Antywirus – to chyba pierwsze skojarzenie ze słowem cyberbezpieczeństwo. Choć jest oczywiście podstawowym narzędziem umożliwiającym bezpieczne korzystanie z internetu i chroniącym cyfrowe dane przed wirusem komputerowym, nie zapobiega wszystkim problemom. Jak zadbać o cyberbezpieczeństwo w firmie? Od czego zacząć?
Cyberbezpieczeństwo – co to jest?
Cyberbezpieczeństwo (od ang. cyber security) wiąże się z zapewnieniem ochrony w cyberprzestrzeni. Tej nie należy rozumieć jedynie jako sieci internet – jest bowiem pojęciem szerszym. Dotyczy także wszelkich sieci informatycznych, wymiany i przetwarzania danych w sieciach teleinformatycznych.
Definicja zgodna z Ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa brzmi: odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych
danych lub związanych z nimi usług oferowanych przez te systemy (art. 2.).
Cyberbezpieczeństwo – jak zacząć?
Większe przedsiębiorstwa mają zazwyczaj dział IT, bądź zlecają jego zadania zewnętrznej firmie, która dba o bezpieczeństwo w sieci. Niemniej, mały przedsiębiorca także powinien zadbać o zapewnienie sobie i pracownikom ochrony m.in. przed utratą ważnych danych. O cyberbezpieczeństwo należy dbać w sposób ciągły – zapewnienie aktualnego, oryginalnego oprogramowania, wprowadzenie zabezpieczeń i dobry sprzęt to oczywiście podstawy.
Poza tym bardzo ważne jest:
- korzystanie z bezpiecznych i certyfikowanych punktów dostępu do sieci, np. VPN;
- korzystanie z oprogramowania antywirusowego;
- stworzenie osobnej, wydzielonej sieci do profilu służbowego;
- regularne aktualizowanie oprogramowania, systemu oraz sterowników/firmware urządzeń;
- tworzenie silnych i skomplikowanych haseł dostępowych. W przypadku korzystania z managerów haseł – zalecane są te, które posiadają odpowiednie certyfikaty bezpieczeństwa oraz wysoki stopień szyfrowania danych. Przy danych szczególnie wrażliwych warto rozważyć szyfrowanie sprzętowe;
- przeszkolenie kadr w zakresie zagrożeń, np. płynących z phishingu – spreparowanych przez cyberprzestępców maili/linków/dokumentów itp.;
- bardzo ważnym elementem cyberochrony jest także zaplanowanie działania na wypadek cyberprzestępstwa – opracowanie planu reagowania na atak czy naprawiania wyrządzonych szkód. Szybka reakcja pozwoli na zatrzymanie rozprzestrzeniania się wirusa w sieci lokalnej, a co za tym idzie – na zapobieganie większym szkodom;
- odpowiednio zaplanowane i przeprowadzone procesy backupu najważniejszych danych firmy. Warto rozważyć system NAS z technologią RAID;
- monitorowanie zagrożeń wewnątrz firmy – reagowanie na szpiegostwo przemysłowe (keyloggery, nadzorowanie informacji wychodzących z firmy poprzez sieć, monitorowanie podłączenia urządzeń do przenoszenia danych – takich jak pendrive).
Cyberbezpieczeństwo – czy warto?
Zdecydowanie warto. Znane są przypadki dużych, międzynarodowych firm, które zaatakowane przez hackerów utraciły dane, przez co nie tylko straciły miliony dolarów, ale odnotowały też ogromny spadek rynkowej wartości i zaufania klientów. O wiele prościej i taniej jest zapobiegać, niż walczyć ze skutkami ataków cyberprzestępców. Co więcej, równie ważne jak cyberbezpieczeństwo w prywatnych firmach jest cyberbezpieczeństwo w Polsce – jako ochrona danych w podmiotach publicznych, regulowana poprzez organizację krajowego systemu cyberbezpieczeństwa oraz zadania i obowiązki podmiotów wchodzących w skład tego systemu, ujęte w wyżej wspomnianej ustawie. Chodzi m.in. o cyberbezpieczeństwo banków, dostawców usług cyfrowych, podmiotów leczniczych itd.