Blog IT, Blog Marketing

Bezpieczeństwo IT – siedem grzechów głównych

Bezpieczeństwo IT – siedem grzechów głównych

TeamQuest 26.11.2017 r.

Z tego wpisu dowiesz się:

  • jakie są najczęściej popełniane przez firmy błędy w kwestii bezpieczeństwa IT?
  • jakich zachowań unikać, aby zmniejszyć ryzyko wycieku danych?
  • co robić, aby poprawić cyberbezpieczeństwo w firmie?

Cyberbezpieczeństwo to jeden z najważniejszych tematów firm nie tylko z branży IT. Trudno się dziwić. Każdego dnia słyszymy o wyciekach cennych informacji, często spowodowanych działaniami samych pracowników, którzy nieświadomie ułatwiają hakerom ataki na firmowe serwery. Części z tych zagrożeń można byłoby uniknąć, wdrażając odpowiednie rozwiązania i zmieniając nawyki. I choć każdy zna ogólne zasady działania w środowisku informatycznym, wiele firm powiela wciąż te same błędy, które mają bezpośredni wpływ na bezpieczeństwo IT.

Słabe hasła

Słabe hasła

Oczywiste? A jednak nadal nie brakuje osób, które kierując się niechęcią do zapamiętywania skomplikowanych szyfrów, uparcie stosują najprostsze, najpopularniejsze kombinacje liter lub cyfr, takie jak 123 czy qwerty. Co więcej, do różnych kont zarówno osobistych jak i firmowych, stosują identyczny kod, w dodatku zapisany w przeglądarce. Takie działanie to nic innego, jak ułatwienie zadania hakerom.

Brak kontroli pracowników

W przypadku bezpieczeństwa IT obowiązuje zasada ograniczonego zaufania. Niejednokrotnie zdarza się, że pracownicy na firmowym sprzęcie korzystają z własnych, nieautoryzowanych aplikacji czy usług sieciowych a hasła zapisują w nietrudnych do odnalezienia miejscach. Są również narażeni na phishing i jeżeli nie będą posiadali wystarczającej wiedzy, łatwo mogą narazić pracodawcę na utratę ważnych danych.

Podejście „Mnie to się nie przydarzy”

Wiele osób jest przekonanych, że zagrożenie cyberatakiem im nie grozi, bo nie mają nic cennego w swoich zasobach. W rzeczywistości, celem hakerów może stać się każdy, nie wyłączając małych firm i indywidualnych użytkowników. Nie można również zakładać, że jeżeli nigdy wcześniej nie zostało się zaatakowanym, to nie zdarzy się to w przyszłości.

Brak aktualizacji

Aktualizacje

Uaktualnianie oprogramowania jest absolutnie niezbędnym środkiem ostrożności. Każda kolejna aktualizacja udostępniana przez producentów oprogramowania ma na celu nie tylko poprawę funkcjonalności i wydajności naszego sprzętu, ale również załatanie wykrytych w produkcie luk bezpieczeństwa. Trzeba pamiętać, że z chwilą, gdy łatka zostaje dostępna, dowiadują się o niej również cyberprzestępcy. Dlatego nieustanne ignorowanie pojawiających się powiadomień o konieczności update’owania systemu, nie jest dobrym pomysłem.

Nadmierne zaufanie do stosowanych w firmie zabezpieczeń

Trudno nie zgodzić się z faktem, że stosowanie oprogramowań antywirusowych jest każdej firmie koniecznością. Trzeba jednak pamiętać, że nigdy nie gwarantują one 100 proc. skuteczności. Nie można zatem pozwolić na uśpienie swojej czujność. To, że stosujemy zabezpieczenia, nie zwalnia z konieczności szukania innych potencjalnych źródeł zagrożeń.

Klikanie „w co popadnie”

Automatyczne otwieranie załączników i linków, które otrzymujemy z różnych źródeł w mailach czy mediach społecznościowych to ryzyko, które może kosztować firmę zbyt wiele. Dlatego przed uruchomieniem czegokolwiek warto upewnić się, czy znamy osobę, która przesłała nam wiadomość? Czy link, który otrzymaliśmy na poprawną składnię? Czy treść wiadomości napisana jest poprawną polszczyzną?

Brak kopii zapasowych

Backup

Oczywiście głównym zadaniem zabezpieczeń IT jest zapobieganie cyberatakom, jednak niezwykle istotne jest, aby w razie czego, można było przywrócić system do stanu sprzed ataku hackerskiego lub wirusa. Chcąc ochronić się przed utratą danych należy koniecznie zadbać o regularne robienie kopii zapasowych, najlepiej automatycznie. Część plików warto również przechowywać na osobnych komputerze lub offline, aby zminimalizować ryzyko rozprzestrzenienia się wirusów.

Przyzwyczajenie jest drugą naturą człowieka, jak mówi znane przysłowie. Zaskakująco trafnie odnosi się ono do bezpieczeństwa IT. Przez lenistwo, a często również bezmyślność, stale popełniamy te same błędy narażając firmę na liczne cyberzagrożenia. Tymczasem ochrona IT, aby była skuteczna, nie może być jednorazowym działaniem, ale musi polegać na zmianie nawyków.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT:

Szukasz pracownika IT?

Dostarczymy Ci najlepszych specjalistów z branży IT. Wyślij zapytanie

Wyrażam zgodę TeamQuest Sp. z o.o. na przetwarzanie moich danych osobowych w celu marketingu produktów i usług własnych TeamQuest, w tym na kontaktowanie się ze mną w formie połączenia telefonicznego lub środkami elektronicznymi.
Administratorem podanych przez Ciebie danych osobowych jest TeamQuest Sp. z o.o., z siedzibą w Warszawie (00-814), ul. Miedziana 3a/21, zwana dalej „Administratorem".
Jeśli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych, skontaktuj się z naszym Inspektorem Ochrony Danych (IOD). Do Twojej dyspozycji jest pod adresem e-mail: office@teamquest.pl.
W jakim celu i na jakiej podstawie będziemy wykorzystywać Twoje dane? Dowiedz się więcej