Bezpieczeństwo danych w rękach pracowników firmy

18-02-2019
Biznesmen w biurze spoglądający na zegarek na niebieskim tle.

Świadomość pracowników na temat bezpieczeństwa danych ma niebagatelne znaczenie dla całego przedsiębiorstwa. Administratorzy zazwyczaj uczulają na możliwe szkodliwe linki zaszyte w wiadomościach mailowych, na sprawdzanie adresu nadawcy wiadomości, używają zabezpieczeń odnośnie komputerów czy serwerów firmowych.

Jeśli jednak pracownicy nie znają i nie stosują podstawowych zasad, w łatwy sposób mogą zaszkodzić danym firmowym.

Kilka podstawowych zasad bezpieczeństwa:

  • Regularna zmiana haseł przez pracowników, zwłaszcza do firmowej poczty, systemów wewnętrznych, jak również do samych służbowych urządzeń mobilnych. Hasła powinny być silne, tzn. posiadać minimum 8 znaków, zawierać ciąg liter, włączając duże i małe litery, cyfry, znaki specjalne. Niejednokrotnie słyszeliśmy o dużych wyciekach haseł z różnych portali, spośród których wiele było bardzo prostych, np. admin123, hasło1234, Kasia1984 i wiele podobnych (najpopularniejsze hasło od kilku lat to nadal 123456). Jednak warto tworzyć trudniejsze kombinacje znaków. Równie ważne jest to, aby nie stosować tego samego hasła do wielu kont. Wówczas w przypadku, gdy jedno hasło dostanie się w niepowołane ręce, jest szansa, że pozostałe z nich pozostaną nadal nieznane, a tym samym dostęp do innych kont niezagrożony.

Więcej o tworzeniu bezpiecznych haseł można przeczytać tutaj: Niebezpiecznik

  • Nie przechowywanie haseł na komputerze/telefonie – jeśli są przechowywane na urządzeniu, dotarcie do nich staje się dużo łatwiejsze. Niestety na wielu komputerach można znaleźć pliki typu „moje hasła”, „dostępy”, co stanowi wręcz zaproszenie do ich pobrania.

  • Nie udostępnianie plików przez serwer www. Sytuacja udostępniania plików może się zdarzyć choćby podczas współpracy z zewnętrzną agencją/partnerem, który ma świadczyć usługi dla naszej firmy i potrzebuje wglądu do niektórych informacji. Niejednokrotnie także w działach handlowych pliki przesyłane są właśnie w ten sposób. Jest to niebezpieczne, ponieważ łatwość przechwycenia danych oraz możliwość ich całkowitego upublicznienia (zaindeksowanie przez Google) stanowi realne zagrożenie wyciekiem danych. Lepiej wybierać inne metody, które posiadają opcję szyfrowania danych. Dodatkowo przed wysyłką pliki możemy skompresować 
i wyznaczyć hasło do ich rozpakowania.

  • Stosowanie różnych sieci Wi-Fi w firmie, np. oddzielna na potrzeby spotkań z partnerami, gośćmi z zewnątrz.

  • Tworzenie kopii zapasowych – dotyczy to zarówno komputerów, jak i smartfonów czy tabletów. Obecnie można zastosować rozwiązania, które w określonych interwałach czasowych wykonują kopię zapasową tylko tych danych, które uległy zmianie (backup różnicowy), bez konieczności wykonywania kopii całkowitych, co oszczędza miejsce na dysku oraz Internet mobilny.

  • Dbałość o aktualne oprogramowanie – tak samo na stronie www, jak na komputerach oraz na urządzeniach przenośnych. Istnieje ryzyko, że nieaktualizowane oprogramowanie czy system operacyjny zawierają luki, które mogą zostać wykorzystane przeciwko nam.

  • Uczulenie pracowników na potencjalnie szkodliwe wiadomości mailowe, w których nierzadko nadawca podszywa się pod znane instytucje (firmę kurierską, bank, urząd itp.). Zwrócenie uwagi na linki mogące zainfekować sprzęt i pomóc w kradzieży danych. Warto także ustalić procedury wewnętrzne dotyczące postępowania w przypadku potencjalnego zagrożenia.

  • Po kradzieży lub zagubieniu telefonu służbowego natychmiastowe powiadomienie administratora, który zdalnie będzie mógł zablokować urządzenie lub usunąć z niego informacje, aby zabezpieczyć firmowe dane. Czasami pracownik z obawy przed konsekwencjami nie zgłasza faktu zagubienia urządzenia od razu, licząc że je odnajdzie. Jednak w sytuacji, gdy urządzenie miało dostęp do wrażliwych danych, najlepszą obroną jest niezwłoczne działanie.

Polecamy, aby traktować firmowe smartfony i tablety z taką samą uwagą, jak firmowe komputery. Najczęściej znajdują się na nich takie same dane, w tym poufne i wrażliwe informacje. Proget MDM pomoże w zarządzaniu i ochronie wszystkich urządzeń mobilnych w przedsiębiorstwie.



Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce. Polityka prywatności i wykorzystania plików cookies