Podstawowe zasady
bezpieczeństwa danych firmy w sieci

Rozwijająca się technologia stanowi dobrodziejstwo dla przedsiębiorców, oferując szereg możliwości dla biznesu każdej wielkości. Równocześnie niesie za sobą jednak szereg zagrożeń związanych z korzystaniem z nowoczesnych urządzeń podłączonych do sieci. Dlatego dbałość o bezpieczeństwo danych oraz o bezpieczne funkcjonowanie firmy i jej pracowników w sieci to dziś jeden z fundamentów odpowiedzialnego zarządzania. Poniżej przedstawiamy najważniejsze zasady, które pomogą chronić firmę przed cyberzagrożeniami.

Edukacja pracowników

Kapitał ludzki jest podstawą działalności każdej firmy – to pracownicy tworzą firmę, produkują, wykonują usługi, budują relacje z klientami, sprzedają, itd. To oni też otwierają lub zamykają drzwi cyberprzestępcom. Dlatego edukacja i budowanie świadomości zespołu w zakresie cyberbezpieczeństwa powinny być traktowane równie poważnie jak szkolenia BHP.

Warto:
– regularnie szkolić pracowników z zasad bezpiecznego korzystania z sieci i urządzeń,
– przekazywać wiedzę o najnowszych metodach stosowanych przez cyberprzestępców,
– uczyć rozpoznawania podejrzanych maili, linków, załączników,
– uświadamiać, że to właśnie człowiek może być najsłabszym ogniwem w systemie zabezpieczeń.

Każdy pracodawca powinien bezwzględnie budować świadomość swoich pracowników w kwestii zagrożeń oraz metod stosowanych przez cyberprzestępców, jak również szkolić ich z zasad bezpieczeństwa. Czujność i rozwaga pracowników jest najlepszym zabezpieczeniem każdej firmy, bo to właśnie człowiek jest najważniejszym ogniwem w łańcuchu bezpieczeństwa.

Zabezpiecz obecność swojej firmy
w sieci z ekspertami ITmore

Silne hasła i zarządzanie dostępem

Wiele cyberataków odnosi sukces właśnie z powodu słabych protokołów haseł. Dostęp do wszystkich urządzeń, sieci bezprzewodowych i poufnych danych powinien być chroniony unikalnymi nazwami użytkowników i hasłami przypisanymi do konkretnych osób.

Dobre praktyki to:

stosowanie silnych, unikalnych haseł zawierających litery, cyfry i symbole,
unikanie oczywistych haseł (np. daty urodzenia, „1234”, „qwerty”),
zmiana haseł co 2–3 miesiące,
tworzenie osobnych kont użytkowników z indywidualnymi dostępami,
natychmiastowe dezaktywowanie dostępu po odejściu pracownika,
przechowywanie haseł w bezpieczny sposób – np. w menedżerze haseł lub zaszyfrowanym pliku.

Zapewnij firmie bezpieczeństwo w sieci, postaw na ekspertów ITmore

Regularne kopie zapasowe danych

Kopie zapasowe danych, tzw. backup, to ubezpieczenie każdej firmy. Awaria sprzętu lub atak ransomware mogą doprowadzić do utraty danych – chyba że ma się kopię zapasową. Po pierwsze, sprzęt bywa zawodny, a po drugie w dzisiejszych czasach wcale nie trudno złapać niszczycielskiego wirusa. Mając backupy, można spać spokojnie, bo cokolwiek by się nie stało, można z nich odtworzyć wszystkie dane.
Backupy można robić manualnie, kopiując wszystkie dane z komputera na dysk zewnętrzny lub automatycznie, instalując na swoim sprzęcie oprogramowanie, które w ustalonym czasie będzie wykonywało te backupy do wskazanego miejsca, np. na qnap lub do chmury.

Trzeba pamiętać o:
– regularnym wykonywaniu kopii zapasowych – najlepiej automatycznie,
– przechowywaniu backupów w co najmniej dwóch lokalizacjach (np. dysk zewnętrzny i chmura),
– korzystaniu z oprogramowania do backupów, które wykonuje kopie różnicowe i kompresuje dane,
– okresowym testowaniu procesu przywracania danych.

