21 lutego 2020
bezpieczeństwo danych w firmie

5 podstawowych zasad zwiększających bezpieczeństwo danych w firmie polsko-niemieckiej

Cyberprzestępcy wciąż wymyślają nowe sposoby na kradzież danych, wykorzystując w tym celu najnowsze technologie, a jak się okazuje, ich najczęstszym celem są działy księgowości w firmach. Wyliczany przez specjalistów od bezpieczeństwa indeks krajobrazu zagrożeń (Threat Landscape Index) jest obecnie wyższy o 4 proc. w porównaniu z poprzednim rokiem. Oznacza to, że zagrożenie w postaci ataku i kradzieży danych z roku na rok zwiększa się.

Wdrożenie odpowiednich praktyk zwiększających ochronę danych powinno zatem stać się jednym z priorytetów firmy, a przestrzeganie ustalonych zasad codziennością wszystkich pracowników. Zwłaszcza firm posiadających swoje oddziały za granicą, których komunikacja odbywa się przez internet. 

Poniżej przedstawiamy 5 podstawowych zasad, których wdrożenie minimalizuje możliwość włamania do komputera oraz pomaga zwiększyć bezpieczeństwo danych w firmie.

 

Bezpieczeństwo danych w firmie – 5 podstawowych zasad ochrony danych

Spis treści:

  1. Zabezpiecz pocztę elektroniczną
  2. Bądź na bieżąco z nowymi taktykami stosowanymi przez cyberprzestępców
  3. Ustal procedury ochrony danych firmowych
  4. Korzystaj z rozwiązań oferujących przechowywanie danych w chmurze
  5. Zadbaj o hasła

 

1. Zabezpiecz pocztę elektroniczną

Jednym z głównych zagrożeń, narażających na atak cyberprzestępców jest skrzynka mailowa. Jak się okazuje, aż dziewięć na dziesięć wirusów pochodzi z załączników dołączanych do wiadomości e-mail. Jeśli na Twoim urządzeniu zainstalowany jest program antywirusowy, większość takich e-maili nie dotrze nawet do Twojej skrzynki odbiorczej, jednakże należy pamiętać, że ci najbardziej zaawansowani cyberprzestępcy są w stanie bez problemu obejść programy antywirusowe. 

Co należy zrobić, aby nie zainfekować  komputera? Oprócz zakupu antywirusa na wszystkie stanowiska komputerowe w firmie, warto wdrożyć procedurę, podczas której pracownicy w regularnych odstępach czasu sprawdzą stan bezpieczeństwa komputera. Warto również uczulić pracowników na maile od nieznanych odbiorców, których wiadomości wydają się podejrzane. Otwarcie nawet jednego, podejrzanego maila, może kosztować firmę godziny lub dni pracy nad odzyskaniem danych, nie wspominając już o kosztach finansowych, na które firma będzie narażona, gdy dane osobowe klientów wpadną w niepowołane ręce. 

Kolejna sprawa to zapewnienie bezpieczeństwa przesyłanym danym. Przede wszystkim powinieneś upewnić się, że wiadomości e-mail zawierające poufne informacje są szyfrowane. Szyfrowanie zapewnia, że tylko przeznaczona do tego osoba może przeglądać wiadomości e-mail. O to samo poproś również księgowych i dział kadr, którzy dysponują takimi informacjami i przekazują je Tobie lub innym upoważnionym do tego osobom.

 

2. Bądź na bieżąco z nowymi taktykami stosowanymi przez cyberprzestępców

Bycie na bieżąco z wszelkimi nowymi praktykami przestępców jest jedną z najlepszych rzeczy, jakie możesz zrobić, aby Twoje dane były bezpieczne. Pomimo tego, że w większości przypadków, podstawy bezpieczeństwa pozostają takie same, ważne jest, aby być świadomym specyfiki najbardziej oczekiwanych zagrożeń w danym momencie.  Nieświadomość jest najczęstszą przyczyną naruszeń bezpieczeństwa. Dlatego też bycie na bieżąco z najnowszymi taktykami stosowanymi przez oszustów może zapewnić Ci bezpieczeństwo.

