Osiem sposobów na zabezpieczenie firmy i jej danych
DrukujW Akademii Obywatelskiej FBI, którą ukończyłem, dowiedziałem się, że 20 lat temu hakerzy włamywali się do sieci komputerowych tylko po to, żeby się popisać. Obecnie jednak działają z tych samych pobudek co tradycyjni złodzieje — chcą zdobyć cudze pieniądze. Czasem popełniają przestępstwa samodzielnie, częstą łączą się w internetowe gangi (lub grupy hakerów), a coraz więcej z nich ma wsparcie rozmaitych państw.
Cyfrowi złodzieje stale szukają informacji, które mogliby ukraść — danych osobowych, finansowych, własności intelektualnej lub jakichkolwiek innych cennych plików. Następnie mogą dzięki nim kraść pieniądze z kont bankowych, wystawiać fałszywe karty kredytowe lub po prostu sprzedać dane osobowe komuś innemu. Musisz zrobić wszystko, aby zabezpieczyć przed nimi cenne dane swojej firmy. Przed atakami trzeba ochronić całą infrastrukturę informatyczną — sieć, komputery, urządzenia przenośne.
Pamiętaj, że zabezpieczenia to tylko połowa pełnej ochrony. Konieczne jest również wdrożenie odpowiedniej strategii tworzenia kopii zapasowych danych. Zabezpieczenia są bardzo przydatne, ponieważ uniemożliwiają hakerom dostęp do danych, ale w jaki sposób odzyskasz dane w razie ich uszkodzenia lub utraty? Będzie to możliwe tylko jeśli wykonasz zawczasu ich kopię zapasową.
Oto osiem prostych działań, które można podjąć w celu ochrony danych firmy:
Pamiętaj, że zabezpieczenia to tylko połowa pełnej ochrony. Konieczne jest również wdrożenie odpowiedniej strategii tworzenia kopii zapasowych danych. Zabezpieczenia są bardzo przydatne, ponieważ uniemożliwiają hakerom dostęp do danych, ale w jaki sposób odzyskasz dane w razie ich uszkodzenia lub utraty? Będzie to możliwe tylko jeśli wykonasz zawczasu ich kopię zapasową.
Oto osiem prostych działań, które można podjąć w celu ochrony danych firmy:
1. Przeprowadź kontrolę zabezpieczeń.
Jeśli nie wiesz, które części firmy są narażone na ataki lub które dane wymagają ochrony, nie możesz ich odpowiednio zabezpieczyć. Koniecznie należy wraz ze specjalistą przeanalizować całą infrastrukturę informatyczną — komputery, sieć i urządzenia przenośne — aby ustalić, w jaki sposób uniemożliwić hakerom dostęp do sieci.
2. Uświadom pracownikom, jak ważną rolę odgrywają w zapewnianiu bezpieczeństwa.
Pracownicy stanowią pod tym względem pierwszą linię obrony. Zdarza się oczywiście, że hakerzy włamują się do sieci zdalnie i pobierają dane, nie zbliżając się nawet do biura firmy. Czujność pracowników (a także doradców, partnerów i dostawców) może jednak zminimalizować ryzyko błędów ludzkich, które są bardzo częstą przyczyną naruszeń bezpieczeństwa danych.
3. Korzystaj z silnych i zróżnicowanych haseł.
Zbyt wielu użytkowników stosuje proste hasła, które hakerzy mogą łatwo odgadnąć. Jeśli hasło jest skomplikowane, to prosty „atak słownikowy” — przeprowadzany przy użyciu zautomatyzowanego narzędzia wypróbowującego rozmaite kombinacje słów i liczb — jest niemożliwy. Nie należy zapisywać haseł — trzeba je zapamiętywać.
4. Szyfruj dane.
Szyfrowanie jest znakomitym sposobem zabezpieczenia danych na wypadek kradzieży. Jeśli na przykład ktoś ukradnie dysk twardy lub zgubisz napęd USB, zaszyfrowane informacje będą niedostępne dla osoby, która spróbuje je odczytać.
5. Wykonuj kopie zapasowe.
Zabezpieczenia są istotne, ale jeśli nie utworzysz kopii zapasowej swoich danych, UTRACISZ JE. Upewnij się, że prawidłowo wykonujesz kopie zapasowe danych i przetestuj związane z tym procedury, aby mieć pewność, że w razie potrzeby będzie można odzyskać informacje.
