5 obszarów cyberbezpieczeństwa, które powinni znać pracownicy
2019-10-21 10:40
Cyberbezpieczeństwo © Sinisa Botas - Fotolia.com
Niedobory specjalistów od cyberochrony sprawiają, że bezpieczeństwo danych firmowych użytkowników może pozostawiać nieco do życzenia. Sytuację dodatkowo pogarsza fakt, iż to właśnie ludzie niezmiennie stanowią najsłabsze ogniwo wszystkich systemów IT i powiązanych z nimi procedur. Okazuje się bowiem, że pracownicy nadal popełniają te same, nierzadko podstawowe błędy, a ich świadomość w zakresie cyberbezpieczeństwa i bezpiecznego korzystania z internetu wymaga poprawy.
Przeczytaj także: Cyberbezpieczeństwo kosztuje 250 tys. USD rocznie. To i tak za mało
Dla osób trudniących się na co dzień kwestiami związanymi z zapewnieniem cyberbezpieczeństwa w firmach i organizacjach jedną z kluczowych kwestii jest odpowiednie przeszkolenie pracowników. Jakie obszary powinny uwzględniać szkolenia, aby rzeczywiście prowadziły do zwiększania świadomości personelu w zakresie cyberhigieny?1) Bezpieczeństwo haseł
Dziś każdy użytkownik korzysta z tak wielu kont online, że stworzenie i zapamiętanie odrębnego hasła dla każdego z nich staje się uciążliwe. Z tego też względu dość powszechną praktyką jest stosowanie jednego hasła do wielu stroni i usług. Bezpieczeństwo takiego rozwiązania pozostawia jednak wiele do życzenia.
Zamiast tego warto skorzystać z istniejących możliwości bezpiecznego zarządzania hasłami. Umożliwia to specjalne oprogramowanie, które gromadzi wszystkie nazwy użytkownika i powiązane z nimi hasła. To, co należy wówczas zapamiętać, to jedno hasło dla tej „głównej” aplikacji.
Można również stworzyć bardziej złożone hasła dla poszczególnych rodzajów serwisów: np. jeden zestaw dla mediów społecznościowych, drugi dla sklepów internetowych, trzeci dla bankowości online.
Ważne jest korzystanie z autoryzacji dwuskładnikowej wszędzie, gdzie jest to możliwe. Znacznie zwiększa to bezpieczeństwo kont i danych.
fot. Sinisa Botas - Fotolia.com
Cyberbezpieczeństwo
Bezpieczeństwo IT staje się głównym przedmiotem troski w przedsiębiorstwach i instytucjach.
Warto również zrezygnować z opcji zapamiętywania haseł w przeglądarkach internetowych. Dotyczy to przede wszystkim urządzeń, do których dostęp mają także inne osoby.
2) Świadomość zabiegów socjotechnicznych
Nigdy nie należy otwierać wiadomości e-mail ani załączników od nieznajomych nadawców - zwłaszcza gdy znajdują się tam kuszące wiadomości, jak np. informacja o wygraniu nieoczekiwanej nagrody lub rachunek za towar czy usługę, których nigdy nie kupiono.
Ponadto trzeba pamiętać, że konta przejęte przez cyberprzestępców są regularnie wykorzystywane do wysyłania złośliwego oprogramowania do osób znajdujących się na ich liście kontaktów. Jeśli więc wiadomość e-mail od kogoś znajomego wydaje się podejrzana, np. napisana innym językiem, stylem niż zawsze, warto sprawdzić z nim najpierw inną drogą (telefon, SMS, wiadomość w mediach społecznościowych), czy na pewno pochodzi od niego.
Należy też unikać klikania w linki w reklamach wysłanych na adres e-mail lub zamieszczonych na stronach internetowych. Warto sobie w tym wypadku odpowiedzieć na kilka pytań. Czy strona wygląda profesjonalnie? Czy jest na niej dużo wyskakujących okienek? Czy treści napisane są niegramatycznie, z błędami? Warto też najechać kursorem myszy na link. Wówczas powinien pokazać się prawdziwy adres URL. Czy litery są w nim zastąpione cyframi, czy adres jest niezwykle długi? Jeśli tak, nie należy w niego klikać.
3) Sprawdzanie sieci Wi-Fi
Publiczne punkty dostępu do Wi-Fi nie zawsze są bezpieczne.
– Hakerzy mogą łatwo stworzyć punkty dostępowe o nazwach podszywających się pod popularne hot-spoty np. w restauracjach czy dworcach. Następnie mogą przechwytywać wszystkie dane przesyłane pomiędzy użytkownikiem a sklepami internetowymi, bankiem, centralą systemu zabezpieczeń domu i innymi miejscami odwiedzanymi online – mówi Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.
