Przed nami 8 lutego, czyli Światowy Dzień Bezpiecznego Internetu. Z tej okazji publikujemy kilka porad dotyczących zachowania bezpieczeństwa w sieci. Czy wiesz jak wpływać na pracowników, aby nie narazili firmy na utratę danych?
Jednym
z największych zagrożeń dla firm jest utrata danych i tajemnic
biznesowych – zarówno wyciek informacji wewnątrzfirmowych, np.
dotyczących prowadzonych inwestycji, jak i danych osobowych naszych
klientów. W pierwszej sytuacji narażeni jesteśmy na straty
finansowe, w drugiej, grożą nam konsekwencje prawne oraz utrata
zaufania klientów. Jak zabezpieczyć się przed atakami hakerskimi,
które przybierają coraz bardziej wymyślne formy? Nie będziemy
radzić Wam jakie wybrać systemy zabezpieczeń oraz jak szyfrować
ruch w sieci bezprzewodowej. To zadanie dla Waszych informatyków.
Wskażemy jednak obszary, w których zachowania pracowników mogą
mieć duży wpływ na bezpieczeństwo informacji.
Nazbyt
wylewni?
Każda
osoba, która chciałaby zdobyć poufne informacje o działaniach
Twojej firmy zacznie od zbadania profilów
społecznościowych
Twoich pracowników. Może to być dla niej dobrym źródłem wiedzy.
Szczególnie, jeżeli pracownik jest zbyt wylewny na temat działań
swojej firmy lub gdy oznaczył ją jako miejsce swojego zatrudnienia
(na temat oznaczania miejsca pracy w mediach społecznościowych
pisaliśmy w styczniowym Custom News: http://www.mediateqa.pl/newsletter/nr26/).
Portale społecznościowe to także doskonałe miejsce dla takich
działań jak phishing
oraz pharming,
które polegają na wyłudzaniu od pracowników poufnych informacji.
Przestępcy podają się za fikcyjne osoby lub instytucje, aby
uwiarygodnić przedstawianą przez siebie historię np. jako osoby
zajmującej się naprawą uszkodzonej sieci internetowej w firmie, do
czego niezbędne jest jej hasło logowania do firmowego komputera
danej osoby. Jak temu zaradzić? Najważniejsze jest uświadamianie
pracowników
w kwestii odpowiedniego korzystania z sieci oraz sposobów zachowania
poufności. Często stają się oni ofiarami wyłudzeń, gdyż nie są
świadomi coraz wymyślniejszych sposobów działania hakerów.
Polityka
bezpieczeństwa
Tworząc
wewnętrzną politykę bezpieczeństwa, poświęć miejsce na
opisanie działań mających ochronić firmowe dane (poufność
informacji, dostępność informacji, ich integralność oraz
ewidencja dostępu). Możesz także stworzyć
kodeks dobrych praktyk,
w którym zawrzesz wszelkie informacje dotyczące odpowiedniego
zachowania pracowników na zewnątrz. Pamiętaj także, aby ustalone
zasady nie stanowiły jedynie zapisu. Jeżeli mają odnieść skutek,
muszą być przestrzegane, a niestosowanie się do nich przez
pracowników powinno być obostrzone konsekwencjami. Nierozważność
jednej osoby może wpędzić w kłopoty całą firmę.
Kontroluj
sieć
Do
poufnych danych Twojej firmy najłatwiej dotrzeć poprzez firmową
sieć. Aby uniknąć kłopotów, zastosuj kilka czynności, które w
znacznej mierze utrudnią dostęp osobom niepożądanym:
- stosuj, i wymagaj tego od pracowników, silne (złożone z kilkunastu liter różnej wielkości i cyfr) hasła zabezpieczające na urządzeniach firmowych (laptopy, komputery, tablety, smartfony, Wi-Fi), ustal inne hasła na każde urządzenia lub zastosuj odrębne loginy i hasła dla każdego pracownika; według badań SplashData najczęściej stosowanymi hasłami są: password, 123456, 12345678, abc123, które nie stanowią żadnego zabezpieczenia, gdyż to one są sprawdzane w pierwszej kolejności przez hakerów,
- wprowadzaj zabezpieczenia sieci (np. Check Point 620 Appliance),
- stosuj blokady niepożądanych portali oraz stron internetowych na firmowym sprzęcie (szczególnie tych, które działają na zasadzie Peer-to-Peer, są to główne źródła wirusów i niepożądanych oprogramowań szpiegujących), zwróć uwagę, aby serwery publiczne nie miały dostępu do sieci wewnątrzfirmowej,
- stosuj programy antywirusowe oraz chroniące przed spamem i phishingiem,
- segmentuj sieć w taki sposób, aby goście korzystający z sieci Wi-Fi nie mieli dostępu do sieci wewnętrznej,
- określ poziom dostępu pracowników (tylko Ty i wybrane osoby mogą mieć dostęp jako administrator, pracownicy powinni korzystać z sieci jako użytkownicy),
- jeżeli stosujesz chmury, sprawdź poziom ich zabezpieczeń, który oferuje operator; szyfruj poufne informacje,
- przede wszystkim edukuj pracowników, uświadamiaj ich jak ważne jest zachowanie poufności, prowadź regularne szkolenia dotyczące zagrożeń w sieci, niech pracownicy nie traktują tego jak kolejnego (zbędnego) wymogu.
(RW)
0 komentarze: