Bezpieczeństwo IT

Prywatność w internecie, czyli jak dbać o bezpieczeństwo danych

Dodano: 08-12-2020 / Eximo Project


Niemal każda firma w mniejszym lub większym stopniu gromadzi dane w przestrzeni online. Warto zatem pamiętać o kilku dobrych praktykach związanych z codziennym korzystaniem z Internetu - czujność oraz drobne zmiany nawyków będą w stanie zapewnić Tobie i Twojej firmie wysoki stopień prywatności, a tym samym bezpieczeństwa danych.

Gdy myślimy o atakach cybernetycznych, często wydaje nam się, że ich celem padają przede wszystkim korporacyjni giganci. Tymczasem celem hakerów padają również małe i średnie przedsiębiorstwa - głównie dlatego, że bagatelizują ryzyko związane z działaniami w sieci lub są zwyczajnie nieświadomi istnienia takich zagrożeń. Ujawniając w Internecie zbyt wiele informacji, zachęcają cyberprzestępców i ułatwiają im drogę do przeprowadzenia skutecznych ataków.

Jednym z najczęściej ignorowanych w tym obszarze aspektów jest kwestia prywatności. Ponieważ Internet stał się dla większości z nas nieodłączną częścią codziennej aktywności osobistej i zawodowej, nasza czujność jest zazwyczaj mocno uśpiona. Zbyt duża ufność, wygoda i przyzwyczajenia płynące z codziennego korzystania z Internetu sprawiają, że w łatwy sposób możemy narazić na ataki hakerskie i próby wykradzenia poufnych danych zarówno siebie, jak i zasoby firmowe.

Chroń swoją prywatność za wszelką cenę

Aby ustrzec się przed potencjalnym ryzykiem, warto przede wszystkim przeciwdziałać. Kluczowe jest pamiętanie o tym, że wszystko co publikujemy w Internecie, zostaje tam na zawsze. Choć najczęściej deklarujemy, że mamy tego świadomość, bardzo często bagatelizujemy potencjalne ryzyko.

Tymczasem to, w jaki sposób korzystamy na co dzień z Internetu, zarówno prywatnie, jak i w pracy, może oszczędzić nam wielu kłopotów – od ataków cybernetycznych po kradzieże tożsamości. Warto także pamiętać, że nasz prywatny wizerunek w sieci może wpływać na wizerunek firmy, z którą jesteśmy związani, co w dalszej kolejności może przekładać się na relacje z klientami i wyniki finansowe.

Dużym sprzymierzeńcem w walce o wysoki poziom prywatności online mogą być nasze przeglądarki internetowe. Wystarczy poświęcić chwilę na ich odpowiednią konfigurację.

  • sprawdź, jakie ustawienia prywatności oferuje Twoja przeglądarka i zastosuj te, które nie ograniczą Twojej swobody poruszania się w Internecie, ale jednocześnie zapewnią wysoki poziom bezpieczeństwa danych
  • regularnie czyść ciasteczka, aby zostawiać za sobą jak najmniej śladów aktywności online
  • korzystaj z trybu przeglądania prywatnego tak często, jak to możliwe – szczególnie jeśli podczas pracy musisz skorzystać z Internetu w celach prywatnych
  • staraj się nie zapisywać haseł w pamięci przeglądarki - zdecydowanie lepszym rozwiązaniem będzie korzystanie z menadżerów haseł, które nie tylko zaproponują mocne i niepowtarzalne hasła do wszystkich Twoich kont, ale także zapiszą je w sposób znacznie bezpieczniejszy niż przeglądarka

Oprócz tego warto pamiętać o poniższych zasadach:

  • prowadź rejestr witryn internetowych, w których zakładasz konta – bardzo często podajemy dane tylko po to, aby skorzystać z jednej usługi bądź dokonać jednorazowego zakupu, po czym nigdy już na daną stronę nie wracamy; warto stworzyć i regularnie aktualizować listę zarejestrowanych kont (nie podawaj w niej jednak haseł do logowania, aby oszczędzić sobie zmartwień, gdyby wpadła w niepowołane ręce!)
  • tworząc konta na stronach, z których usług chcesz skorzystać zaledwie jeden raz lub z założenia będziesz odwiedzać je stosunkowo rzadko, stosuj silne i niepowtarzalne hasła - dzięki temu unikniesz ryzyka zastosowania tego samego hasła w wielu miejscach, co w razie jego wycieku otworzyłoby hakerom wiele drzwi (ponownie przydatny będzie tu menadżer haseł)
  • usuwaj konta, których nie używasz – przeprowadź analizę stron, na których posiadasz konta i skorzystaj z prawa do bycia zapomnianym w Internecie; jeśli strona nie posiada łatwo dostępnej opcji trwałego usunięcia konta lub nie pamiętasz danych do logowania, możesz mailowo wystosować odpowiednią prośbę do administratorów
  • korzystaj świadomie z mediów społecznościowych – wróć do opublikowanych zdjęć lub wpisów sprzed kilku lat, które dziś mogą stawiać Cię w zupełnie innym świetle; usuń nieaktualne lub „niewygodne” treści, pozostałym nadaj status prywatnych lub niepublicznych, a w przypadku nieużywanych serwisów po prostu usuń konta
  • zrezygnuj ze zbędnych usług – usuń nieużywane adresy mailowe, dokonaj anulacji nieczytanych newsletterów i odnawialnych subskrypcji online
  • wygoogluj siebie i swój adres mailowy - nie jest to co prawda metoda idealna, ponieważ nie wszystkie strony są indeksowane w Google, niemniej warto spróbować i co jakiś czas powtórzyć ten eksperyment; jeśli daną frazę umieścisz w cudzysłowiu (np. “jankowalski@domena.pl”), Google pokaże Ci wyniki wyszukiwania dokładnie tej konkretnej frazy, dzięki czemu dowiesz się np. gdzie bez Twojej wiedzy mógł być ujawniony Twój adres mailowy

