18 sierpnia 2022
4 minuty czytania
Jeśli nie antywirus dla firm, to co?
Antywirus to zabezpieczenie danych najczęściej wybierane przez polskich przedsiębiorców, ale nie zawsze wystarczające. Na szczęście, są też inne rozwiązania skutecznie chroniące firmowy sprzęt, i to nie tylko przed hakerami. W tym artykule podpowiemy Ci, które z nich warto wdrożyć w Twojej firmie.
Jak podaje raport Kantar, najczęstszym sposobem zabezpieczenia firmowych komputerów i laptopów jest oprogramowanie antywirusowe – wskazuje je aż 89 proc respondentów. Czy jednak faktycznie jest to najlepsza i jedyna potrzebna metoda ochrony firmowych danych? Niekoniecznie.
Pamiętajmy, że wyciek firmowych danych może przytrafić się nie tylko w sieci, ale również wskutek kradzieży, a dane te zwykle umieszczone i przetwarzane są nie tylko na komputerze, ale także np. smartfonie. Przyjrzyjmy się więc innym rodzajom zabezpieczeń i usług, które mogą stanowić wsparcie, a nawet alternatywę dla antywirusa.
Sp0so3_n@_cyberAt@k1? Dobre hasło!
Hasła do komputera typu „admin1” stanowią często przedmiot żartów, ale sprawa jest naprawdę poważna – według danych BIK, aż 25 proc. Polaków nie używa haseł do zabezpieczenia swojego smartfona lub laptopa. To samo źródło podaje, że aż 71 proc. z nas jest zdania, że to stopień skomplikowania hasła, a nie jego długość ma kluczowe znaczenie w kwestii bezpieczeństwa danych.
A jak jest w istocie? Długość hasła również odgrywa ogromną rolę. Oto kilka reguł, które pozwolą Ci uczynić z haseł realną ochronę przed cyberprzestępcami i nie tylko.
Prawdopodobnie korzystasz z wielu różnych usług online i serwisów, dlatego warto dodatkowo wspomóc się dobrym menedżerem haseł, który zmagazynuje w bezpieczny sposób Twoje dostępy. Dodatkowo, wszędzie, gdzie to możliwe, należy używać dwuskładnikowego uwierzytelniania, np. tradycyjnego hasła i wiadomości SMS.
Hasło jest często niedocenianym narzędziem w polityce bezpieczeństwa firmy. Tymczasem to naprawdę bezcenny sprzymierzeniec w ochronie firmowych danych, zapewniający dwuaspektową ochronę: z jednej strony zabezpiecza przed cyberatakami, z drugiej utrudni dostęp do kluczowych dla firmy informacji w przypadku kradzieży laptopa lub smartfona.
W poszukiwaniu zaginionego laptopa
W ten sposób przechodzimy do kolejnej kwestii – co się stanie, gdy ktoś niepowołany wejdzie w posiadanie firmowego urządzenia mobilnego? Tutaj niestety antywirus nie zda się na wiele. Są jednak rozwiązania, które potrafią uratować tę pozornie beznadziejną sytuację. Jednym z nich jest Mobile Device Management (MDM), czyli usługa, która pozwala zabezpieczyć firmowe urządzenia mobilne, monitorować je i zdalnie nimi zarządzać.
Usługi potrafiące kontrolować firmową flotę urządzeń są nieodzowne w przypadku zatrudniania pracowników mobilnych. Przy takim modelu działania firmy rośnie bowiem ryzyko utraty sprzętu firmowego, a wraz z nim wycieku danych. Rozwiązania takie jak MDM pozwalają nie tylko na lokalizowanie, ale również usunięcie informacji z urządzenia w przypadku kradzieży, co może nawet uratować biznes przed upadkiem.
Warto wspomnieć także o możliwości stworzenia listy dozwolonych i zabronionych aplikacji, jaką daje MDM. Według badania firmy Positive Technologies, w 38 proc. aplikacji na system iOS i w 43 proc. na Androida znajdują się luki bezpieczeństwa, dlatego usługa umożliwiająca stworzenie polityki aplikacji na firmowych urządzeniach mobilnych staje się koniecznością.
Chmura – koło zapasowe dla firmowych danych
Kolejnym sposobem na zapewnienie bezpieczeństwa danych, gdy te często podróżują, jest robienie regularnych kopii zapasowych. Oto co pokazuje raport SW Research?
Kwestie ergonomii i bezpieczeństwa danych jednak przekonują do chmury, czyli zewnętrznych serwerów. Dane tam magazynowane są dostępne z dowolnego miejsca na świecie i bezpieczne dzięki rozproszeniu infrastruktury serwerowej dostawcy oraz zaawansowanym systemom zabezpieczeń.