6. Wprowadź w życie politykę bezpieczeństwa.
Nie wystarczy poprosić pracowników, aby dbali o bezpieczeństwo — należy opracować jasne i proste reguły, które będą mogli stosować, aby zapewnić bezpieczne środowisko pracy. Należy na przykład zażądać, aby wszystkie komputery przenośne łączące się z firmową siecią miały oprogramowanie zabezpieczające. Wprowadź też zakaz udzielania przez telefon JAKICHKOLWIEK informacji dotyczących zabezpieczeń. Takie reguły zapewnią, że pracownicy będą odpowiednio dbać o bezpieczeństwo.
7. Zapewnij ochronę pracownikom mobilnym.
Twój zespół sprzedaży zapewne wygląda dziś zupełnie inaczej niż 10 lat temu. Rozpowszechnienie urządzeń przenośnych, takich jak BlackBerry czy iPhone, sprawiło, że coraz więcej pracowników pracuje zdalnie — poza zasięgiem zabezpieczeń sieci. Działają „otwarcie” — w sieciach u klientów lub w kawiarniach i parkach. Należy zapewnić jak najlepsze bezpieczeństwo ich przenośnym urządzeniom, często korzystającym z łączności bezprzewodowej.
8. Zastosuj rozwiązanie obejmujące wiele technologii zabezpieczeń.
Wirusy niszczące dane nie są jedynym zagrożeniem. Ataki hakerów są coraz bardziej skomplikowane i wyrafinowane — aby kompleksowo zabezpieczyć dane, niezbędne jest zastosowanie wielu warstw zabezpieczeń na wszystkich urządzeniach (między innymi na wszystkich stacjach roboczych, urządzeniach przenośnych, serwerach plików oraz poczty e-mail, a także urządzeniach końcowych sieci). Zabezpieczenia te będą wspólnie blokować ataki na sieć lub powiadamiać odpowiednie osoby o problemach, aby można było podjąć właściwe działania.
Ochrona danych firmy nie jest prosta i wymaga doświadczenia. Można jednak zastosować bardzo proste i praktyczne rozwiązania (takie jak opisane powyżej), aby zagwarantować, że haker węszący wokół Twojej sieci lub komputerów zainteresuje się raczej inną ofiarą, ponieważ włamywanie się do Twojej infrastruktury nie będzie warte wysiłku. Hakerzy działają na ogół podobnie jak kieszonkowcy. Próbują ukraść portfel osobie, która wydaje się najłatwiejszym celem, aby mieć jak najmniej trudności z popełnieniem przestępstwa. Jedną z najważniejszych rzeczy, jakie można zrobić, jest zaszczepienie pracownikom najlepszych wzorców postępowania w dziedzinie zabezpieczeń i uświadomienie im, jak ważną rolę odgrywają w ochronie danych firmy.
Ramon Ray jest propagatorem technologii w serwisie Smallbiztechnology.com i autorem książki Technology Solutions for Growing Businesses („Rozwiązania technologiczne dla rozwijających się firm”).
Ray nie jest „zwykłym” autorem artykułów o technologii — jako były doradca ds. technologicznych dla małych firm ma wieloletnie praktyczne doświadczenie w projektowaniu sieci, instalowaniu oprogramowania, uaktualnianiu komputerów i obsłudze technologii wykorzystywanej codziennie przez małe przedsiębiorstwa. Napisał tysiące artykułów technologicznych oraz wiadomości dla serwisu Smallbiztechnology.com i innych mediów, takich jak: Inc. Magazine, New York Enterprise Report, Black Enterprise Magazine, CNet, VAR Business, TechTarget, Entrepreneur.com, Small Business Resources.
Jeśli nie wiesz, które części firmy są narażone na ataki lub które dane wymagają ochrony, nie możesz ich odpowiednio zabezpieczyć. Koniecznie należy wraz ze specjalistą przeanalizować całą infrastrukturę informatyczną — komputery, sieć i urządzenia przenośne — aby ustalić, w jaki sposób uniemożliwić hakerom dostęp do sieci.
2. Uświadom pracownikom, jak ważną rolę odgrywają w zapewnianiu bezpieczeństwa.
Pracownicy stanowią pod tym względem pierwszą linię obrony. Zdarza się oczywiście, że hakerzy włamują się do sieci zdalnie i pobierają dane, nie zbliżając się nawet do biura firmy. Czujność pracowników (a także doradców, partnerów i dostawców) może jednak zminimalizować ryzyko błędów ludzkich, które są bardzo częstą przyczyną naruszeń bezpieczeństwa danych.