W praktyce często trudno jest odróżnić prawdziwy punkt dostępu Wi-Fi od fałszywego. Przed nawiązaniem połączenia warto zapytać obsługę np. restauracji, hotelu czy lotniska o nazwę sieci. Warto również rozważyć zainstalowanie oprogramowania VPN na urządzeniu, aby można było wykonać bezpieczne, zaszyfrowane połączenia z usługami, w których przetwarzane są poufne informacje.
4) Obrona przed wirusami i złośliwym oprogramowaniem
Warto znaleźć doceniane przez specjalistów z branży i użytkowników oprogramowanie antywirusowe, a następnie regularnie je aktualizować. Bardziej zaawansowani mogą również rozważyć stworzenie w swoim komputerze maszyny wirtualnej, której można używać do czynności najbardziej wrażliwych na naruszenie bezpieczeństwa, takich jak np. wykonywanie transakcji online.
5) Aktualizacja urządzeń
Cyberprzestępcy stale wyszukują słabe punkty i luki w oprogramowaniu. Dostawcy urządzeń oraz aplikacji regularnie udostępniają aktualizacje zabezpieczeń, aby chronić użytkowników przed znanymi zagrożeniami. Należy je pobierać i instalować, gdy tylko staną się dostępne.
Potrzeba ciągłej edukacji
Bezpieczeństwo IT staje się głównym przedmiotem troski w przedsiębiorstwach i instytucjach. Szkolenia w tym zakresie muszą być częścią każdej skutecznej strategii ochrony sieci i danych. Planując działania edukacyjne należy patrzeć dalej niż tylko na to, jak wykształcić cyberświadomy personel. Warto korzystać ze szkoleń, aby poszerzyć zakres uczenia się w swoim przedsiębiorstwie.
Przeczytaj także:
![Jaki budżet na cyberbezpieczeństwo 2020?]( "Jaki budżet na cyberbezpieczeństwo 2020? [© BillionPhotos.com - Fotolia.com]")
Jaki budżet na cyberbezpieczeństwo 2020?
Jaki budżet na cyberbezpieczeństwo 2020?
oprac. : eGospodarka.pl
Więcej na ten temat:
cyberbezpieczeństwo, bezpieczeństwo informatyczne, bezpieczeństwo IT, ataki hakerów
Przeczytaj także
-
![Poważne ataki na cyberbezpieczeństwo. Jak się chronić?]( "Poważne ataki na cyberbezpieczeństwo. Jak się chronić? [© Andrey Burmakin - Fotolia.com.jpg]")
Poważne ataki na cyberbezpieczeństwo. Jak się chronić?
-
![Cyberbezpieczeństwo 2023. Co o mijającym roku mówią eksperci?]( "Cyberbezpieczeństwo 2023. Co o mijającym roku mówią eksperci? [© pixabay.com]")
Cyberbezpieczeństwo 2023. Co o mijającym roku mówią eksperci?
-
![Cyberbezpieczeństwo 2023 - co nas czeka?]( "Cyberbezpieczeństwo 2023 - co nas czeka? [© pixabay.com]")
Cyberbezpieczeństwo 2023 - co nas czeka?
-
![Awarie w rytmie pop, czyli cyberbezpieczeństwo 2022]( "Awarie w rytmie pop, czyli cyberbezpieczeństwo 2022 [© pixabay.com]")
Awarie w rytmie pop, czyli cyberbezpieczeństwo 2022
-
![Cyberbezpieczeństwo w I połowie 2022 wg ekspertów]( "Cyberbezpieczeństwo w I połowie 2022 wg ekspertów [© pixabay.com]")
Cyberbezpieczeństwo w I połowie 2022 wg ekspertów
-
![Nawet 50 dni potrzeba firmom na wykrycie cyberataku]( "Nawet 50 dni potrzeba firmom na wykrycie cyberataku [© pixabay.com]")
Nawet 50 dni potrzeba firmom na wykrycie cyberataku
-
![Cyberbezpieczeństwo Polski drastycznie w dół. Atakuje nowy malware]( "Cyberbezpieczeństwo Polski drastycznie w dół. Atakuje nowy malware")
Cyberbezpieczeństwo Polski drastycznie w dół. Atakuje nowy malware
-
![Jak dbać o bezpieczeństwo danych w sieci?]( "Jak dbać o bezpieczeństwo danych w sieci? [© pixabay.com]")
Jak dbać o bezpieczeństwo danych w sieci?
-
![Cyberbezpieczeństwo: groźny trojan atakował nawet 100 tys. ofiar dziennie]( "Cyberbezpieczeństwo: groźny trojan atakował nawet 100 tys. ofiar dziennie")
Cyberbezpieczeństwo: groźny trojan atakował nawet 100 tys. ofiar dziennie
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Nowa Pabianicka we Wrocławiu: nowe mieszkania już w sprzedaży
