Nie istnieją doskonałe zabezpieczenia, które gwarantowałyby całkowitą ochronę firmowej sieci. Można jednak zmniejszyć ryzyko utraty ważnych zasobów. Zebraliśmy najważniejsze zasady, które w tym pomogą.
Każdego dnia w sieci dochodzi do milionów cyberataków. W tym roku ofiarami włamań były m.in.: New York Times, Wall Street Journal, a w Polsce serwis aukcyjny Allegro.pl i ING Bank Śląski. Problem dotyczy nie tylko dużych korporacji, ale również małych firm, którym złośliwe oprogramowanie może zablokować dostęp do poczty elektronicznej czy zasobów sieciowego dysku. Według wyliczeń firmy Check Point, każdorazowy incydent przynosi straty średnio w wysokości kilkuset tysięcy dolarów. Ostatnie badania Gartnera, instytucji analizującej rozwój technologii informacyjnych, pozbawiają złudzeń – ataków będzie coraz więcej. Włamania uniemożliwiające normalne działania rozwiązań informatycznych w 2013 roku wzrosną aż o 25 procent! Jak zatem zmniejszyć ryzyko? Oto najważniejsze kroki, które pomogą zmniejszyć ryzyko utraty danych.
Zasada 1. Nie wychylaj się
Jeśli pochwalisz się, że masz w firmie doskonałe zabezpieczenia informatyczne – następnego dnia ktoś z pewnością sprawdzi czy mówisz prawdę. Prowokowanie hakerów można porównać do spacerowania w złotej biżuterii ciemną ulicą w środku nocy. Prawdopodobieństwo zagrożenia drastycznie wzrasta, a niebezpieczeństwo stoi tuż za rogiem.
Zasada 2. Nie idź na skróty
Stosowanie domyślnych haseł i loginów jest jedną z podstawowych zasad bezpieczeństwa informatycznego. Mimo, że powtarzana od lat jak mantra - wciąż nie trafia do użytkowników. Jak pokazują wyniki badań serwisu SplashData, najczęściej stosowane hasło w sieci to... „hasło“. W kwestii danych do logowania nie warto godzić się na kompromisy. Login “admin” trzeba zmienić na “AdamAdministratoR”, a zamiast hasła „Alicja“ lepiej użyć „AlaMa2Koty“.
Zasada 3. Nie wystawiaj najważniejszego na zewnątrz
Dość popularną praktyką w firmach jest umieszczanie ważnych i mniej istotnych danych w tym samym miejscu, bo skoro jest taka możliwość... to czemu nie? - Jeśli dane o klientach umieścimy na tym samym serwerze, co firmową stronę www, to dostęp do naszych najcenniejszych informacji jest bardzo łatwy. Czasem nawet nie potrzeba do tego specjalistycznej wiedzy, wystarczy trochę poszukać w internecie - wyjaśnia Grzegorz Sawicki specjalista IT z firmy doradczej MGM Systems.
Zasada 4. Rozprosz usługi
Gdy firmowa poczta lub system do fakturowania działa tylko na jednym serwerze, atak na jedną maszynę może zatrzymać pracę całego przedsiębiorstwa na wiele godzin. Jak temu zaradzić? Wszystkie istotne dane należy zapisywać w dwóch niezależnych od siebie miejscach. W tym celu, małe firmy mogą skorzystać z rozwiązań w tzw. chmurze – za niewielką opłatą miesięczną, będą bezpiecznie przechowywać swoje dane, a o utrzymanie maszyn martwi się operator.
Zasada 5. Ogranicz zaufanie do urządzeń przenośnych
Laptop, tablet, czy smartfon wraz z dostępem do firmowych danych może znacznie ułatwić pracę. Niestety - niesie za sobą pewne ryzyko. Według badania Kaspersky LAB (2012), aż 23 proc. firmowych danych wycieka w wyniku utraty urządzeń mobilnych, a 15 proc. przez kradzież urządzenia. W urządzeniach przenośnych warto przechowywać tylko te najbardziej potrzebne informacje. Nie należy ich również pozostawiać poza zasięgiem wzroku. Czasem chwila nieuwagi może spowodować spore kłopoty.
Jedynym pewnym zabezpieczeniem danych jest... brak dostępu do internetu urządzenia, które je przechowuje. Ale to nie wszystko - najlepiej dane te zaszyfrować i schować do sejfu. Tylko jaki pożytek z zasobów, których nie można wykorzystać?