![\"brak](\"https:\/\/sii.pl\/blog\/wp-content\/uploads\/2023\/07\/brak-dostepu-1-150x150-1.png\")
<\/a><\/figure>\n<\/div>\n\n\n\nOgraniczenie i zarz\u0105dzenie uprawnieniami<\/h2>\n\n\n\n
Jednym z podstawowych rozwi\u0105za\u0144 na popraw\u0119 bezpiecze\u0144stwa IT w firmie jest odpowiednie ograniczenie uprawnie\u0144 do system\u00f3w i plik\u00f3w dla u\u017cytkownik\u00f3w oraz przemy\u015blane zarz\u0105dzenia nimi. Szczeg\u00f3lny nacisk trzeba tutaj na\u0142o\u017cy\u0107 na nadawanie uprawnie\u0144 lokalnych administrator\u00f3w.<\/p>\n<\/div>\n<\/div>\n\n\n\n
Oprogramowanie dbaj\u0105ce o bezpiecze\u0144stwo, antywirusy, monitoring IT<\/h2>\n\n\n\n
Podstawowy element stanowi u\u017cywanie odpowiedniego i sprawdzonego oprogramowania antywirusowego (np. ESET, F-Secure itp.) oraz program\u00f3w skanuj\u0105cych na bie\u017c\u0105co ca\u0142y sprz\u0119t wpi\u0119ty do sieci w firmie (np. Rapid7). Dzi\u0119ki tym rozwi\u0105zaniom jeste\u015bmy w stanie w por\u0119 wykry\u0107 jak i zabezpieczy\u0107 si\u0119 przed nowo znalezionymi zagro\u017ceniami.<\/p>\n\n\n\n
Inwestycja w edukacj\u0119 pracownik\u00f3w<\/h2>\n\n\n\n
Wed\u0142ug wielu bada\u0144 i analiz ponad po\u0142owa atak\u00f3w na firmy w obszarze IT, zosta\u0142o spowodowanych przez czynnik ludzki. Naj\u0142atwiejszym celem ataku jest nieostro\u017cny oraz niedoinformowany pracownik. Najcz\u0119\u015bciej w tym obszarze wykorzystywane s\u0105 tzw. Socjotechniki, usypiaj\u0105ce nasz\u0105 czujno\u015b\u0107.<\/p>\n<\/div>\n\n\n\n
![\"edukacja](\"https:\/\/sii.pl\/blog\/wp-content\/uploads\/2023\/07\/edukacja-pracownikow-1024x551.png\")
<\/a><\/figure>\n<\/div>\n<\/div>\n\n\n\nDok\u0142adne szkolenie z rozpoznawania fa\u0142szywych maili<\/h2>\n\n\n\n
Odpowiednio poprowadzone oraz systematyczne szkolenia z rozpoznawania fa\u0142szywych oraz zainfekowanych maili jest w stanie nawet kilkukrotnie zmniejszy\u0107 przedostanie si\u0119 niepo\u017c\u0105danych wirus\u00f3w, program\u00f3w szyfruj\u0105cych itp. do naszej firmy. Jesli nie chcesz pa\u015b\u0107 ofiar\u0105 fa\u0142szywych maili, koniecznie przeczytaj poradnik jak zabezpieczy\u0107 swoj\u0105 skrzynk\u0119 mailow\u0105 przed hackerami.<\/a><\/p>\n\n\n\n Jednym z najlepszych i ta\u0144szych rozwi\u0105za\u0144 na znacz\u0105c\u0105 popraw\u0119 bezpiecze\u0144stwa w firmie jest wprowadzenie uwierzytelnienia dwupoziomowego do logowania np. na poczt\u0119 lub do serwer\u00f3w VPN.\u00a0 Nawet w przypadku, gdy komu\u015b uda si\u0119 z\u0142ama\u0107 nasze has\u0142o, to polegnie w momencie potwierdzenia to\u017csamo\u015bci (kod sms lub technologia biometryczna).<\/p>\n<\/div>\n<\/div>\n\n\n\n Kolejnym z najta\u0144szych, ale jednocze\u015bnie jednym bardzo skutecznych rozwi\u0105za\u0144, jest szyfrowanie urz\u0105dze\u0144\/dysk\u00f3w. W momencie, gdy nasz sprz\u0119t zostanie zgubiony lub skradziony, mo\u017cemy spa\u0107 spokojnie, poniewa\u017c nawet w momencie wyci\u0105gni\u0119cia dysku z naszego np. laptopa odczyt danych b\u0119dzie niemo\u017cliwy ze wzgl\u0119du na zaszyfrowanie wszystkich plik\u00f3w.<\/p>\n\n\n\n Co\u015b, co powinno by\u0107 nawykiem ka\u017cdego u\u017cytkownika komputera, to systematyczne sprawdzenia oraz instalowanie najnowszych aktualizacji program\u00f3w oraz system\u00f3w informatycznych, poniewa\u017c to w\u0142a\u015bnie one \u0142ataj\u0105 prawie wszystkie znalezione luki bezpiecze\u0144stwa.