Jak bezpiecznie korzystać z internetu?

Jak co roku, 5 lutego wypada Dzień Bezpiecznego Internetu. DBI to inicjatywa Komisji Europejskiej, która funkcjonuje od 2004 r. Jej głównym celem jest propagowanie działań na rzecz bezpiecznego internetu, głównie wśród dzieci i młodzieży, ale nie tylko. Bezpieczeństwo w sieci to temat, który powinien być bliski każdemu, kto aktywnie korzysta z internetu.

W nawiązaniu do zbliżającego się wydarzenia, podpowiemy Wam dzisiaj kilka zasad bezpiecznego korzystania z internetu w firmie, ale większość ze wskazówek z pewnością znajdzie zastosowanie w prywatnym życiu. 

 

Bezpieczeństwo w sieci – dlaczego jest tak ważne?

 

Prowadzenie firmy w dzisiejszych czasach, wiąże się nierozerwalnie z koniecznością korzystania z sieci. Nie ma już od tego ucieczki. A z możliwościami jakie daje internet, idą w parze zagrożenia. Prędzej czy później każdy przedsiębiorca będzie musiał się z nimi zmierzyć. Aby mieć jakiekolwiek szanse w tej nierównej walce, potrzebna jest wiedza i odpowiedzialne podejście do kwestii bezpieczeństwa w sieci. Na tej podstawie będzie można wypracować odpowiednie działania, procedury, zabezpieczenia. A i tak nie ma co się łudzić – nigdy nie będziemy bezpieczni w 100%.

Rozwój technologiczny sprawia, że niektóre zagrożenia w internecie przybierają na sile, stają się coraz częstsze i coraz trudniej jest się przed nimi chronić. Tak samo w życiu zawodowym, jak i prywatnym. Na co dzień korzystamy z najróżniejszych narzędzi, aplikacji, oprogramowania i usług online. To dotyczy nas wszystkich. Wiadomo, że gdy ktoś włamie się na Wasze prywatne konto i ukradnie zdjęcia z wakacji, nie będzie większych powodów do paniki. Oczywiście w zależności od tego co robiliście na urlopie 😉

Zdecydowanie gorzej, gdy wyciekną dane firmowe, albo dane naszych partnerów i klientów. Gdy złośliwe oprogramowanie, albo działania cyberprzestępców zablokuje prawidłowe funkcjonowanie firmy. To może mieć przykre konsekwencje nie tylko wizerunkowe ale też finansowe. Im lepiej zadbamy o nasze bezpieczeństwo w internecie, tym mniejsze staje się ryzyko.

Jak zatem bezpiecznie korzystać z internetu?

 

Zasady bezpiecznego korzystania z internetu w firmie

 

Zaczniemy od tego, że na naszym blogu często poruszamy wątki związane z bezpieczeństwem w sieci. Ostatnio pisaliśmy na przykład o bezpieczeństwie firmowej poczty, o tym jak duże znaczenie ma monitoring IT.Nie wspominając o ochronie danych osobowych, również po wdrożeniu RODO w firmie. Zachęcamy wrócić do tych wpisów – znajdziecie tam aktualne porady i informacje dotyczące zagrożeń w internecie i sposobów na skuteczną walkę z nimi. Dziś natomiast mamy dla Was kilka konkretnych zasad, które dodatkowo poprawią Wasze bezpieczeństwo w internecie.

 

Dmuchaj na zimne

Wspomnieliśmy na początku, że wiele zależy od samego podejścia do problemu. Dmuchanie na zimne, czyli profilaktyka to jedna z lepszych form obrony przed zagrożeniami, nie tylko w sieci. Zapewne słyszeliście to nie raz i nie tylko w odniesieniu do IT – zdecydowanie lepiej jest zapobiegać, niż leczyć. Minimalizowanie ryzyka, przewidywanie zagrożeń, zanim jeszcze się pojawią na horyzoncie, pozwala uniknąć najpoważniejszych problemów. A nie wszystko i nie zawsze, da się skutecznie odkręcić czy naprawić. Niektóre konsekwencje są nieodwracalne, o czym przekonał się już nie jeden internauta i przedsiębiorca. Wpiszcie w wyszukiwarkę Google hasło „wyciek danych w 2018” i sami się przekonajcie.

