Problemy z cyberbezpieczeństwem. 2/3 firm doświadczyło incydentu
Prawie 2/3 firm w Polsce odnotowało w ub.r. co najmniej jeden incydent związany z naruszeniem cyberbezpieczeństwa. Oznacza to, że liczba firm, która znalazła się na celowniku przestępców komputerowych wzrosła w ciągu roku aż o 10% — wynika z raportu KPMG. Jak się bronić?
- Martyna Kowalska
- /
- 20 września 2021
Cyberprzestępstwa a małe firmy
64% przedsiębiorstw w Polsce w ub.r. doświadczyło na własnej skórze minimum jeden incydent, który uderzał w jej cyberbezpieczeństwo. To oznacza, że prędzej czy później, każda firma w jakimś stopniu zderzy się z tym problemem.
Jak czytamy na stronie internetowej departamentu odpowiedzialnego za bezpieczeństwo komputerowe działającego przy KPRM - „Dbałość o bezpieczeństwo służbowego sprzętu to pierwszy i bardzo ważny krok w drodze do cyberodporności Waszej firmy”.
Jak zabezpieczyć się przed atakiem?
Działania zabezpieczające firmy przed atakiem, powinny objąć wszelkie urządzenia z dostępem do sieci. Mowa więc nie tylko o komputerach, ale także smartfonach, czy tabletach. Jako obowiązkowe należy potraktować regularne aktualizacje, oraz odinstalowanie aplikacji, z których aktualnie nie korzystamy. Przydatne są także systemy ograniczające dostęp pracowników jedynie do tych aplikacji, których instalacja jest zasadna z uwagi specyfikę obowiązków służbowych.
Warto również pamiętać o zabezpieczeniu urządzeń dodatkowymi hasłami w tym np. odciskiem palca czy innymi danymi biometrycznymi, jak na przykład rozpoznawanie twarzy.
Przechowywanie i zabezpieczenie sprzętu
Eksperci za każdym razem zalecają, by przechowywać sprzęt w bezpiecznym miejscu. Nie ma mowy o pozostawianiu, np. na noc komputera w samochodzie. Złym pomysłem jest także zostawianie urządzeń i nośników danych w pokojach hotelowych np. w czasie wyjazdów w delegacje.
Wiele firm obowiązkowo tworzy katalog wrażliwych danych, które podlegają szyfrowaniu. Mowa m.in. o bazach danych osobowych. Jest to istotne nie tylko ze względu na RODO, ale także ochronę informacji o klientach przed konkurencją.
Większość urządzeń posiada możliwość lokalizowania w przypadku zaginięcia lub zdalnego usunięcia danych zapisanych na dyskach. Ważne, aby tego typu funkcje były odpowiednio wcześniej aktywowane, a procedura korzystania z nich jasno opisana.
Czy istnieje możliwość włamania na drukarkę?
Stety, lub niestety, wiele urządzeń takich jak drukarka, czy urządzenia wielofunkcyjne są tak naprawdę komputerami, które pełnią ściśle określoną funkcje. Łączą się z siecią, czasem pobierają aktualizację oprogramowania.
Wiele przedsiębiorstw w specyfikacjach nowego sprzętu elektronicznego wpisuje więc takie funkcje jak szyfrowanie danych, bezpieczne usuwanie przesłanych plików, czy dodatkowe zabezpieczenia informatyczne — hasła, karty zbliżeniowe itd. Okazuje się, że w przypadku drukarek, nie jest to tylko dmuchanie na zimne, ale racjonalne działanie. Przestępcy potrafią włamać się od sieci firmowej nawet przez… skaner do dokumentów, czy monitor pełniący funkcję outdoorowej reklamy.
Niszczenie nośników przed utylizacją
Na rynku można spotkać wiele firm, które zajmują się m.in. fizyczną utylizacją nośników danych. Często jednak wystarcza szyfrowanie informacji zapisanych na dyskach. Przedsiębiorcy w trosce o utratę kontroli nad danymi oraz złamaniem przepisów RODO, wolą dmuchać na zimne. Stare dyski coraz rzadziej trafiają na rynek wtórny i są profesjonalnie niszczone.
Publiczne hotspoty a zagrożenie dla bezpieczeństwa danych
Kto przynajmniej raz nie korzystał z publicznego dostępu do sieci WiFi w hotelu czy restauracji? Niestety, to wygodne rozwiązanie często jest bardzo niebezpieczne. Lepiej jest korzystać np. z prywatnego hotspota w telefonie komórkowym oraz stosować VPN. Dla wielu przestępców, publiczne WiFi jest często bramą do danych, którymi ich właściciele nie chcieliby się dzielić z kimkolwiek.
Zgubiony pendrive – konsekwencje dla szefa
Tu odsyłamy do naszego artykułu sprzed kilku tygodni. O tym jak poważne mogą być konsekwencje zgubienia pendrive przez pracownika, przekonał się prezes jednego z sądów rejonowych w województwie łódzkim. Przeprawa z Urzędem Ochrony Danych Osobowych, do przyjemności nie należy, a wymierzona przez niego kara, może być bardzo wysoka. Zwracajmy więc uwagę na tego typu sprawy. N?a rynku jest wiele szkoleń, instrukcji oraz programów dodatkowo zabezpieczających tego typu nośniki danych.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z
informacjami prawnymi, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci
się
artykuł podziel się z innymi udostępniając go w mediach społecznościowych - poniżej
masz
szybkie linki do udostępnień.