3. Korzystaj z silnych i zróżnicowanych haseł.
Zbyt wielu użytkowników stosuje proste hasła, które hakerzy mogą łatwo odgadnąć. Jeśli hasło jest skomplikowane, to prosty „atak słownikowy” — przeprowadzany przy użyciu zautomatyzowanego narzędzia wypróbowującego rozmaite kombinacje słów i liczb — jest niemożliwy. Nie należy zapisywać haseł — trzeba je zapamiętywać.
4. Szyfruj dane.
Szyfrowanie jest znakomitym sposobem zabezpieczenia danych na wypadek kradzieży. Jeśli na przykład ktoś ukradnie dysk twardy lub zgubisz napęd USB, zaszyfrowane informacje będą niedostępne dla osoby, która spróbuje je odczytać.
5. Wykonuj kopie zapasowe.
Zabezpieczenia są istotne, ale jeśli nie utworzysz kopii zapasowej swoich danych, UTRACISZ JE. Upewnij się, że prawidłowo wykonujesz kopie zapasowe danych i przetestuj związane z tym procedury, aby mieć pewność, że w razie potrzeby będzie można odzyskać informacje.
6. Wprowadź w życie politykę bezpieczeństwa.
Nie wystarczy poprosić pracowników, aby dbali o bezpieczeństwo — należy opracować jasne i proste reguły, które będą mogli stosować, aby zapewnić bezpieczne środowisko pracy. Należy na przykład zażądać, aby wszystkie komputery przenośne łączące się z firmową siecią miały oprogramowanie zabezpieczające. Wprowadź też zakaz udzielania przez telefon JAKICHKOLWIEK informacji dotyczących zabezpieczeń. Takie reguły zapewnią, że pracownicy będą odpowiednio dbać o bezpieczeństwo.
7. Zapewnij ochronę pracownikom mobilnym.
Twój zespół sprzedaży zapewne wygląda dziś zupełnie inaczej niż 10 lat temu. Rozpowszechnienie urządzeń przenośnych, takich jak BlackBerry czy iPhone, sprawiło, że coraz więcej pracowników pracuje zdalnie — poza zasięgiem zabezpieczeń sieci. Działają „otwarcie” — w sieciach u klientów lub w kawiarniach i parkach. Należy zapewnić jak najlepsze bezpieczeństwo ich przenośnym urządzeniom, często korzystającym z łączności bezprzewodowej.
8. Zastosuj rozwiązanie obejmujące wiele technologii zabezpieczeń.
Wirusy niszczące dane nie są jedynym zagrożeniem. Ataki hakerów są coraz bardziej skomplikowane i wyrafinowane — aby kompleksowo zabezpieczyć dane, niezbędne jest zastosowanie wielu warstw zabezpieczeń na wszystkich urządzeniach (między innymi na wszystkich stacjach roboczych, urządzeniach przenośnych, serwerach plików oraz poczty e-mail, a także urządzeniach końcowych sieci). Zabezpieczenia te będą wspólnie blokować ataki na sieć lub powiadamiać odpowiednie osoby o problemach, aby można było podjąć właściwe działania.
Ochrona danych firmy nie jest prosta i wymaga doświadczenia. Można jednak zastosować bardzo proste i praktyczne rozwiązania (takie jak opisane powyżej), aby zagwarantować, że haker węszący wokół Twojej sieci lub komputerów zainteresuje się raczej inną ofiarą, ponieważ włamywanie się do Twojej infrastruktury nie będzie warte wysiłku. Hakerzy działają na ogół podobnie jak kieszonkowcy. Próbują ukraść portfel osobie, która wydaje się najłatwiejszym celem, aby mieć jak najmniej trudności z popełnieniem przestępstwa. Jedną z najważniejszych rzeczy, jakie można zrobić, jest zaszczepienie pracownikom najlepszych wzorców postępowania w dziedzinie zabezpieczeń i uświadomienie im, jak ważną rolę odgrywają w ochronie danych firmy.
Ramon Ray jest propagatorem technologii w serwisie Smallbiztechnology.com i autorem książki Technology Solutions for Growing Businesses („Rozwiązania technologiczne dla rozwijających się firm”).
Ray nie jest „zwykłym” autorem artykułów o technologii — jako były doradca ds. technologicznych dla małych firm ma wieloletnie praktyczne doświadczenie w projektowaniu sieci, instalowaniu oprogramowania, uaktualnianiu komputerów i obsłudze technologii wykorzystywanej codziennie przez małe przedsiębiorstwa. Napisał tysiące artykułów technologicznych oraz wiadomości dla serwisu Smallbiztechnology.com i innych mediów, takich jak: Inc. Magazine, New York Enterprise Report, Black Enterprise Magazine, CNet, VAR Business, TechTarget, Entrepreneur.com, Small Business Resources.
źródło: Symantec
