przejdź do Menu - Wybierz rodzaj klienta
przejdź do Menu - Kontakt / Zasięg / Znajdź salon
Przejdź do sekcji Szukaj / Koszyk / Zaloguj
Szukaj Szukaj
7 porad o bezpieczeństwie danych w firmie
Cyberbezpieczeństwo 27 lipca 2022 3 minuty czytania

7 porad o bezpieczeństwie danych w firmie

Dane stanowią podstawę funkcjonowania większości współczesnych firm. Muszą być łatwo dostępne dla pracowników, dziś często pracujących w trybie zdalnym. Jednocześnie nie mogą wpaść w niepowołane ręce. Jak je udostępniać i nie obawiać się o ich bezpieczeństwo? Oto 7 porad.


1. Stosuj aplikacje wykorzystujące techniki szyfrowania danych

We współczesnych rozproszonych firmach często największym wyzwaniem nie jest samo przechowywanie danych firmowych, ale ich przesyłanie. Jest ono nieodłącznym elementem mobilnej pracy, nie możemy go więc uniknąć. Dlatego dobrą praktyką jest używanie do tego aplikacji wykorzystujących techniki szyfrowania.

Aby pracownicy z nich korzystali, powinni przede wszystkim zostać wyposażeni w sprawdzone programy. Skomplikowane i czasochłonne rozwiązania będą stanowiły pretekst, by je pomijać i przekazywać dane firmowe „tak jak się to zawsze robiło i było dobrze”. Intuicyjne aplikacje i przeszkolenie w zakresie ich obsługi ułatwią wdrożenie w firmie nowych procedur.

2. Nie odkładaj robienia backupu danych na później


Czasem najgorszym scenariuszem nie jest wyciek danych firmowych, lecz ich utrata. Według badania „Smartfon w firmie. Bezpieczeństwo danych w telefonach służbowych” mniej niż połowa polskich firm ma w swoim regulaminie wymóg regularnego tworzenia kopii zapasowych czy szyfrowania i zabezpieczania danych hasłem. W branży IT krąży powiedzenie, że klienci dzielą się na tych, którzy robią kopie zapasowe, i tych, którzy będą je robić – po tym, jak po raz pierwszy utracą dane. Lepiej zatem nie czekać.

Najbardziej znaną zasadą robienia backupu danych firmowych jest reguła 3-2-1, w myśl której powinno się posiadać trzy egzemplarze firmowych danych. Dwa z nich na nośnikach do ich przechowywania i jeden w chmurze. O backupie warto pamiętać nie tylko w przypadku danych zgromadzonych na komputerach, lecz także tych ze smartfonów.

3. Pamiętajcie o zabezpieczeniu smartfonów    

Wśród polskich przedsiębiorców zabezpieczanie telefonów wciąż jest zaniedbywane. Badanie przeprowadzone przez PMR pokazało, że niemal co szósta firma nie stosuje w tym zakresie żadnych zabezpieczeń telefonów firmowych. Prawie połowa polskich przedsiębiorstw deklaruje natomiast, że nie jest przygotowana na cyberataki wymierzone w telefony komórkowe.

Najlepszym sposobem na objęcie wszystkich urządzeń mobilnych w firmie odpowiednią ochroną jest skorzystanie z technologii Mobile Device Management (MDM). Umożliwia ona zarządzanie wszystkimi urządzeniami, z których korzystają pracownicy, a także zabezpieczenie ich przed cyberprzestępcami.

4. Drukarki to też dane!


Kolejnym nieoczywistym urządzeniem, które może sprawić, że firmowe dane wpadną w niepowołane ręce, jest drukarka. W końcu to przez nią przepływają wszystkie najważniejsze dokumenty. Warto uświadomić sobie, że współczesne drukarki sieciowe często posiadają własny system operacyjny i dysk twardy, a więc działają tak jak komputery. Tak samo jak one mogą więc paść ofiarą ataku hakerskiego.

Co robić, by do tego nie doszło? Warto zacząć od regularnego aktualizowania sterowników dostępnych na oficjalnych stronach producentów. Dodatkowo można skonfigurować serwer druku wyposażony w funkcje bezpieczeństwa i umożliwiający ograniczenie niektórych niepożądanych użyć. Innym rozwiązaniem jest wdrożenie protokołu SMB systemu operacyjnego Windows. Wykrywa on próby kradzieży i umożliwia szyfrowanie serwerów druku.

