Systemy informatyczne stanowią fundament, na którym oparty jest współczesny biznes. W świecie, gdy prawie każda informacja jest na wyciągnięcie ręki oraz dostępna z każdego miejsca na ziemi, jesteśmy narażeni na ataki oraz kradzież danych jak nigdy wcześniej.
Dlatego powinniśmy również jak nigdy wcześniej, przygotować się oraz odpowiednio zabezpieczyć zanim będzie za późno, zgodnie z tym, co mówi przysłowie „lepiej zapobiegać niż leczyć’.
Przyjrzyjmy się zatem rozwiązaniom, które w największy sposób zabezpieczą nasze cenne dane przed dostępem niepożądanych osób.
Silne hasła
Podstawowym elementem utrzymania bezpieczeństwa jest silne i niepowtarzalne hasło składające się z kombinacji cyfr, liter oraz znaków specjalnych. Im dłuższe i bardziej złożone hasło tym dostęp do naszego danych będzie trudniejszy. Jeśli chcesz dowiedzieć się, jakich błędów nie popełnić w kontekście wymyślania hasła, odsyłamy do artykułu naszego eksperta dotyczącego Białego wywiadu.
Ograniczenie i zarządzenie uprawnieniami
Jednym z podstawowych rozwiązań na poprawę bezpieczeństwa IT w firmie jest odpowiednie ograniczenie uprawnień do systemów i plików dla użytkowników oraz przemyślane zarządzenia nimi. Szczególny nacisk trzeba tutaj nałożyć na nadawanie uprawnień lokalnych administratorów.
Oprogramowanie dbające o bezpieczeństwo, antywirusy, monitoring IT
Podstawowy element stanowi używanie odpowiedniego i sprawdzonego oprogramowania antywirusowego (np. ESET, F-Secure itp.) oraz programów skanujących na bieżąco cały sprzęt wpięty do sieci w firmie (np. Rapid7). Dzięki tym rozwiązaniom jesteśmy w stanie w porę wykryć jak i zabezpieczyć się przed nowo znalezionymi zagrożeniami.
Inwestycja w edukację pracowników
Według wielu badań i analiz ponad połowa ataków na firmy w obszarze IT, zostało spowodowanych przez czynnik ludzki. Najłatwiejszym celem ataku jest nieostrożny oraz niedoinformowany pracownik. Najczęściej w tym obszarze wykorzystywane są tzw. Socjotechniki, usypiające naszą czujność.
Dokładne szkolenie z rozpoznawania fałszywych maili
Odpowiednio poprowadzone oraz systematyczne szkolenia z rozpoznawania fałszywych oraz zainfekowanych maili jest w stanie nawet kilkukrotnie zmniejszyć przedostanie się niepożądanych wirusów, programów szyfrujących itp. do naszej firmy. Jesli nie chcesz paść ofiarą fałszywych maili, koniecznie przeczytaj poradnik jak zabezpieczyć swoją skrzynkę mailową przed hackerami.
Uwierzytelnienie dwuskładnikowe/dwupoziomowe
Jednym z najlepszych i tańszych rozwiązań na znaczącą poprawę bezpieczeństwa w firmie jest wprowadzenie uwierzytelnienia dwupoziomowego do logowania np. na pocztę lub do serwerów VPN. Nawet w przypadku, gdy komuś uda się złamać nasze hasło, to polegnie w momencie potwierdzenia tożsamości (kod sms lub technologia biometryczna).
Szyfrowanie urządzeń
Kolejnym z najtańszych, ale jednocześnie jednym bardzo skutecznych rozwiązań, jest szyfrowanie urządzeń/dysków. W momencie, gdy nasz sprzęt zostanie zgubiony lub skradziony, możemy spać spokojnie, ponieważ nawet w momencie wyciągnięcia dysku z naszego np. laptopa odczyt danych będzie niemożliwy ze względu na zaszyfrowanie wszystkich plików.
Systematyczne aktualizacje oprogramowania
Coś, co powinno być nawykiem każdego użytkownika komputera, to systematyczne sprawdzenia oraz instalowanie najnowszych aktualizacji programów oraz systemów informatycznych, ponieważ to właśnie one łatają prawie wszystkie znalezione luki bezpieczeństwa.
Pamiętaj
Backup
Systematyczne wykonywanie backup-ów powinno być standardem w każdej firmie. Nawet po ataku typu malware (szyfrującego nam wszystkie dane) jesteśmy w stanie je odtworzyć z ostatniego backupu i uniknąć horrendalnych kosztów „okupu”, który trzeba zapłacić za otrzymanie narzędzia służącego do odszyfrowania naszych plików.
Przede wszystkim należy pamiętać o tym, że nigdy nie mamy gwarancji, że otrzymamy takie narzędzie. Częstym rozwiązaniem jest również wykonywanie tzw. backup-ów offline. Podłączamy przenośny nośnik danych np. do serwera i po wykonanej kopii, odłączamy go od dostępu do sieci. Dzięki temu rozwiązaniu nawet gdy wszystko, łącznie z kopiami zapasowymi, zostanie zaszyfrowane, mamy dostęp do swoich plików i w ciągu kilku/kilkunastu godzin jesteśmy w stanie odtworzyć stan zasobów firmy sprzed ataku.
Audyt bezpieczeństwa IT
Jednym z kroków prowadzącym do podniesienia bezpieczeństwa systemów IT powinno być wykonanie audytu bezpieczeństwa infrastruktury informatycznej w firmie oraz jej oddziałach. Audyt powinien być wykonany przez specjalistów. To właśnie oni poznają wszelkie słabości firmowych systemów informatycznych. W przypadku posiadania własnego działu IT, to zadanie również powinno zostać zlecone niezależnemu audytorowi.
Blokowanie komputera
Nie muszę chyba liczyć, ile razy każdy z nas był świadkiem niezablokowanych stanowisk pracy. To zaniedbanie jest najlepszym przykładem tego, że choćbyśmy mieli najdroższe i najlepsze systemy zabezpieczeń w firmie, to jego najsłabszym elementem w całym łańcuchu bezpieczeństwa jest człowiek.
Wnioski
Z uwagi na wszystkie wspomniane wyżej czynniki tak ważnym elementem jest edukacja wszystkich pracowników z zakresu zagrożeń czyhających na użytkownika komputera. To właśnie ich odpowiednie, przećwiczone i wyniesione ze szkoleń reakcje na codzienne zagrożenia w fałszywym mailu lub zainfekowanym załączniku itp. chronią nas tam, gdzie algorytmy nie sięgają.
***
Jeśli interesują Cię inne zagadnienia z obszaru cyberbezpieczeństwa, zachęcamy do lektury artykułu o stopniach alarmowych (CRP).
Zostaw komentarz