraz odpowiedzialności i świadomości użytkowników z jaką je wykorzystują.
Marcin Tarasiuk, Ekspert w firmie doradczej MGM Systems S.A.
@@
Od hasła wszystko się zaczyna
Używanie trudnych haseł i loginów jest jedną z podstawowych zasad bezpieczeństwa informatycznego. W firmach często stosowany jest pewien schemat, który w łatwy sposób można rozpoznać. Dość popularnym zjawiskiem jest również stosowanie tych samych haseł we wszystkich usługach, przykładowo do poczty i konta w banku. Takie zachowania potwierdzają badania serwisu SplashData, z których także wynika, że najczęściej stosowane hasło w sieci to... hasło.
W kwestii danych do logowania lepiej być pragmatycznym. Login Adam zmienić na Komputer@dama, a zamiast hasła kowalski lepiej użyć KoWaLski9451.
Istotne jest również, aby co kilka miesięcy weryfikować konta – usuwać te nieaktywne, a czynnym użytkownikom zmieniać hasła na nowe. Tego typu praktyka uchroni firmę m.in. przed dostępem do zasobów przez byłych pracowników.
Aktualizacje mają sens
Wielu użytkowników komputerów traktuje aktualizacje oprogramowania jak coś zupełnie zbędnego, przeszkadzającego w pracy. Z perspektywy informatycznej wygląda to zupełnie inaczej – niezaktualizowane oprogramowanie jest pełne niedoskonałości, które stanowią okazję dla hakerów. Dzieje się tak, ponieważ większość łatek powstaje na skutek wykrycia wady w aplikacji. Warto zatem każdy komunikat dotyczący aktualizacji potraktować bardzo poważnie.
Nie wystawiaj najważniejszego na zewnątrz
Najważniejsze zasoby lepiej kontrolować od wewnątrz. Niestety dość popularnym działaniem w firmach jest umieszczanie ważnych i mniej istotnych danych w jednym miejscu. Jeżeli informacje o klientach umieścimy na tym samym serwerze, co firmową stronę www, wówczas dostęp do naszych najcenniejszych zasobów jest bardzo łatwy. Niekiedy nawet nie potrzeba do tego specjalistycznej wiedzy, wystarczy trochę poszukać w internecie...
koniec_str_1#
Chroń urządzenia przenośne
Urządzenia takie jak tablet, czy smartfon znacznie zwiększa wydajność pracy, jednak ich wykorzystywanie w pełnym zakresie może negatywnie wpłynąć na bezpieczeństwo baz i poufnych informacji. Według badania Kaspersky LAB z 2012 roku, aż 23 proc. firmowych danych wycieka w wyniku utraty urządzeń mobilnych, a 15 proc. przez kradzież urządzenia. W sprzętach przenośnych warto przechowywać tylko te najbardziej potrzebne informacje.
Edukacja użytkowników – dobre praktyki
Pracownicy firmy powinni być odpowiedzialni za bezpieczeństwo służbowych informacji. Niestety często zapisują dane dostępowe w niezabezpieczonych miejscach, nie wylogowują się z systemów i poczty, nawet jeśli korzystają z nich na obcych urządzeniach. Takie działania wynikają głównie z ich nieświadomości. Sposobem na uniknięcie tego typu przypadków jest systematyczna edukacja kadry w zakresie obsługi poszczególnych aplikacji.
Kopia zapasowa jest niezbędna
Czasem cyberatak może oznaczać utratę bardzo ważnych informacji. Aby nie dopuścić do takiego stanu wszystkie istotne pliki firmowe należy archiwizować i to w kilku niezależnych od siebie miejscach. Można do tego celu wykorzystać dysk zewnętrzny czy firmowy serwer. W mikrofirmach przydatne okazują się wirtualne dyski, takie jak: Dropbox, Google Drive, czy SkyDrive, które do pewnej pojemności są bezpłatne. Większe przedsiębiorstwa za niewielką opłatą oferują mogą wybierać z dość szerokiej gamy produktów w chmurze.
Praktycznie każdego dnia pojawiają się nowe zagrożenia dla rozwiązań informatycznych firmy. Nie istnieją rozwiązania gwarantujące pełne bezpieczeństwo informatyczne. Zmniejszanie ryzyka cyberataków powinno być zatem wpisane w politykę zarządzania bezpieczeństwem. Dużą rolę w tym procesie stanowi właściwe zarządzanie posiadanymi zasobami IT oraz odpowiedzialności i świadomości użytkowników z jaką je wykorzystują.
Marcin Tarasiuk, Ekspert w firmie doradczej MGM Systems S.A.