5. Zabezpiecz prywatne urządzenia pracowników


Pracownicy nieraz wykorzystują prywatny sprzęt do służbowych celów. Czasem jest to elementem mniej lub bardziej sprecyzowanej polityki firmy, a czasem to własna inicjatywa. Taki niezabezpieczony sprzęt to idealna okazja dla hakerów. Dlatego wszystkie urządzenia w firmie, które mają dostęp do biznesowych kont i danych, powinny podlegać kontroli. Jeśli pracodawca pozwala swojemu zespołowi pracować na prywatnych urządzeniach, one również muszą zostać nim objęte. Wymaga to utworzenia konkretnej polityki firmy w tym zakresie i przeszkolenia wszystkich pracowników.

6. Inwestuj w narzędzia do kompleksowego zarządzania i ochrony danych

Nikogo nie trzeba przekonywać, że kwestie bezpieczeństwa danych trzeba powierzyć specjalistom. Nie jest też tajemnicą, że zatrudnienie takich fachowców nie jest ani tanie, ani proste. Dlatego w zakresie zarządzania urządzeniami mobilnymi i cyberbezpieczeństwa wiele firm decyduje się na wykupienie kompleksowych usług dostarczanych przez firmy zewnętrzne. Są to sprawdzone, odpowiednio zabezpieczone rozwiązania, dostępne często w formie skalowalnych pakietów, które można dopasować do indywidualnych potrzeb organizacji.

7. Nie zapominaj, że to człowiek jest najsłabszym ogniwem w cyberbezpieczeństwie

Czy nam się to podoba, czy nie, największym zagrożeniem dla bezpieczeństwa firmowych danych jest tzw. czynnik ludzki. Wiedzą o tym doskonale hakerzy, mający na podorędziu nowe sztuczki socjotechniczne, którymi zwodzą internautów.

Ochrona firmowych danych nie może się więc obyć bez powtarzanych co jakiś czas szkoleń dla pracowników i kadry zarządzającej. Hakerzy nie stoją w miejscu i nie brakuje im kreatywności. Chcąc skutecznie się przed nimi bronić, musimy być świadomi nowych pułapek pojawiających się w sieci. Nauka rozpoznawania fałszywych wiadomości, wyrabianie właściwych odruchów, ustalenie kroków, jakie należy podjąć w razie podejrzenia cyberataku – to wiedza, która zabezpieczy firmowe dane lepiej niż niejeden antywirus.

Redakcja Orange

Masz pytania? Wypełnij formularz. Nasz zespół ekspertów służy pomocą.

Obowiązek informacyjny

Popularne tagi

Tagi

cyberbezpieczeństwo
firma online
firmowe dane

Mogą Cię również zainteresować

  • Passwordless i biometria – niewidzialne uwierzytelniania

    Passwordless i biometria – niewidzialne uwierzytelniania
    Passwordless i biometria – niewidzialne uwierzytelniania
    Cyberbezpieczeństwo 9 kwietnia 2024

    Cyberbezpieczeństwo

    Wraz z rosnącym znaczeniem cyberbezpieczeństwa niewystarczające stają się tradycyjne metody uwierzytelniania oparte na hasłach. Alternatywnym podejściem jest passwordless – zbiór […]

  • Czym są ataki man-in-the-middle i jak się przed nimi chronić?

    Czym są ataki man-in-the-middle i jak się przed nimi chronić?
    Czym są ataki man-in-the-middle i jak się przed nimi chronić?
    Cyberbezpieczeństwo 19 grudnia 2023

    Cyberbezpieczeństwo

    Cyberataki typu man-in-the-middle umożliwiają przestępcom przechwytywanie komunikacji i uzyskanie dostępu do wrażliwych danych. Choć wykrywanie takich procederów jest trudne, można […]

  • Bezpieczne święta. Jak chronić swoją firmę przed cyberzagrożeniami?

    Bezpieczne święta. Jak chronić swoją firmę przed cyberzagrożeniami?
    Bezpieczne święta. Jak chronić swoją firmę przed cyberzagrożeniami?
    Cyberbezpieczeństwo 29 listopada 2023

    Cyberbezpieczeństwo

    Wiele osób korzysta z przedświątecznych wyprzedaży. Niektórzy kupują tradycyjnie w sklepach stacjonarnych, inni wolą zamawiać towary przez internet. Wbrew pozorom […]

  • Czym są wirtualne pokoje danych?

    Czym są wirtualne pokoje danych?
    Czym są wirtualne pokoje danych?
    Cyberbezpieczeństwo 23 października 2023

    Cyberbezpieczeństwo

    Od audytów przez fuzje i przejęcia po przeglądy strategiczne i przetargi – coraz więcej organizacji na całym świecie polega na […]