Żyjemy w czasach, w których jedną z najcenniejszych rzeczy na świecie jest informacja. Informacje obalają rządy, uniemożliwiają kandydatom zostanie prezydentami krajów, a także potrafią kosztować olbrzymie pieniądze. Poza tym sami sprawdźcie, ile gigabajtów, a może i terabajtów danych macie na swoich komputerach, laptopach, smartfonach.
Jeśli nadal wydaje się wam, że te dane nie są nic warte, to jesteście w błędzie.
1.Chrońcie zebrane dane
Może nie zdajecie sobie sprawy, ile posiadacie informacji: dane personalne waszych klientów, ich numery kart do płatności albo kont bankowych, baza newslettera, faktury, adresy do wysyłki. Całkiem sporo, prawda? W pierwszej kolejności musicie zapewnić integralność tych danych. Po drugie, dobrze by było je zaszyfrować, a także przesyłać je pomiędzy sobą również w zaszyfrowany sposób. Warto dodać potwierdzenie o nie byciu robotem (chociażby CAPTCHA) do różnych formularzy na firmowej stronie. Dołóżcie wszelkich starań by nikt niepowołany się nie dobrał do tych informacji.
2.Co zagraża firmie?
- Malware – te niepozorne programiki potrafią zniechęcić waszych klientów, którzy mogą dostać od was SPAM czy złośliwe oprogramowanie. Dodatkowo, za jego pomocą możecie utracić dostęp do kont i plików. O ransomware, jednym z najgroźniejszych malware dowiecie się więcej tutaj.
- Socjotechnika – bardzo niedoceniana dziedzina, a ochrona przed nią powinna być priorytetowa. Najsłabszym ogniwem w systemie jest zawsze człowiek. Zwróćcie uwagę na to, by wasi pracownicy dbali o bezpieczeństwo na równi z wami.
- Kradzież urządzeń – warto mieć możliwość, by odciąć dostęp takiego urządzenia do sieci firmowej. Dodatkowo dobrzy by było szyfrować sprzęty przenośne. Trudniej będzie wyciągnąć z nich dane.
- Słabo zabezpieczone WiFi – nie ma nic łatwiejszego do złamania niż Internet bezprzewodowy bez hasła lub jeśli ono jest, ale o treści 12345678. Należy pomyśleć również o ograniczeniu dostępu po adresach MAC. O zabezpieczeniu WiFi przeczytacie tutaj.
- Hakowanie – to że jesteście małą firmą nie oznacza, że nie możecie stać się celem ataku. Motywy mogą być różne. Od wykradzenia danych po korzystanie z komputerów jako zombie.
3.Strategia działania
Chowanie głowy w piasek i udawanie, że nas to nie dotyczy, że nas to nigdy nie spotka, jest najgorszym co możecie zrobić własnemu biznesowi. Natomiast osoby świadome zagrożeń i dokładające wszelkich starań, by w przypadku kryzysu mieć przygotowane wyjście z niego, na pewno wyjdą ze starcia wyłącznie z obtarciami.
Dobrze byłoby przygotować procedurę odtworzenia wszystkiego, tak zwaną disaster recovery. Z jej pomocą każdy pracownik będzie wiedział co należy zrobić, a całość pójdzie sprawniej. Lepiej żeby się wam nigdy ona nie przydała, niż żebyście obudzili się z ręką w nocniku.
4.Jak się chronić?
Przede wszystkim nigdy nie zapominajcie o podstawach. Oprogramowanie antywirusowe, firewall, szyfrowanie, backup, dobre, silne hasła, to wszystko potrzebujecie i nie można tego zaniechać. Warto też zrobić rozeznanie, które dane są bardziej wartościowe, a które mniej i odpowiednio do tego zapewnić im ochronę oraz odpowiednią częstotliwość archiwizacji.
Wiedząc, że człowiek jest najsłabszym ogniwem każdego systemu, dołóżcie wszelkich starań by zwiększyć świadomość waszych pracowników, dbajcie o ich zaangażowanie w temat bezpieczeństwa. Dobrze jest też, gdy są na bieżąco z popularnymi zagrożeniami.
5.Podsumowanie
Bezpieczeństwo powinno być na pierwszym miejscu waszych priorytetów. Nie należy go lekceważyć ani też udawać, że nigdy nic złego was nie spotka. Najlepiej warto być przygotowanym na każdą ewentualność, także na najgorszy możliwy scenariusz. Tylko wtedy możemy spać spokojnie.
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Sprawdź AVG – antywirus dla biznesu. Idealny, jeżeli pracujesz z komputerem i potrzebujesz najlepszej ochrony.
