7 porad o bezpieczeństwie danych w firmie

Dane stanowią podstawę funkcjonowania większości współczesnych firm. Muszą być łatwo dostępne dla pracowników, dziś często pracujących w trybie zdalnym. Jednocześnie nie mogą wpaść w niepowołane ręce. Jak je udostępniać i nie obawiać się o ich bezpieczeństwo? Oto 7 porad.

1. Stosuj aplikacje wykorzystujące techniki szyfrowania danych

We współczesnych rozproszonych firmach często największym wyzwaniem nie jest samo przechowywanie danych firmowych, ale ich przesyłanie. Jest ono nieodłącznym elementem mobilnej pracy, nie możemy go więc uniknąć. Dlatego dobrą praktyką jest używanie do tego aplikacji wykorzystujących techniki szyfrowania.

Aby pracownicy z nich korzystali, powinni przede wszystkim zostać wyposażeni w sprawdzone programy. Skomplikowane i czasochłonne rozwiązania będą stanowiły pretekst, by je pomijać i przekazywać dane firmowe „tak jak się to zawsze robiło i było dobrze”. Intuicyjne aplikacje i przeszkolenie w zakresie ich obsługi ułatwią wdrożenie w firmie nowych procedur.

2. Nie odkładaj robienia backupu danych na później

Czasem najgorszym scenariuszem nie jest wyciek danych firmowych, lecz ich utrata. Według badania „Smartfon w firmie. Bezpieczeństwo danych w telefonach służbowych” mniej niż połowa polskich firm ma w swoim regulaminie wymóg regularnego tworzenia kopii zapasowych czy szyfrowania i zabezpieczania danych hasłem. W branży IT krąży powiedzenie, że klienci dzielą się na tych, którzy robią kopie zapasowe, i tych, którzy będą je robić – po tym, jak po raz pierwszy utracą dane. Lepiej zatem nie czekać.

Najbardziej znaną zasadą robienia backupu danych firmowych jest reguła 3-2-1, w myśl której powinno się posiadać trzy egzemplarze firmowych danych. Dwa z nich na nośnikach do ich przechowywania i jeden w chmurze. O backupie warto pamiętać nie tylko w przypadku danych zgromadzonych na komputerach, lecz także tych ze smartfonów.

3. Pamiętajcie o zabezpieczeniu smartfonów    

Wśród polskich przedsiębiorców zabezpieczanie telefonów wciąż jest zaniedbywane. Badanie przeprowadzone przez PMR pokazało, że niemal co szósta firma nie stosuje w tym zakresie żadnych zabezpieczeń telefonów firmowych. Prawie połowa polskich przedsiębiorstw deklaruje natomiast, że nie jest przygotowana na cyberataki wymierzone w telefony komórkowe.

Najlepszym sposobem na objęcie wszystkich urządzeń mobilnych w firmie odpowiednią ochroną jest skorzystanie z technologii Mobile Device Management (MDM). Umożliwia ona zarządzanie wszystkimi urządzeniami, z których korzystają pracownicy, a także zabezpieczenie ich przed cyberprzestępcami.

4. Drukarki to też dane!

Kolejnym nieoczywistym urządzeniem, które może sprawić, że firmowe dane wpadną w niepowołane ręce, jest drukarka. W końcu to przez nią przepływają wszystkie najważniejsze dokumenty. Warto uświadomić sobie, że współczesne drukarki sieciowe często posiadają własny system operacyjny i dysk twardy, a więc działają tak jak komputery. Tak samo jak one mogą więc paść ofiarą ataku hakerskiego.

Co robić, by do tego nie doszło? Warto zacząć od regularnego aktualizowania sterowników dostępnych na oficjalnych stronach producentów. Dodatkowo można skonfigurować serwer druku wyposażony w funkcje bezpieczeństwa i umożliwiający ograniczenie niektórych niepożądanych użyć. Innym rozwiązaniem jest wdrożenie protokołu SMB systemu operacyjnego Windows. Wykrywa on próby kradzieży i umożliwia szyfrowanie serwerów druku.

5. Zabezpiecz prywatne urządzenia pracowników

Pracownicy nieraz wykorzystują prywatny sprzęt do służbowych celów. Czasem jest to elementem mniej lub bardziej sprecyzowanej polityki firmy, a czasem to własna inicjatywa. Taki niezabezpieczony sprzęt to idealna okazja dla hakerów. Dlatego wszystkie urządzenia w firmie, które mają dostęp do biznesowych kont i danych, powinny podlegać kontroli. Jeśli pracodawca pozwala swojemu zespołowi pracować na prywatnych urządzeniach, one również muszą zostać nim objęte. Wymaga to utworzenia konkretnej polityki firmy w tym zakresie i przeszkolenia wszystkich pracowników.

6. Inwestuj w narzędzia do kompleksowego zarządzania i ochrony danych

Nikogo nie trzeba przekonywać, że kwestie bezpieczeństwa danych trzeba powierzyć specjalistom. Nie jest też tajemnicą, że zatrudnienie takich fachowców nie jest ani tanie, ani proste. Dlatego w zakresie zarządzania urządzeniami mobilnymi i cyberbezpieczeństwa wiele firm decyduje się na wykupienie kompleksowych usług dostarczanych przez firmy zewnętrzne. Są to sprawdzone, odpowiednio zabezpieczone rozwiązania, dostępne często w formie skalowalnych pakietów, które można dopasować do indywidualnych potrzeb organizacji.

7. Nie zapominaj, że to człowiek jest najsłabszym ogniwem w cyberbezpieczeństwie

Czy nam się to podoba, czy nie, największym zagrożeniem dla bezpieczeństwa firmowych danych jest tzw. czynnik ludzki. Wiedzą o tym doskonale hakerzy, mający na podorędziu nowe sztuczki socjotechniczne, którymi zwodzą internautów.

Ochrona firmowych danych nie może się więc obyć bez powtarzanych co jakiś czas szkoleń dla pracowników i kadry zarządzającej. Hakerzy nie stoją w miejscu i nie brakuje im kreatywności. Chcąc skutecznie się przed nimi bronić, musimy być świadomi nowych pułapek pojawiających się w sieci. Nauka rozpoznawania fałszywych wiadomości, wyrabianie właściwych odruchów, ustalenie kroków, jakie należy podjąć w razie podejrzenia cyberataku – to wiedza, która zabezpieczy firmowe dane lepiej niż niejeden antywirus.