 

Wyeliminuj czynnik ludzki

Wiecie co jest największym problemem i najczęstszym powodem zagrożeń? My. Nie wadliwe oprogramowanie, luki w zabezpieczeniach, tylko użytkownik. Większość przypadków naruszenia bezpieczeństwa firmy w sieci wywołanych jest czynnikiem ludzkim. Dlatego tak ważne jest go wyeliminować. Jak? Konieczne jest uświadomienie kadry i pracowników, przekazanie podstawowej wiedzy z zakresu bezpieczeństwa, wypracowanie pewnych standardów takich jak:

  • unikanie podejrzanych stron internetowych i aplikacji
  • nieotwieranie maili z podejrzanych źródeł,
  • pilnowanie bieżących aktualizacji systemowych
  • ustalanie odpowiednich haseł dostępowych
  • pamiętanie o wylogowywaniu się
  • nieużywanie firmowego sprzętu do prywatnych celów
  • raz na jakiś czas tworzenie kopii zapasowych danych
  • zabezpieczenie serwerów i komputerów w firmie odpowiednim oprogramowaniem antywirusowym i antyspyware
  • przydzielanie dostępów ograniczonej ilości pracowników

 

Zabezpieczenie serwerów firmowych 

Wiedza o zagrożeniach w sieci to podstawa, ale sama w sobie nie zapewnia skutecznej ochrony. Biorąc pod uwagę przechowywaną na serwerach ilość informacji, ich wagę, jest to jeden z tych elementów, o którego bezpieczeństwie warto zadbać w pierwszej kolejności. Niezależnie czy korzystacie z własnego serwera czy z usług informatycznych innej firmy. Na co zwrócić uwagę?

  • sprzęt powinien być wysokiej jakości
  • serwery należy stale monitorować
  • aktualizacje oprogramowania
  • ograniczony dostęp do serwera dla osób trzecich,
  • mocne hasła
  • regularne raportowanie
  • regularne kopie zapasowe danych i o tym teraz słów kilka

 

Backup danych w firmie

Kopie zapasowe w firmie, to bardziej koło awaryjne, niż sposób na walkę z zagrożeniami, cz zasada bezpieczeństwa. Regularne tworzenie backupów w firmie i odpowiednie przechowywanie danych to absolutna podstawa. Zapewnia lżejszy sen zarówno pracownikom, przedsiębiorcom i informatykom. Jeśli zastanawiacie się jak tworzyć kopie zapasowe w firmie, zachęcamy do lektury naszego poprzedniego wpisu, w którym podsumowaliśmy ten temat szerzej.

 

Oprogramowanie i regularne aktualizacje

Samo posiadanie programów antywirusowych i zabezpieczających nie wystarcza. Trzeba jeszcze pilnować, aby nasze systemy i oprogramowanie były na bieżąco aktualizowane. Chroni to przed większością ataków masowych, na przykład otwarcie złośliwego pliku, czy wejście na niebezpieczną stronę internetową. Każde oprogramowanie posiada jakieś błędy i luki bezpieczeństwa. Szukają ich hakerzy, ale także twórcy oprogramowania. Jeśli dziurę w zabezpieczeniach uda się odnaleźć, „łata” się ją nową aktualizacją. Dlatego tak ważne jest instalowanie nowych wersji oprogramowania. Każda nowa aktualizacja zwiększa zasięg ochronny. Najwygodniej zatem włączyć automatyczną aktualizację, a jeśli trzeba ją ściągać “ręcznie” – najlepiej pobierać ją ze strony producenta po HTTPS.

 

jak bezpiecznie korzystać z internetu

 

Unikatowe hasła w firmie

Kolejna sprawa, równie ważna co oczywista. Mogłoby się wydawać, że w 2019 roku nie ma potrzeby przypominać jak tworzyć bezpieczne hasła, a jednak. Jak pokazują dane statystyczne w 2018 roku ok. 10% użytkowników internetu korzystało z co najmniej jednego z 25 najsłabszych haseł, z czego 3% z nieszczęsnego: 123456. Jak zatem powinno tworzyć się bezpieczne hasła? Kilka wskazówek od nas:

 

  • hasła powinny być niesłownikowe. Hasła: qwerty, qazwsx, albo kasia123 nie są dobre, ponieważ znajdują się w słownikach służących do łamania haseł. Te słowniki zawierają też wszystkie poprawne słowa z j. polskiego, angielskiego i popularne kombinacje
  • hasła powinny być nieszablonowe
  • hasła powinny być długie i skomplikowane – im dłuższe hasło i im więcej znaków posiada, tym dłużej zajmie jego złamanie
  • nie ustawiaj pytania przypominającego hasło – w ten sposób często zostawiamy furtkę na obejście formularza logowania. W końcu nie tak trudno domyślić się jaki jest Wasz ulubiony kolor, albo jakie jest Wasze rodzinne miasto 😉
  • dwuskładnikowe uwierzytelnienie – ochroni twoje konto, w przypadku przejęcie Twojego hasła. Do logowania potrzebny będzie bowiem także telefon 

 

Bezpieczeństwo przeglądarki

Zarówno w firmie, jak również na prywatnym komputerze ważne jest odpowiedzialne i świadome korzystanie z przeglądarki internetowej. Zwłaszcza, że to nasz najczęstszy łącznik ze światem wirtualnym. Warto korzystać ze sprawdzonych i popularnych przeglądarek. Nie są pozbawione wad, ale też mają określone zalety. Na przykład w Google Chrome jest sandboxing (separacja), który minimalizuje skutki ataków. Korzystając z przeglądarki dobrze jest też wyłączyć Javę oraz inne wtyczki których nie potrzebujesz do surfowania w sieci. A jeśli jesteśmy przy wtyczkach – warto włączyć dla nich funkcję „click-2-play”. Dzięki temu, żaden aplet Flasha na stronie nie wystartuje sam z siebie.
Dobrze też pomyśleć o tym, aby zainstalować niektóre przydatne rozszerzenia, jak NoScript, czy HTTPS Everywhere i skonfigurować ciasteczka w tryb “No third party cookies”.