Zadbamy o bezpieczeństwo
Twojej firmy w sieci

Oprogramowanie antywirusowe

Antywirus to podstawowa linia obrony – zarówno dla komputerów, jak i serwerów firmowych. Niezależnie od tego, czy korzysta się z internetu w sieci biurowej, czy w domu, należy zainstalować na używanym sprzęcie oprogramowanie antywirusowe. Na rynku jest wiele dostępnych systemów, również darmowych, ale najbezpieczniej jest zakupić licencje profesjonalnego programu antywirusowego. Dotyczy to zwłaszcza firm.

Należy zadbać o to, aby:

każde urządzenie miało zainstalowane aktualne oprogramowanie antywirusowe,
rozwiązanie działało w czasie rzeczywistym,
system był regularnie skanowany, również manualnie,
oprogramowanie posiadało aktualne bazy zagrożeń (automatyczne aktualizacje),
firma korzystała z profesjonalnych, licencjonowanych narzędzi (bezpieczeństwo > oszczędności).

Aktualizacja systemów i zabezpieczeń

Cyberprzestępcy często wykorzystują luki w przestarzałym oprogramowaniu systemów operacyjnych oraz przeglądarek i większość wirusów właśnie tak się rozprzestrzenia. Ważne więc by dbać o to, by urządzenie, z którego korzystasz, było cały czas aktualne i aby znajdowały się na nim najnowsze dostępne funkcje oraz ulepszenia zabezpieczeń.

W praktyce oznacza to:
– włączanie automatycznych aktualizacji tam, gdzie to możliwe,
– ręczne aktualizowanie aplikacji i systemów, jeśli nie ma opcji automatycznej aktualizacji,
– nieodkładanie aktualizacji „na później” – zwłaszcza w systemach Windows, przeglądarkach i aplikacjach biznesowych.

Cyberprzestępcy są bardzo czujni, cały czas trzymają rękę na pulsie, śledząc wszystkie doniesienia o błędach wykrytych w popularnym oprogramowaniu.

Zabezpiecz swoją firmę rozwiązaniami ekspertów ITmore

Szyfrowanie danych i dysków

Dodatkowym zabezpieczeniem naszych danych przechowywanych w komputerze jest zaszyfrowanie dysku. Pełne szyfrowanie dysku uniemożliwia nieautoryzowany dostęp do danych przechowywanych na dysku twardym. Jest to szczególnie ważne w przypadku utraty sprzętu, np. w wyniku kradzieży lub podpięcia się do jakiejś niebezpiecznej sieci.

Dlatego warto:
– szyfrować dyski twarde (np. BitLocker, FileVault),
– stosować zarówno rozwiązania programowe, jak i sprzętowe – w zależności od potrzeb i poziomu ryzyka,
– pamiętać, że szyfrowanie chroni dane nawet w przypadku fizycznego dostępu do urządzenia.

Bezpieczne połączenia

Korzystanie z obcych urządzeń lub sieci WiFi, na przykład podczas podróży, naraża nas na niebezpieczeństwo bycia „podsłuchanym”. Sieci w hotelach, kawiarniach, czy innych miejscach publicznych często nie są dobrze zabezpieczone i cyberprzestępcom bardzo łatwo się do nich dostać. Korzystanie z bezpiecznych połączeń jest więc bardzo istotne.

Bezpieczne połączenia to takie, które chronią dane wysyłane między dwoma komputerami za pośrednictwem internetu. Jedną z metod ochrony połączenia przed podsłuchem jest używanie usługi VPN (Virtual Private Network).

Inną bezpieczną metodą jest wykorzystanie transmisji danych swojego telefonu i utworzenie z niego punktu dostępowego WiFi. Taki własny Hotspot może być jednak kosztowny, jeśli mamy ograniczone pakiety internetowe lub jeśli przebywamy za granicą.