Skuteczność takich działań zależy jednak w głównej mierze od nas – kopię zapasową należy robić regularnie, szczególnie przed podróżami służbowymi. Oczywiście nie trzeba robić backupu całego systemu, a jedynie poszczególnych plików i folderów używanych zawodowo.
Prawidłowe wykonywanie kopii zapasowych uchroni Cię przed brakiem dostępu do danych nie tylko z powodu cyberataku, ale również kradzieży czy awarii urządzenia, tym samym zapobiegając przestojom w biznesie.
Tarcza, której żaden phishing niestraszny
Wróćmy do cyberprzestrzeni i zastanówmy się, co najbardziej zagraża w niej przedsiębiorcom. Jak podaje najnowszy raport CERT Orange Polska, prym wśród incydentów bezpieczeństwa wiodą te związane z gromadzeniem informacji, stanowiące aż 39,2 proc. ogólnej liczby incydentów.
W tej kategorii znajdują się także coraz popularniejsze ataki phishingowe. Dlatego szukając alternatywy lub wsparcia dla antywirusa, należy pomyśleć o rozwiązaniu, które zabezpieczy firmowe dane przed fałszywymi stronami transakcyjnymi, mailami udającymi wiadomości od kontrahentów, SMS-ami z niebezpiecznymi linkami i tym podobnymi pułapkami na przedsiębiorców.
Spokój w takich sytuacjach daje CyberTarcza, która chroni przed cyberatakami i podnosi poziom bezpieczeństwa korzystania z sieci. O jej skuteczności najlepiej świadczy fakt, że zablokowała ponad 335 milionów incydentów phishingowych i ochroniła 4,5 miliona użytkowników przed utratą wrażliwych danych czy oszczędności.
Ponadto, w starciu antywirus vs. CyberTarcza widać jeszcze kilka innych przewag tej drugiej:
- CyberTacza nie obciąża baterii i nie spowalnia sytemu jak wiele antywirusów,
- nie musisz pamiętać o aktualizacjach – jest zawsze aktywna,
- pozwala na blokowanie dostępu do wybranych stron w konkretnych godzinach,
- na jednym dostępie zabezpiecza wszystkie urządzenia podłączone do modemu, a w wersji mobilnej aż trzy urządzenia, np. smartfony czy tablety.
Bezpieczeństwo rodem ze starożytnej Grecji
Czy mówi Ci coś nazwa Skytale? Choć brzmi jak nazwa podcastu o lotnictwie, w rzeczywistości to metoda szyfrowania znana ze starożytnej Grecji. Jej koncepcja opierała się na pasku pergaminu nawiniętym na laskę, z tekstem napisanym na stykających się brzegach. Tylko posiadacz laski o takiej samej grubości mógł odczytać tekst, była więc ona rodzajem klucza do szyfru.
Choć technologia poszła do przodu, szyfrowanie danych odbywa się na podobnej zasadzie: specjalne algorytmy konwertują dane tak, by stały się one niemożliwe do odczytania bez specjalnego klucza. Takie zabezpieczenie zadziała więc nawet wtedy, gdy haker lub inna osoba niepowołana uzyska dostęp do Twoich danych – bez klucza będą one bezwartościowe. Obecnie szyfrowanie oferuje już wiele systemów operacyjnych, można jednak pomyśleć o odrębnym, dedykowanym narzędziu.
Tak stworzysz ochronę idealną dla firmowych danych
Które z powyższych narzędzi warto wybrać? Na pewno „punktem obowiązkowym programu” jest żelazna polityka haseł na każdym firmowym urządzeniu i regularne tworzenie kopii zapasowych. Szyfrowanie danych nie jest czynnością czasochłonną, a stanowi dodatkową linię obrony przed amatorami cudzych danych.
Jeśli funkcjonowanie Twojej firmy wiąże się z częstym przemieszczaniem urządzeń mobilnych, rozwiązania takie jak MDM zapewnią spokój. A CyberTarcza? Współczesne prowadzenie biznesu właściwie opiera się na ciągłym korzystaniu z sieci. Warto więc zadbać o to, by było ono bezpieczne nawet wtedy, gdy w pośpiechu klikniemy w to, w co nie powinniśmy.
Co ważne, wymienione powyżej usługi nie kolidują ze sobą, ich wdrożenie i użytkowanie nie jest nadmiernie czasochłonne, nie pogorszą też one wydajności firmowego sprzętu. Zapewnią za to wielopłaszczyznową ochronę danych i ciągłość działania biznesu nie tylko w przypadku cyberataku, ale również kradzieży sprzętu czy po prostu awarii. Czy Twój antywirus to potrafi?
