Bezpieczeństwo firmowej sieci

88
Hacker cracking the binary code data security

Pośród różnych działań firmy istotne jest również zabezpieczenie przed cyberzagrożeniami. Wydatki na nie poniesione na pewno nie przewyższą ewentualnych strat wynikających z cyberataku. Warto mieć tego świadomość i odpowiednio się przygotować.

Przedsiębiorcy powinni pamiętać o zapewnieniu bezpieczeństwa teleinformatycznego. Dotyczy to sprzętu, oprogramowania, ale również odpowiednich szkoleń dla pracowników.

Najpierw należy zastanowić się nad tym, które z zasobów firmy wymagają szczególnej ochrony. Później trzeba przygotować procedury na wypadek cyberataku. Powinny one obejmować także poinformowanie o incydencie odpowiednich instytucji – krajowego czy branżowego CSIRT, UODO czy NASK.

– Niezależnie od tego, jaki prowadzisz biznes, zawsze pamiętaj o podstawowych zasadach cyberbezpieczeństwa, zaczynając od polityki silnych haseł. Upewnij się też, że Twoi pracownicy znają najważniejsze reguły i stosują się do nich – radzi Zuzanna Polak, ekspertka CSIRT NASK.

Należy zabezpieczyć urządzenia wykorzystywane przez pracowników. Podstawą jest tutaj aktualizacja systemu komputerowego.

Innym ważnym elementem jest oprogramowanie antywirusowe. Powinno być to oficjalne i najnowsze oprogramowanie, które również trzeba później aktualizować. I przy jego pomocy skanować cały system.

Obecnie wiele osób pracuje zdalnie. To również wymaga konkretnych działań:

– zabezpieczenia dostępu do sieci firmowej przez dedykowany VPN
– metoda wieloskładnikowego uwierzytelniania przy logowaniu do firmy
– dedykowanej polityki bezpieczeństwa przy wykonywaniu zadań służbowych zdalnie.

Chroń dane przed atakiem ransomware. Jest to złośliwe oprogramowanie, dzięki któremu hakerzy mogą zablokować dostęp do sieci firmowej i zaszyfrować dane. Ich odzyskanie jest właściwie niemożliwe. Jednak można się na wypadek takiej sytuacji zabezpieczyć.

Rozwiązaniem jest regularne wykonywania kopi zapasowych systemu i danych. Jedna z nich powinna być w trybie offline. By się chronić przed atakiem ransomware nie powinno się używać kont z uprawnieniami administratora do codziennej pracy. A ich udostępnianie pracownikom powinno być ograniczone. I przede wszystkim należy pamiętać o nieotwieraniu podejrzanych załączników w mailach, bo w ten sposób można zainfekować system. Tutaj przydadzą się także specjalne szkolenia dla pracowników.

Źródło:gov.pl