Jeśli więc zachodzi konieczność pracy poza miejscem zatrudnienia zadbaj o to, by:
– nie logować się do firmowych systemów przez otwarte sieci publiczne (np. w hotelu, kawiarni),
– w podróży korzystać z VPN lub własnego hotspota z telefonu,
– mieć zainstalowaną aplikację VPN na urządzeniach pracowników – zwłaszcza w pracy zdalne.

Zabezpiecz obecność swojej firmy
w sieci z ekspertami ITmore

Uwaga na fałszywe maile, smsy i aplikacje

Każdy użytkownik sieci jest na co dzień narażony na ataki cyberprzestępców. Phishing, malware, ransomware – to codzienne zagrożenia. Oszuści stają się coraz bardziej wyrafinowani i trudniejsi do wykrycia.

Plagą dzisiejszych czasów są ataki wirusów szyfrujących (ransomware), które blokują dostęp do systemu komputerowego lub uniemożliwiają odczyt zapisanych w nim danych, a następnie żądają od ofiary okupu za przywrócenie stanu pierwotnego. Celem ataków phishingowych, w których oszuści podszywają się pod inną osobę lub instytucję, jest wyłudzenie określonych informacji (np. danych logowania, danych karty kredytowej) albo nakłonienia ofiary do określonych działań.

Najpopularniejsze metody przeprowadzenia ataku to:

Oszuści podszywają się pod kontakty z naszej skrzynki mailowej, pod popularne sklepy, w których robimy zakupy, pod firmy kurierskie, pod portale płatnicze i banki. Ataki stają się coraz bardziej wyrafinowane i dobrze przygotowane, a fałszywe strony ciężko odróżnić od oryginałów.

Jak się chronić?

zawsze sprawdzaj nadawcę maila i rozszerzenie załącznika,
nie klikaj podejrzanych linków, zwłaszcza w SMS-ach o „dopłacie do przesyłki”,
nie instaluj aplikacji spoza zaufanych źródeł (Google Play, App Store),
porównuj adresy stron – fałszywe strony często różnią się jednym znakiem,
uczul zespół na wiadomości podszywające się pod znane firmy kurierskie, banki czy sklepy internetowe.

Zapewnij bezpieczeństwo komunikacji
w swojej firmie

Monitorowanie i reagowanie –
nie tylko ochrona, ale także szybka reakcja

Wdrożenie zabezpieczeń to podstawa, ale równie ważne jest bieżące monitorowanie sytuacji i szybkie reagowanie na ewentualne incydenty. Nawet najlepiej zabezpieczona infrastruktura może zostać naruszona – pytanie nie brzmi „czy?”, ale „kiedy?” i „czy będziemy na to gotowi?”. Skuteczna reakcja w pierwszych minutach od wykrycia incydentu może zadecydować o tym, czy problem zostanie szybko opanowany, czy też przekształci się w kryzys.

Dlatego warto również zadbać np. o:

jasną procedurę reagowania na incydenty – z określonymi krokami: kto zgłasza, komu, jak i w jakim czasie (warto to opisać np. w polityce bezpieczeństwa),
testy reakcji na incydenty (cyberdrille) – symulacje ataków i sytuacji kryzysowych uczą zespoły szybkiego działania i współpracy w stresie,
wsparcie zewnętrznych partnerów IT – wyspecjalizowane firmy są w stanie szybciej zidentyfikować problem i podjąć odpowiednie kroki zaradcze.

Ochrona przed zagrożeniami w sieci – Twój partner ITmore

Bezpieczeństwo IT to nie tylko technologia, ale też proces, wiedza i doświadczenie. ITmore od ponad 15 lat wspiera firmy w okolicach Gdańska, Pruszcza Gdańskiego i Tczewa w budowie skutecznych i dopasowanych do potrzeb strategii ochrony – od audytu obecnych zabezpieczeń, przez wdrożenia (backupy, VPN, antywirusy, EDR, szyfrowanie), aż po stałą obsługę i reagowanie na incydenty. Przeanalizujemy Twoją sytuację, wskażemy priorytety i zaproponujemy konkretne rozwiązania.

Bądź pewien, że Twoja firma
jest dobrze chroniona

Podstawowe zasady bezpieczeństwa danych firmy w sieci