Zadbaj o bezpieczeństwo swoich danych, zanim będzie za późno

Ponad 108 000 zarejestrowanych przypadków cyberprzestępczości, z czego zaledwie 32 procent udało się pomyślnie rozwiązać ‒ to smutna statystyka Federalnego Urzędu Kryminalnego (BKA) w Niemczech za rok 2020. Jeśli myślisz, że ofiarą tych ataków padły małe i średnie przedsiębiorstwa ze słabszym zapleczem technicznym, to się mylisz. Ofiarami hakerów padły już nawet duże firmy z różnych branży i znane instytucje, takie jak izba parlamentu Niemiec, szpital uniwersytecki w Nadrenii Północnej-Westfalii, kilka ośrodków badawczych w UE, a nawet Facebook dołączył do tej niechlubnej listy.

Chcesz uchronić swoją firmę przed takim losem? Zadbaj o bezpieczeństwo swoich danych! Z tego artykułu dowiesz się, jak niewielkie zmiany pomogą Ci osiągnąć duży efekt.

Jak zadbać o bezpieczeństwo danych w firmie

Chcesz, aby Twoja firma była bezpieczna, zwłaszcza jeśli chodzi o Twoje dane? Pierwszym krokiem w tym kierunku jest odpowiedź na poniższe pytania:

1. Co chcę chronić?
2. Na jakie zagrożenia chcę zwrócić szczególną uwagę i jak chcę się przed nimi zabezpieczyć?

Wymieniając zagrożenia, najlepiej jest zacząć od zewnętrznych i skończyć na wewnętrznych:

• W pierwszej kolejności należy zidentyfikować problemy techniczne (np. problematyczne aktualizacje oprogramowania) lub nieprawidłowości na swojej stronie internetowej (np. błędnie sformułowana polityka prywatności).
• Następnie należy sprawdzić wykorzystywane oprogramowanie – od firewall przez bezprzewodową sieć lokalną aż po komputer osobisty (z systemem Windows).
• Na koniec należy zidentyfikować potencjalne zagrożenia ze strony pracowników. Jest to prawdopodobnie najtrudniejsze zadanie, ponieważ zazwyczaj nie można zapobiec cyberatakom i wyciekom danych w firmie.

Te indywidualne odpowiedzi mogą służyć jako podstawa do opracowania strategii bezpieczeństwa. Ponadto eksperci ds. bezpieczeństwa przedstawili jasne zalecenia dotyczące sposobów poprawy bezpieczeństwa danych w firmach niezależnie od ich wielkości, od sektora MŚP po duże korporacje:

• Regularnie dokonuj aktualizacji wykorzystywanego oprogramowania. Systemy operacyjne, sterowniki, smartfony i urządzenia IoT powinny być zawsze zaktualizowane.
• Gdy cykl życia danego oprogramowania dobiega końca, pamiętaj o zamknięciu możliwych luk bezpieczeństwa, przykładowo dokonując odpowiedniej aktualizacji systemu.
• Dokładnie sprawdź, dostawcę chmury lub oprogramowania internetowego, któremu chcesz powierzyć swoje dane. Dotyczy to zwłaszcza firm z siedzibą w krajach trzecich, np. w USA. W takich przypadkach należy przesyłać poufne informacje wyłącznie w zaszyfrowanej formie.
• W razie potrzeby należy zwrócić się o pomoc do ekspertów zewnętrznych. Mogą oni przeprowadzać pentesty systemów i identyfikować możliwości ich ulepszenia.

Praktyczna wskazówka

Jeśli chodzi o bezpieczeństwo danych, pracownicy na wszystkich poziomach powinni zostać zaangażowania w tę kwestię. Przede wszystkim wybór haseł stwarza duże zagrożenie, które można aktywnie zminimalizować.

Ponieważ w najlepszym przypadku Twoi pracownicy używają innego hasła do każdej aplikacji. Menadżery haseł to dobre rozwiązanie, które ułatwia pracownikom codzienne posługiwanie się różnymi hasłami i promuje ich akceptację.

Dzięki temu rozwiązaniu wszystkie dane dostępu są bezpiecznie przechowywane w kontenerze, który jest odblokowywany za pomocą hasła głównego. Pracownicy muszą więc pamiętać tylko jedno hasło.

Bezpieczna praca zdalna

Pandemia koronawirusa powoduje, że coraz więcej firm oferuje swoim pracownikom możliwość pracy zdalnej. To, co dla jednych oznacza większą swobodę i elastyczność, dla innych stanowi poważne zagrożenie, szczególnie jeśli chodzi o bezpieczeństwo danych.

Każdy zdalnie pracujący pracownik to potencjalne zagrożenie, ponieważ jest codziennie zdany tylko na siebie i pracuje w niezabezpieczonym środowisku. Przyczyny są różne:

• Osoby spoza firmy (rodzina, przyjaciele, goście) mogą mieć dostęp do dokumentów i danych, do których zgodnie z prawem nie mają dostępu.
• Zazwyczaj domowy router nie jest wcale aktualizowany lub bardzo rzadko.
• Ponadto jeśli w pobliżu nie ma kolegów lub specjalistów IT, pracownicy często zwlekają ze zgłoszeniem ewentualnych ataków phishingowych.

Aby zapewnić bezpieczeństwo danych w firmie, także w przypadku pracy zdalnej, wszyscy pracownicy muszą być świadomi ewentualnych zagrożeń i obchodzić się odpowiedzialnie z powierzonymi im danymi.

• Popraw świadomość pracowników w tym zakresie.
• Przygotuj swoich pracowników na wypadek możliwego cyberataku.
• Ustal jasne zasady dotyczące sposobu postępowania z informacjami, aplikacjami i urządzeniami.

W idealnym przypadku udostępnij swoim pracownikom komputery firmowe, aby nie musieli korzystać w sieci firmowej ze swoich „niezabezpieczonych” prywatnych laptopów.

Mobile first? Pułapki pracy zdalnej

„Bring Your Own Device (BYOD)” to trend, do którego w ostatnich latach przyłączyło się wiele firm. Zgodnie z nim pracownicy wykonują swoją codzienną pracę, korzystając z prywatnych urządzeń. Niesie to ze sobą liczne zagrożenia, zwłaszcza w zakresie przetwarzania danych wewnętrznych firmy. Dzieje się tak dlatego, że laicy często nie wiedzą, które aplikacje i programy mają dostęp do poufnych informacji.

Podobnie jest w przypadku urządzeń służbowych, które mogą być używane prywatnie. W przypadku pracowników, którzy nie mogą lub nie chcą całkowicie przejść na należące do firmy smartfony, tablety i laptopy, bezpiecznym rozwiązaniem są systemy MDM (systemy zarządzania urządzeniami mobilnymi).

Dzięki nim możliwe jest oddzielenie zasobów firmowych od prywatnych danych i aplikacji. Zastosowanie systemu MDM powoduje, że aplikacje firmowe są dostępne na danym urządzeniu w przeznaczonych do tego kontenerach, co tym samy gwarantuje wyższy poziom bezpieczeństwa.

Niezależnie od tego, czy Twoi pracownicy korzystają z urządzeń prywatnych lub służbowych, należy uwzględnić trzy istotne czynniki wpływające na bezpieczeństwo danych:

• Pamiętaj o regularnych aktualizacjach oprogramowania, zarówno systemu operacyjnego, aplikacji, jak i programów antywirusowych.
• Zawsze korzystaj z aktualnych standardów szyfrowania sieci Wi-Fi i nowoczesnego routera.
• Dodatkowo należy skonfigurować połączenie VPN (tzw. tunel), aby umożliwić pracownikom bezpieczny dostęp do sieci firmowej.

Zgodnie z mottem „przezorny zawsze ubezpieczony” każda firma, niezależnie od wielkości, powinna już dziś zatroszczyć się o bezpieczeństwo swoich danych, zanim będzie za późno.