Bezpieczeństwo IT

Zwiększ bezpieczeństwo danych w firmie. Niezbędnik pracodawcy i pracownika

Dodano: 06-09-2017 / Eximo Project


System informatyczny jest tak bezpieczny jak jego najsłabsze ogniwo. Często bywa nim nie kto inny jak użytkownik. Zabezpieczenie środowiska pracy oprogramowaniem wartym krocie często będzie nieskuteczne, jeśli pracownicy nie będą świadomi tego jak istotne jest ich postępowanie z danymi, do których maja dostęp.

Aby zminimalizować ryzyko utraty danych, ich kradzieży lub nieświadomego upublicznienia należy przestrzegać zasad, które często wydają się oczywiste, a jednak są permanentnie ignorowane, czasem ze względu na brak wiedzy, czasu, lub po prostu… z powodu naszego lenistwa.

 

 

Jak temu zaradzić? Oto kilka porad:

 

Urządzenia i nośniki informacji.

  • Dokumenty drukowane niszcz w niszczarkach. Do płyt CD, DVD, pendrive’ów używaj niszczarek nośników.
  • Upewnij się, że nośniki informacji – komputery, telefony, tablety, dokumenty papierowe przechowujesz w zabezpieczonych pomieszczeniach.
  • Do wysyłania firmowych wiadomości nie używaj prywatnych kont pocztowych.
  • Po zakończeniu pracy upewnij się, że wszystkie dokumenty i nośniki informacji są schowane w bezpiecznym miejscu. Nie zostawiaj nic na biurku.
  • Nie kopiuj dokumentów firmowych i nie pracuj z nimi na prywatnym komputerze.
  • Utylizuj stary sprzęt komputerowy w sposób, który umożliwia całkowite usunięcie z niego informacji wrażliwych.

 

Właściwe postępowanie z hasłami.

  • Regularnie zmieniaj hasła dostępowe do swojego komputera i systemów. Zadbaj o to aby zmieniać hasło regularnie np. raz na 2 miesiące.
  • Używaj haseł, które nie zawierają oczywistych ciągów znaków, np. dat urodzin, imion, nazwisk.
  • Stosuj hasła odpowiednio długie, niektórzy zalecają aby było ono dłuższe niż 12 znaków. Możesz stosować w nich znaki specjalne (&^%$@) i wielkie litery.
  • Jeśli używasz wielu haseł i obawiasz się, że ich nie zapamiętasz, rozważ korzystanie ze sprawdzonego menedżera haseł. Nie instaluj oprogramowania niewiadomego pochodzenia!
  • Jeśli utraciłeś komputer/tablet/telefon lub inne urządzenie z którego się weryfikowałeś, pozmieniaj wszystkie hasła do witryn i aplikacji, które były z nich dostępne.
  • Nie stosuj takiego samego hasła do kilku lub kilkunastu aplikacji, witryn internetowych lub systemów.
  • Bądź ostrożny korzystając z urządzeń publicznych. Zmień hasło, jeśli uwierzytelniałeś się na takim urządzeniu.

 

Szyfrowanie może pomóc.

  • Szyfruj dane przechowywane na swoich urządzeniach. Do szyfrowania stosuj sprawdzone oprogramowanie. Pamiętaj o kopii bezpieczeństwa, wykonuj ją regularnie.
  • Zadbaj o szyfrowanie korespondencji, którą wysyłasz poprzez pocztę elektroniczną i komunikatory.

 

Konfiguracja oprogramowania i urządzeń. 

  • Jeśli twój komputer lub telefon posiadają oprogramowanie i umożliwiają włączenie zabezpieczeń np. antywirusowych, zapoznaj się z nimi i uruchom je.
  • Jeśli nie korzystasz z komunikacji Wi-Fi w danej chwili, wyłącz ją.
  • Nie udostępniaj swojej lokalizacji (geolokalizacja GPRS) każdej aplikacji, która prosi o takie uprawnienia.
  • Pamiętaj o dobrze zabezpieczonej kopii zapasowej swoich dokumentów i kontaktów.
  • Włącz zaporę sieciową (firewall) na swoich urządzeniach.
  • Stosuj biała listę - zbiór stron lub adresów IP, które mają większe uprawnienia od innych i potencjalnie niebezpiecznych stron.
  • Nie odwiedzaj stron z niebezpieczna treścią, nie pobieraj aplikacji z nieznanych źródeł.
  • Ustaw hasło główne, identyfikację linii papilarnych lub unikalny wzór do komputera i telefonu lub tabletu.
  • Nie akceptuj nieznanych kontaktów na portalach społecznościowych.
  • Nie otwieraj linków otrzymanych od nieznanych kontaktów. Nie uruchamiaj załączników, które mają rozszerzenie: .bat, .exe, .vbs
  • Staraj się nie wykorzystywać publicznych komputerów do czynności związanych z identyfikacją i uwierzytelnianiem.
  • Skonfiguruj swoje profile społecznościowe tak, aby nieznane osoby nie miały dostępu do prywatnych informacji o Tobie.
  • Pomyśl nad osobnym kontem, z którego będziesz wykonywał transakcje bankowe. Na tym koncie nie instaluj innego oprogramowania niż antywirusowe.

 

Bądź świadomy

  • Przed instalacją oprogramowania na służbowym komputerze upewnij się, że jest ono dozwolone.
  • Zgłaszaj do odpowiedzialnej osoby wszystkie nieprawidłowości, które wykryjesz w infrastrukturze i oprogramowaniu, z którego korzystasz w firmie, np. nieaktualne wersje oprogramowania czy brak regularnej zmiany haseł.
  • Sprawdź jakich komunikatorów możesz używać w pracy.
  • Każdy otrzymany plik sprawdzaj przy pomocy oprogramowania antywirusowego.
  • Nie upowszechniaj swoich danych osobowych, numeru telefonu, maila jeśli nie jest to związane z twoimi obowiązkami służbowymi.

 

Artykuł przygotowano na podstawie wytycznych organizacji https://issa.org.pl/rekomendacje-it-dla-msp/