10 pytań o cyberbezpieczeństwo

10 pytań o cyberbezpieczeństwo
Cyberprzestępcom można zarzucić różne rzeczy, ale z pewnością nie to, że próżnują. Cyberataki z roku na rok stają się coraz bardziej wyrafinowane i dawno już przestały dotykać jedynie największe firmy. Dziś ich ofiarą może paść każda, nawet najmniejsza działalność. Przedsiębiorco zastanów się zatem, czy jesteś gotowy stawić im czoła. Oto 10 pytań, na które warto sobie odpowiedzieć w kontekście firmowego bezpieczeństwa IT.
  1. Czy każdy pracownik ma silne hasło?
    Silne hasło mogłoby się dziś wydawać, cytując klasyka, „oczywistą oczywistością”. Tymczasem okazuje się, że przeszło połowa naruszeń bezpieczeństwa danych jest efektem słabych haseł, a ścisłą politykę ich tworzenia ma zaledwie 24% małych firm.
  2. Czy Twoi pracownicy są zobowiązani do regularnego zmieniania swoich haseł?
    Praktyka pokazuje również, że sama polityka haseł to również za mało. Bo co z tego, że obowiązuje na papierze, skoro aż 65% firm wcale nie egzekwuje jej przestrzegania.
  3. Czy używasz uwierzytelniania dwuetapowego, gdy jest to możliwe?
    Dodaj dodatkową warstwę bezpieczeństwa danych, wymuszając uwierzytelnianie dwuskładnikowe, gdy tylko jest to możliwe. Może być to, chociażby SMS ze specjalnie wygenerowanym hasłem.
  4. Czy Twoi pracownicy używają swoich prywatnych smartfonów do celów zawodowych?
    Szanse na ataki złośliwego oprogramowania są większe, gdy telefony osobiste i urządzenia są używane w sieci biurowej. Aby zapobiec kradzieży danych, daj swoim pracownikom bezpieczne telefony służbowe z hasłem.
  5. Czy tworzysz kopie zapasowe swoich plików?
    Ataki cybernetyczne mogą sprawić, że twoje poufne pliki będą całkowicie niedostępne. Dlatego dobrze jest zachować lokalne kopie zapasowe, a także zadbać o zapisanie ich na serwerze zewnętrznym.
  6. Czy każde urządzenie w firmie ma zainstalowane oprogramowanie antywirusowe?
  7. Czy ograniczyłeś liczbę pracowników posiadających uprawnienia administratora do tych, którzy absolutnie tego potrzebują?
    Ogranicz dostęp tylko dla wybranych pracowników. Co ważne, upewnij się, że pracownicy są dobrze wyedukowani w kwestiach bezpieczeństwa i nie przyczynią się do wypłynięcia danych.
  8. Czy Twoi pracownicy są przeszkoleni w rozpoznawaniu wiadomości phishingowych?
    Phishing stanowi 49 procent wszystkich cyberataków i może być trudny do zidentyfikowania przez pracownika. Ważne jest szkolenie pracowników, aby nie odpowiadali na podejrzane e-maile.
  9. Czy Twoi pracownicy wiedzą, żeby nigdy nie udzielać poufnych informacji przełożonym za pośrednictwem poczty e-mail?
    Zdarza się, że hakerzy tworzą adresy e-mail, w których wykorzystują prawdziwe imię lub nazwisko jednego ze współpracowników. Poproś swój zespół, aby zwracał zawsze uwagę na pole nadawcy i weryfikował adres.
  10. Czy Twoje strony internetowe są odpowiednio chronione?
    Większość ataków ma miejsce na stronach postawionych na darmowych systemach CMS. Dlatego dobrze jest zainstalować aktualizacje i być na bieżąco z najlepszymi praktykami bezpieczeństwa, tak aby uniknąć utraty wszelkich danych.

Upewnij się, że Twoja firma jest dobrze przygotowana na wypadek cyberataku. Nadgorliwość w tym przypadku może uchronić przed kosztownymi naprawami skutków działalności hakerów, a przede wszystkim zachować ciągłość działania i nie wpłynąć na efekty pracy i wizerunek przedsiębiorstwa.

Więcej o cyberbezpieczeństwie na http://kongresbezpieczenstwabiznesu.swbn.pl/

This post was written by