Blog IT, Blog Marketing

Bezpieczeństwo IT – siedem grzechów głównych

Bezpieczeństwo IT – siedem grzechów głównych

TeamQuest 26.11.2017 r.

Z tego wpisu dowiesz się:

  • jakie są najczęściej popełniane przez firmy błędy w kwestii bezpieczeństwa IT?
  • jakich zachowań unikać, aby zmniejszyć ryzyko wycieku danych?
  • co robić, aby poprawić cyberbezpieczeństwo w firmie?

Cyberbezpieczeństwo to jeden z najważniejszych tematów firm nie tylko z branży IT. Trudno się dziwić. Każdego dnia słyszymy o wyciekach cennych informacji, często spowodowanych działaniami samych pracowników, którzy nieświadomie ułatwiają hakerom ataki na firmowe serwery. Części z tych zagrożeń można byłoby uniknąć, wdrażając odpowiednie rozwiązania i zmieniając nawyki. I choć każdy zna ogólne zasady działania w środowisku informatycznym, wiele firm powiela wciąż te same błędy, które mają bezpośredni wpływ na bezpieczeństwo IT.

Słabe hasła

Słabe hasła

Oczywiste? A jednak nadal nie brakuje osób, które kierując się niechęcią do zapamiętywania skomplikowanych szyfrów, uparcie stosują najprostsze, najpopularniejsze kombinacje liter lub cyfr, takie jak 123 czy qwerty. Co więcej, do różnych kont zarówno osobistych jak i firmowych, stosują identyczny kod, w dodatku zapisany w przeglądarce. Takie działanie to nic innego, jak ułatwienie zadania hakerom.

Brak kontroli pracowników

W przypadku bezpieczeństwa IT obowiązuje zasada ograniczonego zaufania. Niejednokrotnie zdarza się, że pracownicy na firmowym sprzęcie korzystają z własnych, nieautoryzowanych aplikacji czy usług sieciowych a hasła zapisują w nietrudnych do odnalezienia miejscach. Są również narażeni na phishing i jeżeli nie będą posiadali wystarczającej wiedzy, łatwo mogą narazić pracodawcę na utratę ważnych danych.

Dynamics 365 CRM Developer

Warszawa
Aplikuj

Site Reliability Engineer (SRE)

Praca zdalna
Aplikuj

Full Stack web developer (obszar .Net Core, Angular6+) 22000 - 26000 PLN

Praca zdalna
Aplikuj

Specjalista ds. Sprzedaży

Gdańsk
Aplikuj

Key Account Manager 9000 - 12000 PLN

Warszawa
Aplikuj

Podejście „Mnie to się nie przydarzy”

Wiele osób jest przekonanych, że zagrożenie cyberatakiem im nie grozi, bo nie mają nic cennego w swoich zasobach. W rzeczywistości, celem hakerów może stać się każdy, nie wyłączając małych firm i indywidualnych użytkowników. Nie można również zakładać, że jeżeli nigdy wcześniej nie zostało się zaatakowanym, to nie zdarzy się to w przyszłości.

Brak aktualizacji

Aktualizacje

Uaktualnianie oprogramowania jest absolutnie niezbędnym środkiem ostrożności. Każda kolejna aktualizacja udostępniana przez producentów oprogramowania ma na celu nie tylko poprawę funkcjonalności i wydajności naszego sprzętu, ale również załatanie wykrytych w produkcie luk bezpieczeństwa. Trzeba pamiętać, że z chwilą, gdy łatka zostaje dostępna, dowiadują się o niej również cyberprzestępcy. Dlatego nieustanne ignorowanie pojawiających się powiadomień o konieczności update’owania systemu, nie jest dobrym pomysłem.

Nadmierne zaufanie do stosowanych w firmie zabezpieczeń

Trudno nie zgodzić się z faktem, że stosowanie oprogramowań antywirusowych jest każdej firmie koniecznością. Trzeba jednak pamiętać, że nigdy nie gwarantują one 100 proc. skuteczności. Nie można zatem pozwolić na uśpienie swojej czujność. To, że stosujemy zabezpieczenia, nie zwalnia z konieczności szukania innych potencjalnych źródeł zagrożeń.

Klikanie „w co popadnie”

Automatyczne otwieranie załączników i linków, które otrzymujemy z różnych źródeł w mailach czy mediach społecznościowych to ryzyko, które może kosztować firmę zbyt wiele. Dlatego przed uruchomieniem czegokolwiek warto upewnić się, czy znamy osobę, która przesłała nam wiadomość? Czy link, który otrzymaliśmy na poprawną składnię? Czy treść wiadomości napisana jest poprawną polszczyzną?

Brak kopii zapasowych

Backup

Oczywiście głównym zadaniem zabezpieczeń IT jest zapobieganie cyberatakom, jednak niezwykle istotne jest, aby w razie czego, można było przywrócić system do stanu sprzed ataku hackerskiego lub wirusa. Chcąc ochronić się przed utratą danych należy koniecznie zadbać o regularne robienie kopii zapasowych, najlepiej automatycznie. Część plików warto również przechowywać na osobnych komputerze lub offline, aby zminimalizować ryzyko rozprzestrzenienia się wirusów.

Przyzwyczajenie jest drugą naturą człowieka, jak mówi znane przysłowie. Zaskakująco trafnie odnosi się ono do bezpieczeństwa IT. Przez lenistwo, a często również bezmyślność, stale popełniamy te same błędy narażając firmę na liczne cyberzagrożenia. Tymczasem ochrona IT, aby była skuteczna, nie może być jednorazowym działaniem, ale musi polegać na zmianie nawyków.

Najnowsze oferty pracy:

DevOps Specialist - główne technologie

DevOps Specialist

B2B / Kontrakt
Infrastructure Automation Engineer - główne technologie

Infrastructure Automation Engineer

B2B / Kontrakt
Site Reliability Engineer (SRE) - główne technologie

Site Reliability Engineer (SRE)

B2B / Kontrakt
Cloud DevOps Engineer - główne technologie

Cloud DevOps Engineer

B2B / Kontrakt
DevOps Engineer - główne technologie

DevOps Engineer

B2B / Kontrakt

Polecane wpisy na blogu IT:

Otwarte Oprogramowanie AI: Klucz do Przewagi Europy w Globalnym Wyścigu Technologicznym

Otwarte Oprogramowanie AI: Klucz do Przewagi Europy w Globalnym Wyścigu Technologicznym

Co poszło nie tak? Rynek pracy w IT w 2024 roku

Co poszło nie tak? Rynek pracy w IT w 2024 roku

Przehajpowane. Cztery technologie, które miały zmienić świat

Przehajpowane. Cztery technologie, które miały zmienić świat

Flux zachwycił świat. Superrealistyczne zdjęcia od AI

Flux zachwycił świat. Superrealistyczne zdjęcia od AI

Czy z IT można wylecieć? Tak, niekoniecznie z redukcji etatów

Czy z IT można wylecieć? Tak, niekoniecznie z redukcji etatów

Informatyk – jeden zawód czy wiele różnych profesji?

Informatyk – jeden zawód czy wiele różnych profesji?

Szukasz pracownika IT?

Dostarczymy Ci najlepszych specjalistów z branży IT. Wyślij zapytanie

Wyrażam zgodę TeamQuest Sp. z o.o. na przetwarzanie moich danych osobowych w celu marketingu produktów i usług własnych TeamQuest, w tym na kontaktowanie się ze mną w formie połączenia telefonicznego lub środkami elektronicznymi.
Administratorem podanych przez Ciebie danych osobowych jest TeamQuest Sp. z o.o., z siedzibą w Warszawie (00-814), ul. Miedziana 3a/21, zwana dalej „Administratorem".
Jeśli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych, skontaktuj się z naszym Inspektorem Ochrony Danych (IOD). Do Twojej dyspozycji jest pod adresem e-mail: office@teamquest.pl.
W jakim celu i na jakiej podstawie będziemy wykorzystywać Twoje dane? Dowiedz się więcej

W czym programujesz?

Popularne stanowiska

Praca w miastach