Rozmowa rekrutacyjna online
Rekrutacja bez wychodzenia z domu
Zobacz oferty
Home Office
Praca zdalna - praca z domu
Najnowsze oferty pracy zdalnej dla Ciebie
Zobacz oferty
Rozmowa rekrutacyjna online
Rekrutacja bez wychodzenia z domu
Zobacz oferty
Praca zdalna - praca z domu
Najnowsze oferty pracy zdalnej dla Ciebie
Zobacz oferty
Wybrana kategoria

Cyberbezpieczeństwo w firmie

2020-03-26

Antywirus – to chyba pierwsze skojarzenie ze słowem cyberbezpieczeństwo. Choć jest oczywiście podstawowym narzędziem umożliwiającym bezpieczne korzystanie z internetu i chroniącym cyfrowe dane przed wirusem komputerowym, nie zapobiega wszystkim problemom. Jak zadbać o cyberbezpieczeństwo w firmie? Od czego zacząć?

 

Cyberbezpieczeństwo – co to jest?

 

Cyberbezpieczeństwo (od ang. cyber security) wiąże się z zapewnieniem ochrony w cyberprzestrzeni. Tej nie należy rozumieć jedynie jako sieci internet – jest bowiem pojęciem szerszym. Dotyczy także wszelkich sieci informatycznych, wymiany i przetwarzania danych w sieciach teleinformatycznych.

 

Definicja zgodna z Ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa brzmi: odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych
danych lub związanych z nimi usług oferowanych przez te systemy (art. 2.).

 

Cyberbezpieczeństwo – jak zacząć?

 

Większe przedsiębiorstwa mają zazwyczaj dział IT, bądź zlecają jego zadania zewnętrznej firmie, która dba o bezpieczeństwo w sieci. Niemniej, mały przedsiębiorca także powinien zadbać o zapewnienie sobie i pracownikom ochrony m.in. przed utratą ważnych danych. O cyberbezpieczeństwo należy dbać w sposób ciągły – zapewnienie aktualnego, oryginalnego oprogramowania, wprowadzenie zabezpieczeń i dobry sprzęt to oczywiście podstawy.

 

Poza tym bardzo ważne jest:

  • korzystanie z bezpiecznych i certyfikowanych punktów dostępu do sieci, np. VPN;
  • korzystanie z oprogramowania antywirusowego;
  • stworzenie osobnej, wydzielonej sieci do profilu służbowego;
  • regularne aktualizowanie oprogramowania, systemu oraz sterowników/firmware urządzeń;
  • tworzenie silnych i skomplikowanych haseł dostępowych. W przypadku korzystania z managerów haseł – zalecane są te, które posiadają odpowiednie certyfikaty bezpieczeństwa oraz wysoki stopień szyfrowania danych. Przy danych szczególnie wrażliwych warto rozważyć szyfrowanie sprzętowe;
  • przeszkolenie kadr w zakresie zagrożeń, np. płynących z phishingu – spreparowanych przez cyberprzestępców maili/linków/dokumentów itp.;
  • bardzo ważnym elementem cyberochrony jest także zaplanowanie działania na wypadek cyberprzestępstwa – opracowanie planu reagowania na atak czy naprawiania wyrządzonych szkód. Szybka reakcja pozwoli na zatrzymanie rozprzestrzeniania się wirusa w sieci lokalnej, a co za tym idzie – na zapobieganie większym szkodom;
  • odpowiednio zaplanowane i przeprowadzone procesy backupu najważniejszych danych firmy. Warto rozważyć system NAS z technologią RAID;
  • monitorowanie zagrożeń wewnątrz firmy – reagowanie na szpiegostwo przemysłowe (keyloggery, nadzorowanie informacji wychodzących z firmy poprzez sieć, monitorowanie podłączenia urządzeń do przenoszenia danych – takich jak pendrive).

Cyberbezpieczeństwo – czy warto?

 

Zdecydowanie warto. Znane są przypadki dużych, międzynarodowych firm, które zaatakowane przez hackerów utraciły dane, przez co nie tylko straciły miliony dolarów, ale odnotowały też ogromny spadek rynkowej wartości i zaufania klientów. O wiele prościej i taniej jest zapobiegać, niż walczyć ze skutkami ataków cyberprzestępców. Co więcej, równie ważne jak cyberbezpieczeństwo w prywatnych firmach jest cyberbezpieczeństwo w Polsce – jako ochrona danych w podmiotach publicznych, regulowana poprzez organizację krajowego systemu cyberbezpieczeństwa oraz zadania i obowiązki podmiotów wchodzących w skład tego systemu, ujęte w wyżej wspomnianej ustawie. Chodzi m.in. o cyberbezpieczeństwo banków, dostawców usług cyfrowych, podmiotów leczniczych itd.

 

Przeczytaj także: