Wyślij zapytanie Dołącz do Sii

Systemy informatyczne stanowią fundament, na którym oparty jest współczesny biznes. W świecie, gdy prawie każda informacja jest na wyciągnięcie ręki oraz dostępna z każdego miejsca na ziemi, jesteśmy narażeni na ataki oraz kradzież danych jak nigdy wcześniej. Dlatego powinniśmy również jak nigdy wcześniej, przygotować się oraz odpowiednio zabezpieczyć zanim będzie za późno, zgodnie z tym, co mówi przysłowie „lepiej zapobiegać niż leczyć’.

Przyjrzyjmy się zatem rozwiązaniom, które w największy sposób zabezpieczą nasze cenne dane przed dostępem niepożądanych osób.

Silne hasła

Podstawowym elementem utrzymania bezpieczeństwa jest silne i niepowtarzalne hasło składające się z kombinacji cyfr, liter oraz znaków specjalnych. Im dłuższe i bardziej złożone hasło tym dostęp do naszego danych będzie trudniejszy. Jeśli chcesz dowiedzieć się, jakich błędów nie popełnić w kontekście wymyślania hasła, odsyłamy do artykułu naszego eksperta dotyczącego Białego wywiadu.

brak dostępuOgraniczenie i zarządzenie uprawnieniami

Jednym z podstawowych rozwiązań na poprawę bezpieczeństwa IT w firmie jest odpowiednie ograniczenie uprawnień do systemów i plików dla użytkowników oraz przemyślane zarządzenia nimi. Szczególny nacisk trzeba tutaj nałożyć na nadawanie uprawnień lokalnych administratorów.

Oprogramowanie dbające o bezpieczeństwo, antywirusy, monitoring IT

Podstawowy element stanowi używanie odpowiedniego i sprawdzonego oprogramowania antywirusowego (np. ESET, F-Secure itp.) oraz programów skanujących na bieżąco cały sprzęt wpięty do sieci w firmie (np. Rapid7). Dzięki tym rozwiązaniom jesteśmy w stanie w porę wykryć jak i zabezpieczyć się przed nowo znalezionymi zagrożeniami.

edukacja pracownikówInwestycja w edukację pracowników

Według wielu badań i analiz ponad połowa ataków na firmy w obszarze IT, zostało spowodowanych przez czynnik ludzki. Najłatwiejszym celem ataku jest nieostrożny oraz niedoinformowany pracownik. Najczęściej w tym obszarze wykorzystywane są tzw. Socjotechniki, usypiające naszą czujność.

Dokładne szkolenie z rozpoznawania fałszywych maili

Odpowiednio poprowadzone oraz systematyczne szkolenia z rozpoznawania fałszywych oraz zainfekowanych maili jest w stanie nawet kilkukrotnie zmniejszyć przedostanie się niepożądanych wirusów, programów szyfrujących itp. do naszej firmy. Jesli nie chcesz paść ofiarą fałszywych maili, koniecznie przeczytaj poradnik jak zabezpieczyć swoją skrzynkę mailową przed hackerami.

uwierzytelnienie dwuskładnikoweUwierzytelnienie dwuskładnikowe/dwupoziomowe

Jednym z najlepszych i tańszych rozwiązań na znaczącą poprawę bezpieczeństwa w firmie jest wprowadzenie uwierzytelnienia dwupoziomowego do logowania np. na pocztę lub do serwerów VPN.  Nawet w przypadku, gdy komuś uda się złamać nasze hasło, to polegnie w momencie potwierdzenia tożsamości (kod sms lub technologia biometryczna).

Szyfrowanie urządzeń

Kolejnym z najtańszych, ale jednocześnie jednym bardzo skutecznych rozwiązań, jest szyfrowanie urządzeń/dysków. W momencie, gdy nasz sprzęt zostanie zgubiony lub skradziony, możemy spać spokojnie, ponieważ nawet w momencie wyciągnięcia dysku z naszego np. laptopa odczyt danych będzie niemożliwy ze względu na zaszyfrowanie wszystkich plików.