 

 

3. Ustal procedury ochrony danych firmowych

Kradzież danych może nastąpić z każdego komputera w firmie. Dlatego też równie ważne jest, aby Twoi pracownicy dbali o zabezpieczenie przeciw cyberprzestępcom. Celem wykluczenia kradzieży danych warto ustalić i spisać procedury oraz zasady bezpiecznej pracy, które powinny być przestrzegane w firmie. Jedną z takich zasad powinien być zaraz korzystania ze służbowej skrzynki mailowej z innych urządzeń niż sprzęt firmowy. 

Sprawdzanie na firmowych komputerach osobistych e-maili, przeglądanie niebezpiecznych stron internetowych i uzyskiwanie dostępu do serwisów społecznościowych, takich jak Facebook czy Twitter, również powinno być ograniczone.

Ponadto,pracownicy powinni również powstrzymać się od korzystania z prywatnych pendrive’ów w swoich biurowych komputerach, które jako urządzenia używane najczęściej poza firmą, mogą być potencjalnym nośnikiem wirusa z innego komputera.

W przypadku, gdy pracownicy muszą skorzystać z Internetu w celach innych niż zawodowe, można im udostępnić dedykowaną sieć (np. dla gości), która nie jest powiązana z siecią biurową.

Warto uczulić pracowników, aby sprawdzali czy połączenie w przeglądarce internetowej jest szyfrowane (zamiast http w adresie internetowych jest https) oraz nie instalowali żadnych podejrzanych wtyczek czy aplikacji bez uprzedniej zgody pracodawcy.

 

4. Korzystaj z rozwiązań oferujących przechowywanie danych w chmurze

Niektórzy przedsiębiorcy nadal martwią się o bezpieczeństwo danych w chmurze. Jednak chmura jest bardziej bezpieczna niż Twój wewnętrzny serwer, ponieważ dostawcy usług w chmurze, aby istnieć na rynku, muszą przestrzegać standardów regulacyjnych. Ich personel jest więc dobrze poinformowany i przeszkolony, aby utrzymać bezpieczeństwo danych korzystających z nich firm i osób prywatnych. 

Dostawcy usług w chmurze stosują metody, które trudno jest złamać cyberprzestępcom, takie jak szyfrowanie (proces przekształcania tekstu w format nieczytelny) i uwierzytelnianie dostępu do skrótów (proces wymiany danych uwierzytelniających).

Inne korzyści płynące z chmury obejmują aktualizację w czasie rzeczywistym, możliwość przygotowania formularzy podatkowych z dowolnego miejsca i o dowolnej porze, brak konieczności instalacji oprogramowania na lokalnym komputerze oraz łatwy model pay-as-you-go bez konieczności zawierania umowy. Wybierając dostawcę, upewnij się, że ich centra danych są rozmieszczone w różnych miejscach i są fizycznie bezpieczne.

 

5. Zadbaj o hasła

W tym przypadku również warto spisać i wdrożyć zasady, które powinien przestrzegać każdy pracownik. Do podstawowych zasad powinna zostać wliczona regularna zmiana haseł ( co 2-3 miesiące) na wszystkich stanowiskach komputerowych, ale także do aplikacji i programów. Hasła te NIE powinny być przechowywane w postaci elektronicznej tj. na dysku komputerowym czy w skrzynce odbiorczej poczty elektronicznej. Wyjątkiem są specjalnie stworzone do tego celu programy pomagające bezpiecznie przechowywać hasła, takie jak np.: LastPass

Przy wykonywaniu bankowych przelewów elektronicznych, powinno wykorzystywać się możliwie jak najczęściej tzw. odbiorców zdefiniowanych. W pozostałych przypadkach, zwłaszcza przy przeklejaniu numeru konta, na które wysyłane są pieniądze.

 

Atak cyberprzestępcy może być naprawdę niebezpieczny dla Twojego przedsiębiorstwa i mieć bardzo poważne skutki. Dlatego tak ważne jest, aby zachować wszelkie środki ostrożności i nie narażać firmy na tego typu zagrożenia. Wdrożenie powyżej opisanych praktyk pomoże zwiększyć bezpieczeństwo danych w firmie i ochronić przed negatywnymi skutkami ich kradzieży. 

 

Podobne artykuły: