W dzisiejszych czasach wiele firm prowadzi swoją działalność w złudnym wrażeniu dotyczącym bezpieczeństwa ich danych. Myślimy, że wszystko jest chronione przez zabezpieczenia sieciowe i regularne aktualizacje systemów bezpieczeństwa – nie dopuszczamy do siebie myśli, że moglibyśmy się stać ofiarą cyberataku. Mało kto wie, że luki w standardowym oprogramowaniu i systemach są często spotykane i mogą być wykorzystane przez niepowołane osoby.
Większość firm, które stały się ofiarami cyberataku, nawet nie zdaje sobie sprawy, że naruszono ich system - dowiadują się o tym już po fakcie. Poniżej przedstawiamy listę niezbędnych praktyk bezpieczeństwa, do których każdy powinien się stosować, aby skutecznie chronić kluczowe informacje i dane w swojej firmie:
1. Mów swoim pracownikom o zagrożeniach związanych z phishingiem i złośliwym oprogramowaniem. Większość ludzi nie rozumie, że klikanie w linki zawarte w mailach lub otwieranie załączników od nieznanych nadawców, może potencjalnie zniszczyć firmę. Tylko 58% pracowników ankietowanych niedawno przez Cisco było świadomych ryzyka, jakie to niesie dla informacji korporacyjnych, natomiast 39% stwierdziło, że ochrona danych leży po stronie firmy, a nie ich.
2. Opracuj skuteczne polityki i procedury, które zapewnią kompleksowe zabezpieczenia systemu, w tym politykę w zakresie korzystania z urządzeń mobilnych, możliwości pracy z domu, szyfrowania i pobierania aplikacji.
3. Upewnij się, że Twoi pracownicy przeczytali i zrozumieli te polityki oraz powody ich wdrożenia, a także, że istnieje ogólna świadomość celowości zachowania bezpieczeństwa informacji u Twoich pracowników i współpracowników.
4. Używaj tylko najnowszego oprogramowania, regularnie je aktualizuj oraz korzystaj z najaktualniejszych wersji programów antywirusowych.
5. Regularnie przeprowadzaj ocenę podatności na zagrożenia oraz testy Twojej strony internetowej i infrastruktury w celu zapewnienia, że jesteś na bieżąco ze zmieniającymi się zagrożeniami.
6. Używaj unikalnych, niesłownikowych haseł alfanumerycznych. Często zmieniaj hasła. Nigdy nie używaj tych samych haseł na wielu stronach.
7. Rób zakupy tylko za pośrednictwem bezpiecznych stron internetowych - czyli tych, gdzie przy adresie URL wyświetlają się kłódki, a sam adres rozpoczyna się skrótem "https".
8. Ignoruj niechciane wiadomości email, proszące o kliknięcie w linki lub otwarcie załączników.
9. Bądź sceptyczny podczas przeglądania mediów społecznościowych – unikaj video oraz linków, które wyświetlają szokujące filmy dla dorosłych lub inne linki, które sprawiają wrażenie zbyt dobrych, aby mogły być prawdziwe.
10. Wdróż system zarządzania bezpieczeństwem informacji (ISMS), który kompleksowo podchodzi do kwestii bezpieczeństwa informacji. Swoim zakresem obejmuje zarówno czynnik ludzki jak i stosowane w firmie procesy i technologie.
Norma ISO 27001 zawiera wytyczne dotyczące ustanowienia skutecznego systemu zarządzania bezpieczeństwem informacji. ISO 27001 to międzynarodowa norma zarządzania bezpieczeństwem informacji i związanych z nią najlepszych praktyk, które pomogą Twojej firmie chronić zasoby informacyjne, zgodnie z obowiązującymi wymogami prawnymi. Certyfikat ISO 27001 da Twoim Klientom gwarancję, że ich dane są dobrze chronione.