Systematyczne aktualizacje oprogramowania

Coś, co powinno być nawykiem każdego użytkownika komputera, to systematyczne sprawdzenia oraz instalowanie najnowszych aktualizacji programów oraz systemów informatycznych, ponieważ to właśnie one łatają prawie wszystkie znalezione luki bezpieczeństwa.

Pamiętaj zaktualizuj komputer

backupBackup

Systematyczne wykonywanie backup-ów powinno być standardem w każdej firmie. Nawet po ataku typu malware (szyfrującego nam wszystkie dane) jesteśmy w stanie je odtworzyć z ostatniego backupu i uniknąć horrendalnych kosztów „okupu”, który trzeba zapłacić za otrzymanie narzędzia służącego do odszyfrowania naszych plików. Przede wszystkim należy pamiętać o tym, że nigdy nie mamy gwarancji, że otrzymamy takie narzędzie. Częstym rozwiązaniem jest również wykonywanie tzw. backup-ów offline. Podłączamy przenośny nośnik danych np. do serwera i po wykonanej kopii, odłączamy go od dostępu do sieci. Dzięki temu rozwiązaniu nawet gdy wszystko, łącznie z kopiami zapasowymi, zostanie zaszyfrowane, mamy dostęp do swoich plików i w ciągu kilku/kilkunastu godzin jesteśmy w stanie odtworzyć stan zasobów firmy sprzed ataku.

Audyt bezpieczeństwa IT

Jednym z kroków prowadzącym do podniesienia bezpieczeństwa systemów IT powinno być wykonanie audytu bezpieczeństwa infrastruktury informatycznej w firmie oraz jej oddziałach. Audyt powinien być wykonany przez specjalistów. To właśnie oni poznają wszelkie słabości firmowych systemów informatycznych. W przypadku posiadania własnego działu IT, to zadanie również powinno zostać zlecone niezależnemu audytorowi.

Blokowanie komputera

Nie muszę chyba liczyć, ile razy każdy z nas był świadkiem niezablokowanych stanowisk pracy. To zaniedbanie jest najlepszym przykładem tego, że choćbyśmy mieli najdroższe i najlepsze systemy zabezpieczeń w firmie, to jego najsłabszym elementem w całym łańcuchu bezpieczeństwa jest człowiek.

Wnioski

Z uwagi na wszystkie wspomniane wyżej czynniki tak ważnym elementem jest edukacja wszystkich pracowników z zakresu zagrożeń czyhających na użytkownika komputera. To właśnie ich odpowiednie, przećwiczone i wyniesione ze szkoleń reakcje na codzienne zagrożenia w fałszywym mailu lub zainfekowanym załączniku itp. chronią nas tam, gdzie algorytmy nie sięgają.

***

Jeśli interesują Cię inne zagadnienia z obszaru cyberbezpieczeństwa, zachęcamy do lektury artykułu o stopniach alarmowych (CRP). 

Ocena:
Autor
Avatar
Jakub Papierski

Przygodę z Sii zaczął 2 lata temu. Pracuje zdalnie w dziale ServiceDesku u jednego z klientów i planuje rozwijać się z kierunku sieci komputerowych. Dodatkowo, interesuje się fotografią i tematyką energii atomowej.

Twój adres e-mail nie zostanie opublikowany.

Może Cię również zainteresować

Pokaż więcej postów

Bądź na bieżąco

Zapisz się do naszego newslettera i otrzymuj najświeższe informacje ze świata Sii.

Otrzymaj ofertę

Jeśli chcesz dowiedzieć się więcej na temat oferty Sii, skontaktuj się z nami.

Wyślij zapytanie Wyślij zapytanie

Get an offer

Natalia Competency Center Director

Dołącz do Sii

Znajdź idealną pracę – zapoznaj się z naszą ofertą rekrutacyjną i aplikuj.

APLIKUJ APLIKUJ

Join Sii

Paweł Process Owner

ZATWIERDŹ

This content is available only in one language version.
You will be redirected to home page.

Are you sure you want to leave this page?