Działania te mogą zająć trochę czasu, szczególnie jeśli nie mamy wyrobionego nawyku bieżącego „porządkowania” działań online. Podjęcie trudu powinno jednak przynieść efekt zwiększonej świadomości i wewnętrznego spokoju związanych z tym, gdzie w sieci krążą nasze dane.

Dobre praktyki, które uchronią Twoją firmę w Internecie

Gdy już uporządkujesz kwestie własnej prywatności, weź pod uwagę rozwiązania, które będą mogły chronić także Twój biznes. Na początek „wygugluj” swoją firmę i sprawdź, jak wiele jesteś w stanie dowiedzieć się o niej z perspektywy przeciętnego użytkownika. Zbierz informacje, gdzie i w jakim świetle pojawiają się o niej wzmianki oraz jakie dane są udostępnione dla osób postronnych.

Następnie postaraj się wdrożyć przynajmniej część z poniższych rozwiązań:

  1. Używaj uwierzytelniania dwuskładnikowego – konieczność dodatkowego potwierdzenia logowania została wprowadzona jako odpowiedź na wady hasła, znacznie zwiększając bezpieczeństwo logowania; warto stosować tę opcję zarówno w firmowych narzędziach wewnętrznych, jak i wszędzie tam, gdzie jest taka możliwość (np. na portalach społecznościowych).
  2. Dodaj zaporę – hakerzy mogą próbować przeniknąć do Twoich serwerów nie tylko w celach wyrządzenia szkód, lecz także w celu wysyłania spamu, co wpływa na wydajność i bezpieczeństwo Twojej strony; zapora sieciowa chroni zarówno witrynę sieciową, jak i pocztę e-mail, dzięki czemu jesteś w stanie blokować chociażby często występujące ataki DDoS, o których pisaliśmy tutaj.
  3. Korzystaj z VPN – sieć Virtual Private Network (wirtualna sieć prywatna) tworzy szyfrowane połączenie między komputerem a zdalną siecią prywatną, dzięki czemu tylko komputery i sieci z określonym kluczem mogą dekodować informacje. Umożliwia to nie tylko zwiększenie bezpieczeństwa, ale także zdalny dostęp do witryny, plików i przechowywanych danych oraz zachowanie anonimowości online. Warto jednak najpierw przeprowadzić benchmark oferowanych rozwiązań, gdyż nie wszyscy dostawcy oferują najwyższy poziom zabezpieczeń.
  4. Dodaj protokół HTTPS do swojej witryny internetowej – jeśli nie posiadasz certyfikatu SSL, ułatwiasz osobom postronnym kradzież danych zawartych na Twojej witrynie. Rozwiązanie to jest konieczne zwłaszcza, jeśli na swojej stronie przetwarzasz płatności.
  5. Szyfruj maile – rozwiązanie rekomendowane zwłaszcza, jeśli przekazujesz klientom poufne informacje, np. faktury z danymi bankowymi. Wdrożenie odpowiedniego oprogramowania szyfrującego sprawi, że tylko nadawca i odbiorca wiadomości będzie mógł odczytać e-mail lub pobrać przesyłany załącznik.

Oprócz tego warto również stosować standardowe zabezpieczenia, które wbrew pozorom mogą zdusić w zarodku niejeden kryzys w firmie. Należą do nich m.in. stosowanie wysokiej klasy oprogramowania antywirusowego, instalowanie wtyczek blokujących reklamy i wyskakujące okienka, regularne aktualizowanie systemu operacyjnego i aplikacji, a także wprowadzenie menadżera haseł, aby nie przechowywać ich w żadnym pliku mogącym wpaść w niepowołane ręce.

Ostrożność to pierwszy stopień do bezpieczeństwa

Zapewnienie prywatności w Internecie wiąże się ściśle z bezpieczeństwem danych. Im większy stopień anonimowości zapewniamy sobie podczas codziennego poruszania się w przestrzeni online, tym mniej ryzykujemy, że aktywności te doprowadzą do ujawnienia jakichkolwiek niepożądanych danych.

Warto o tym pamiętać zwłaszcza jeśli pracujesz zdalnie lub używasz komputera służbowego do prowadzenia codziennej aktywności internetowej. Brak odpowiednich zabezpieczeń oraz zbytnia ufność podczas ujawniania jakichkolwiek danych mogą kosztować wiele zarówno Ciebie, jak i Twój biznes – tym bardziej, że Internet nigdy nie zapomina.