Cyberbezpieczeństwo: jak zapewnić ochronę firmowych danych?

Zgodnie z danymi PwC z 2017 roku, większość polskich firm w ciągu ostatniego roku było narażonych na cyberataki. Najczęstszą formą ataków był pishing (39%), czyli próby podszywania się pod użytkownika w celu wykonania konkretnej operacji, oraz wykorzystanie systemów IT (35%). Co jest potrzebne, żeby zwiększyć bezpieczeństwo ochrony danych w firmie?

Systemy informatyczne są podstawą funkcjonowania przedsiębiorstwa, dlatego kwestia bezpieczeństwa jest priorytetowa. Liczba ataków na sieci informatyczne wzrasta, a to może prowadzić do utraty danych klientów, zatrzymania pracy i ogromnych strat finansowych.

Bezpieczeństwo danych w chmurze

Wiele firm decyduje się na Cloud Computing, dzięki któremu nie ma konieczności posiadania własnego sprzętu w biurze, a dane przechowuje się na serwerach w chmurze. W takim wypadku Klient musi mieć zaufanie co do bezpieczeństwa własnych danych.

Posiadamy trzy Data Center położone w Krakowie, Warszawie i Katowicach. Każde z nich znajduje się na terenie niezalewowym, z dala od traktów kolejowych, lotnisk i innych niebezpiecznych obiektów – mówi Jakub Neumann, CTO w S-NET.

Data center są chronione poprzez monitoring CCTV, fizyczną ochronę oraz zdalny system alarmowy zintegrowany z agencją ochrony mienia.

Dobre oprogramowanie

Dana aplikacja już w fazie przygotowań powinna być testowana pod kątem bezpieczeństwa. Amerykańska firma Veracode przeanalizowała dane ponad 5000 tysięcy zagranicznych aplikacji, w wyniku czego okazało się, że aż 72% z nich nie posiada odpowiedniego zabezpieczenia.

Polityka bezpieczeństwa

Powinna zawierać możliwe sposoby naruszenia bezpieczeństwa (np. utrata danych, nieautoryzowany dostęp), scenariusze reakcji i zapobiegania podobnym naruszeniom bezpieczeństwa. Koniecznością jest spisanie dokumentu i zaznajomienie pracowników i Klientów z jego treścią.

Certyfikat SSL

Certyfikat SSL szyfruje dane dzięki kluczowi AES, a dodatkowo protokołowi TLS. Użytkownik ma wtedy pewność, że dane są całkiem bezpieczne, a niepowołane osoby nie mają do nich dostępu. Więcej.

Mocne hasła

Dość częstą praktyką jest ustawianie bardzo prostych i krótkich haseł, co jest dużym narażeniem na atak. Istnieje jednak wiele sposobów tworzenia haseł silnych i łatwych do zapamiętania. Na pewno nie wolno używać haseł typu: “admin1” lub kombinacji klawiszy sąsiadujących ze sobą na klawiaturze (np. “asdf”).

Antywirus

Brak dobrego programu antywirusowego może skutkować utratą danych wrażliwych czy też wyczyszczeniem komputera, co skutkuje stratą kilku setek tysięcy złotych. Dobry antywirus dla firmy, oprócz podstawowych parametrów ochrony (monitorowanie poczty, przeglądarki, ustawienia prywatności), powinien posiadać także firewall. Zapora ogniowa skanuje ruch odbywający się przez porty komputera i wychwytuje próby ataków hakerskich. To bardzo potrzebne w przypadku ochrony danych osobowych i innych poufnych informacji.



Komentarze