 

Konta z ograniczonym dostępem

Dostęp do konta administratora powinien być ograniczony dla osób trzecich. Dlaczego? Powód jest prosty: przy ataku złośliwego oprogramowania, korzystanie z konta bez przywilejów administratorskich nie pozwoli na całkowite przejęcie systemu.

 

Zabezpieczenie WI-FI w firmie

WI-FI jest już chyba w każdej firmie. Nie ma co się dziwić – to rozwiązanie, które zdecydowanie usprawnia korzystanie z sieci w firmie. Warto jednak pamiętać o kilku ważnych aspektach, które pomogą nam bezpiecznie korzystać z firmowego WI-FI:

  • zawsze korzystajcie z usług sprawdzonych firm teleinformatycznych – zanim podpiszecie umowę, warto zweryfikować pewne informacje i sprawdzić, czy dana firma właściwie dba o bezpieczeństwo swoich klientów, czy zdarzały jej się wycieki itd.
  • konieczne jest odpowiednie skonfigurowanie routera
  • warto nadać nazwę SSID, która nie będzie bezpośrednio wskazywała na miejsce instalacji sieci
  • koniecznej jest zabezpieczyć dostęp do WI-FI mocnym hasłem,
  • nie obejdzie się też bez odpowiedniego oprogramowania

Wątek zabezpieczenia sieci WI-FI w firmie, na łamach swojego bloga ASKomputer, poruszył ostatnio Arek. Zachęcamy do lektury – znajdziecie tam sporo dodatkowych informacji i wskazówek.

 

Szyfrowanie danych

Tak jak wspomnieliśmy, żadne zabezpieczenia nie dają gwarancji pełnego bezpieczeństwa. Wzmacniają nasze „fortyfikacje” ale nie dają pełnej ochrony. Mając tę świadomość warto pomyśleć nie tylko o zminimalizowaniu ryzyka ewentualnych ataków, ale też o dodatkowym zabezpieczeniu, gdy już do nich dojdzie. Wspomnieliśmy o kopiach zapasowych, innym sprawdzonym sposobem będzie szyfrowanie danych. Może to uniemożliwić lub chociaż utrudnić odczytanie informacji, gdy dojdzie do wycieku. Zaszyfrować warto nie tylko twarde dyski, ale też pendrivy. Warto korzystać z systemów szyfrujących działających w trybie preboot.

 

Segmentacja sieci w firmie

Inną metodą ochrony firmowej sieci jest podzielenie jej na strefy i odpowiednie zabezpieczenie każdej z nich. Jedna ze stref może obejmować obszar krytyczny dla działania przedsiębiorstwa, inna może być strefą np. dla gości. Warto przy tym pamiętać, aby publiczne serwery nie miały dostępu do sieci wewnętrznej, tak jak i goście. To zdecydowanie poprawia bezpieczeństwo. Dobrym pomysłem jest też segmentacja sieci z podziałem na funkcje biznesowe, czyli np. dane klientów, finanse, archiwum, dane pracowników itp.

 

Monitoring i kontrola bezpieczeństwa

Jeśli zależy Wam na bezpiecznym korzystaniu z internetu w firmie, koniecznością będzie stworzenie odpowiedniej polityka bezpieczeństwa. Zdefiniowanie dokładnych zasad, schematów działania, a potem pilnowanie ich przestrzegania. Stworzenie takiego dokumentu pozwoli na ustandaryzowanie pewnych działań i procesów. Pomoże określić dozwolone i zabronione zachowania, strony, aplikacje, portale społecznościowe itd. Pamiętajcie, że nawet jeśli jesteście dobrze zabezpieczeni, pracownicy znają i przestrzegają zasady bezpieczeństwa – nie oznacza to, że zawsze tak będzie. Ważne jest regularne monitorowanie środowiska IT w firmie i wyłapywanie niepokojących sygnałów. Potrzebne będą zarówno odpowiednie narzędzia, nowoczesne rozwiązania IT, ale też zaangażowanie działu IT.

Jeśli nie dysponujecie własnym informatykiem, warto nawiązać współpracę z firmą outsourcingową, taką jak nasza. Koszt miesięcznej opieki informatycznej jest wielokrotnie niższy, niż w przypadku zatrudniania samodzielnego specjalisty, a jakość współpracy zdecydowanie większa. Przekonajcie się.

Skontaktujcie się z nami i porozmawiajmy o bezpieczeństwie IT w Twojej firmie.

 

kontakt obsługa informatyczna Warszawa

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *