07/11/2017

Cyberbezpieczeństwo w pracy

Projekt specjalny

Chociaż miesiąc zwiększania świadomości w zakresie cyberbezpieczeństwa mamy już za sobą, chcielibyśmy przypomnieć Wam, że problemy z cyberbezpieczeństwem dotykają nas wszystkich, i to przez cały rok. Dziś omówimy najlepsze praktyki stosowane w miejscu pracy.

Czy trzeba przejmować się cyberbezpieczeństwem, jeśli odpowiedzialność za nie spoczywa na barkach kogoś innego? Trzeba, ponieważ nawet jeśli nie pracujesz w dziale IT, bezpieczeństwo jest elementem Twojej pracy i jeśli nie zadbasz o nie należycie, możesz zostać pociągnięty do odpowiedzialności.

Jeśli pracujesz w korporacji, najlepszym wyjściem jest postępowanie zgodnie z wytycznymi przekazanymi przez dział IT. Czasami w firmie nie ma osoby lub działu IT — tak jest na przykład w małych biurach czy biurach domowych. Warto jednak wiedzieć, że dbałość o cyberbezpieczeństwo nie zależy od rozmiarów firmy. W związku z tym przygotowaliśmy kilka porad przydatnych dla pracowników małych firm.

Nie zapisuj haseł na kartkach

Wiemy, że w pracy dużo się dzieje. Wiemy też, że dla każdego produktu i każdej usługi hasła muszą być inne i silne, zatem trudno jest je zapamiętać. Zdarza się, że udostępniamy je innym osobom lub zapisujemy na kartkach, a przecież każdy może je wtedy odczytać. Takie postępowanie znacząco ułatwia włamanie się do firmy lub zhakowanie danych osobistych.

Co można więc zrobić? Wypróbuj menedżer haseł, który będzie generować bezpieczne hasła i zapamięta je za Ciebie. Do wyboru jest wiele rozwiązań, choć na szczególną uwagę zasługuje nasze — darmowe.

Korzystaj z sieci bezprzewodowych z rozwagą

Bez względu na to, w jakiej branży pracujesz, pewnie zdarza się, że zabierasz swoją pracę poza obręb firmy. Dziś sieci Wi-Fi wydają się być stałym elementem naszego życia — połączysz się z nimi i na stacji benzynowej, i w kawiarni, i na lotnisku — i to za darmo. Wszyscy je kochamy, prawda?

Prawda. Jednak popularność niesie ze sobą zazwyczaj jakieś problemy. Wobec tego użytkownicy hotspotów Wi-Fi muszą wykazywać się zwiększoną czujnością, aby nie dać się złapać w typowe pułapki.

Jeśli zamierzasz połączyć się z darmową siecią bezprzewodową, upewnij się, że jest ona oryginalna. Może jej właściciel umieścił stosowne informacje na ścianie? Jeśli nie możesz ich znaleźć, zapytaj pracownika, jaką nazwę ma udostępniana sieć i ewentualnie jakie jest hasło. Dokładnie sprawdź nazwę, aby nie połączyć się z taką, która brzmi podobnie (zwykle jest ona fałszywa). Co więcej, jeśli  łączysz się z siecią Wi-Fi, używaj firmowego VPN-a i staraj się nie pracować z wrażliwymi danymi oraz nie dokonuj transakcji finansowych. A jeśli w firmie nie ma VPN-a, skorzystaj z naszego produktu Secure Connection.

Z drugiej strony nie można zapominać, że sieć Wi-Fi w Twojej firmie również może być na celowniku oszustów. Duże firmy, w których istnieją działy IT, są doświadczone, jeśli chodzi o bezpieczeństwo sieci bezprzewodowej. Poniżej prezentujemy porady dla mniejszych firm:

  1. Zabezpiecz swoją sieć silnym hasłem.
  2. Udostępniaj ją tylko osobom, które rzeczywiście mają taką potrzebę.
  3. Skonfiguruj sieć przeznaczoną dla gości, z ograniczonym dostępem do infrastruktury krytycznej.

Nie korzystaj z przypadkowo znalezionych dysków USB

Co być zrobił, gdybyś znalazł na firmowym parkingu pendrive’a?

Niestety, według badania większość osób podłączyłaby go do swojego komputera — i przedsiębiorstwa powinny mieć to na uwadze. Nigdy nie wiadomo, co może się znajdować na takim dysku. Może to być szkodliwy program, który wyrządzi poważne szkody w sieci firmowej lub uszkodzi sprzęt.

Unikaj phishingu

Cyberprzestępcy często próbują przedostać się do sieci firmowej, podszywając się pod oryginalnego nadawcę e-mail. Żadna firma — ani duża, ani mała — nie jest odporna na phishing: złapać się dają nawet najlepsi.

Małe firmy zwykle uważają, że nie stanowią atrakcyjnego celu, lecz posiadane przez nich dane i dostęp do plików ich klientów to atrakcyjny łup dla cyberprzestępców. Najbardziej interesują ich dane umożliwiające identyfikację Twoich klientów — gdy je zdobędą, sprzedają je i handlują nimi w ciemnej otchłani internetu. Jak można uniknąć infekcji wykorzystującej phishing? Wystarczy zastanowić się dwa razy, zanim coś się kliknie.

O czym należy pomyśleć?

  1. Czy adres jest poprawny? Przed kliknięciem zawsze sprawdzaj każdy link. Umieść na nim kursor myszy i zobacz adres internetowy, a także poszukaj, czy nie ma w nim jakichś literówek lub innych nieprawidłowości. Jeśli nadal nie masz całkowitej pewności, że jest nieszkodliwy, otwórz nowe okno przeglądarki i wprowadź główną część tego adresu ręcznie.
  2. Czy wiadomość ma załącznik? Nawet jeśli wygląda ona na oryginalną, traktuj łącza i załączniki z podejrzliwością — przecież ktoś dobrze Ci znajomy również mógł zostać zhakowany.
  3. Czy wiadomość wygląda wiarygodnie i oryginalnie? Zachowaj ostrożność nawet wtedy, gdy dostajesz e-maila od kogoś z biura. Nie tak trudno jest sfabrykować fałszywy list, który wygląda jak prawdziwy — na przykład dotyczący autoryzacji płatności. Jednak zazwyczaj znakiem charakterystycznym jest dziwna składnia oraz inne nieprawidłowości — takie oznaki powinny wzbudzić w Tobie niepewność.

Rób kopie zapasowe ważnych danych

Ransomware nieustannie rozprzestrzenia się w internecie. Najczęściej gdy przestępcy blokują dostęp do danych lub uniemożliwiają korzystanie z całego komputera, ofiara wpada w panikę i płaci okup, aby odzyskać swoje pliki. Sytuacje te nie omijają także firm; wprost przeciwnie — są one cennym celem, ponieważ płacą chętniej i znacznie więcej niż indywidualni użytkownicy. Dobrym przykładem może tu być niedawna epidemia WannaCry.

Chociaż na atak programu żądającego okupu nie można się uodpornić, można zminimalizować straty, a mianowicie robić kopie zapasowe danych. Wszystkie firmy powinny to robić regularnie. W przeciwnym razie przypadku infekcji są zdane na łaskę cyberprzestępców. Wprawdzie zawsze można mieć nadzieję na darmowe narzędzia służące do deszyfrowania, takie jak te na stronie projektu No More Ransom, chociaż gdy masz kopie zapasowe, można przywrócić swoje dane znacznie szybciej i łatwiej.

Zatem, jeśli nie robisz kopii zapasowych swoich danych w firmie, najwyższy czas zacząć. Od tego może zależeć los firmy. Możesz zautomatyzować to zadanie, korzystając z Kaspersky Small Office Security.

Dodatkowa porada: bezpieczeństwo fizyczne

Jeśli pracujesz w biurze fizycznym, dodatkowym elementem bezpieczeństwa, o którym musisz pamiętać, jest czynnik ludzki. Na przykład o bezpieczeństwo w miejscu pracy powinni dbać nie tylko pracownicy firmy, ale także personel pracujący w danym budynku. Bezpieczeństwo wszystkich zależy od zaangażowania każdego. Jeśli widzisz kogoś, kogo nigdy nie widziałeś w biurze lub kto próbuje się do niego dostać, nie bój się zapytać, w czym możesz pomóc, albo poinformuj ochronę o potencjalnym intruzie.

Przestępcy dosyć często próbują uzyskać dostęp do biur w celu popełnienia przestępstwa, czy to fizycznego, czy wirtualnego.

Bądź czujny i bezpieczny, a naszymi poradami podziel się ze swoimi współpracownikami.