<\/p>\n\n\n\n Pami\u0119taj <\/p>\n\n\n\n Systematyczne wykonywanie backup-\u00f3w powinno by\u0107 standardem w ka\u017cdej firmie. Nawet po ataku typu malware (szyfruj\u0105cego nam wszystkie dane) jeste\u015bmy w stanie je odtworzy\u0107 z ostatniego backupu i unikn\u0105\u0107 horrendalnych koszt\u00f3w \u201eokupu\u201d, kt\u00f3ry trzeba zap\u0142aci\u0107 za otrzymanie narz\u0119dzia s\u0142u\u017c\u0105cego do odszyfrowania naszych plik\u00f3w.<\/p>\n<\/div>\n\n\n\n Przede wszystkim nale\u017cy pami\u0119ta\u0107 o tym, \u017ce nigdy nie mamy gwarancji, \u017ce otrzymamy takie narz\u0119dzie. Cz\u0119stym rozwi\u0105zaniem jest r\u00f3wnie\u017c wykonywanie tzw. backup-\u00f3w offline. Pod\u0142\u0105czamy przeno\u015bny no\u015bnik danych np. do serwera i po wykonanej kopii, od\u0142\u0105czamy go od dost\u0119pu do sieci. Dzi\u0119ki temu rozwi\u0105zaniu nawet gdy wszystko, \u0142\u0105cznie z kopiami zapasowymi, zostanie zaszyfrowane, mamy dost\u0119p do swoich plik\u00f3w i w ci\u0105gu kilku\/kilkunastu godzin jeste\u015bmy w stanie odtworzy\u0107 stan zasob\u00f3w firmy sprzed ataku.<\/p>\n\n\n\n Jednym z krok\u00f3w prowadz\u0105cym do podniesienia bezpiecze\u0144stwa system\u00f3w IT powinno by\u0107 wykonanie audytu bezpiecze\u0144stwa infrastruktury informatycznej w firmie oraz jej oddzia\u0142ach. Audyt powinien by\u0107 wykonany przez specjalist\u00f3w. To w\u0142a\u015bnie oni poznaj\u0105 wszelkie s\u0142abo\u015bci firmowych system\u00f3w informatycznych. W przypadku posiadania w\u0142asnego dzia\u0142u IT, to zadanie r\u00f3wnie\u017c powinno zosta\u0107 zlecone niezale\u017cnemu audytorowi.<\/p>\n\n\n\n Nie musz\u0119 chyba liczy\u0107, ile razy ka\u017cdy z nas by\u0142 \u015bwiadkiem niezablokowanych stanowisk pracy. To zaniedbanie jest najlepszym przyk\u0142adem tego, \u017ce cho\u0107by\u015bmy mieli najdro\u017csze i najlepsze systemy zabezpiecze\u0144 w firmie, to jego najs\u0142abszym elementem w ca\u0142ym \u0142a\u0144cuchu bezpiecze\u0144stwa jest cz\u0142owiek.<\/p>\n\n\n\n Z uwagi na wszystkie wspomniane wy\u017cej czynniki tak wa\u017cnym elementem jest edukacja wszystkich pracownik\u00f3w z zakresu zagro\u017ce\u0144 czyhaj\u0105cych na u\u017cytkownika komputera. To w\u0142a\u015bnie ich odpowiednie, prze\u0107wiczone i wyniesione ze szkole\u0144 reakcje na codzienne zagro\u017cenia w fa\u0142szywym mailu lub zainfekowanym za\u0142\u0105czniku itp. chroni\u0105 nas tam, gdzie algorytmy nie si\u0119gaj\u0105.<\/p>\n\n\n\n ***<\/p>\n\n\n\n Je\u015bli interesuj\u0105 Ci\u0119 inne zagadnienia z obszaru cyberbezpiecze\u0144stwa, zach\u0119camy do lektury artyku\u0142u o stopniach alarmowych (CRP). <\/a><\/p>\n\n\n![\"uwierzytelnienie\"](\"https:\/\/sii.pl\/blog\/wp-content\/uploads\/2023\/07\/uwierzytelnienie.png\")
<\/a><\/figure>\n<\/div>\n\n\n\nUwierzytelnienie dwusk\u0142adnikowe\/dwupoziomowe<\/h2>\n\n\n\n
Szyfrowanie urz\u0105dze\u0144<\/h2>\n\n\n\n
Systematyczne aktualizacje oprogramowania<\/h2>\n\n\n\n
![\"zaktualizuj](\"https:\/\/sii.pl\/blog\/wp-content\/uploads\/2022\/06\/zaktualizuj-komputer.png\")
<\/a><\/figure>\n\n\n\nBackup<\/h2>\n\n\n\n
![\"backup\"](\"https:\/\/sii.pl\/blog\/wp-content\/uploads\/2023\/07\/backup.png\")
<\/a><\/figure>\n<\/div>\n<\/div>\n\n\n\nAudyt bezpiecze\u0144stwa IT<\/h2>\n\n\n\n
Blokowanie komputera<\/h2>\n\n\n\n
Wnioski<\/h2>\n\n\n\n