Firmy znają wartość cyberbezpieczeństwa. Ale czy znają wagę pracowników, jeśli chodzi właśnie o cyberbezpieczeństwo?
W końcu pracownicy oferują obecnie najsilniejszą obronę przed różnorodnymi zagrożeniami, które istnieją w cyberświecie. Firma może korzystać z najbardziej zaawansowanych rozwiązań antywirusowych lub firewalli, ale wszystko zda się na nic, jeśli sami pracownicy nie podejmą stanowczego wysiłku w tym temacie. W tym kontekście jednym z kluczowych niedociągnięć, które firmy mogą próbować wyeliminować są złe nawyki technologiczne ich pracowników. Jeśli zostanie to jednak zrobione poprawnie, może to stanowić znaczącą korzyść.
1. Słaba higiena hasła
Dzisiejszy Internet rządzi się hasłami. Jest konto i, co za tym idzie, hasło do niego. Nie trzeba dodawać, że jeśli złośliwy podmiot uzyskuje dostęp do tego hasła, ma on skarb pełen informacji i danych, które mogą zostać wykorzystane w niecnych celach. Powodem tego jest to, że większość ludzi używa jednego hasła do wielu kont, co oznacza, że jeśli przejmiesz jedno hasło – masz wszystkie konta.
A nawet ci, którzy próbują używać różnych haseł, tworzą takie, które są śmiesznie łatwe do zgadnięcia – np. data urodzenia, nazwa domu czy imię dziecka. Wszystko to jest przykładem złej higieny haseł i może być bardzo niebezpieczne dla organizacji. Rozwiązaniem tego problemu byłoby wybranie trudnego, ale łatwego do zapamiętania hasła, tj. mieszanki pierwszych i ostatnich liter twoich nazw z określonym zestawem liczb, mówiącym coś tylko tobie.
2. Korzystanie z pirackiego oprogramowania
Wszyscy jesteśmy winni, w tym czy innym czasie, ale nie zdajemy sobie sprawy z tego, że ryzyko nie polega tylko na tym, że jest to nielegalne, ale i na tym, że jest to bardzo niebezpieczne. Pirackie oprogramowanie jest kluczowym agentem, dzięki któremu rozpowszechniane są złośliwe oprogramowanie i programy szpiegujące. Hakerzy mogą nawet wprowadzać luki w dziurawych wersjach popularnych programów i rozpowszechniać je, a następnie wykorzystywać. Po drugie, pirackie oprogramowanie często umieszczane jest na podejrzanych stronach internetowych, które często są pełne złośliwego oprogramowania.
3. Udostępnianie poufnych danych w publicznej sieci WiFi
To jest globalna ekonomia, a czas, w którym praca zostaje wykonana podczas pobytu w biurze dawno minął. Ludzie coraz więcej się przemieszczają, a dużo pracy odbywa się w kawiarniach, na lotniskach, na stacjach kolejowych i w innych miejscach publicznych. Ale ważne jest, aby zrozumieć, że publiczne sieci WiFi mogą nie być tak bezpieczne, jak sieć biurowa. Mogą nawet nie być bliskie temu bezpieczeństwu. Publiczne WiFi może być całkowicie otwarte dla hakerów i podatne na ich manipulacje, co prowadzi do włamań i naruszeń danych. Należy stale przypominać pracownikom, aby uważali na wysyłanie informacji o swojej pracy, gdy są podłączeni do publicznego WiFi.
4. Tworzenie kopii zapasowych
Tu nie chodzi tylko o bezpieczeństwo, ale i o wydajność. Pracownicy pracują nad tysiącami różnych rzeczy w pracy, ale jeśli nie tworzą ich regularnych kopii zapasowych, dane są tracone na zawsze lub nawet gorzej – trafiają w ręce przestępców, którzy wykorzystają je do niecnych celów. „Twórz kopie zapasowe wystarczająco często” – to powinno być mottem pracowników.
5. Uważaj na swoje dane osobowe
Żyjemy w cyfrowym świecie, w którym każdy chce Twoich danych osobowych. Od wielkich gigantów, takich jak Facebook, Google czy Instagram, po nawet małe usługi, dane osobowe są bardzo cenne i raz podane, bardzo trudno je odzyskać. Ale jak pokazał nam niedawny skandal z Cambridge Analytica, może to również mieć pewne konsekwencje. Podczas gdy pracownicy nie muszą całkowicie rezygnować z mediów społecznościowych, muszą zrozumieć ryzyko związane z udostępnianiem wszystkich danych w Internecie bez wiedzy o tym, co się z nimi dzieje.
Ogólne rozporządzenie UE w sprawie ochrony danych (RODO) odnosi się do tego w pewnym stopniu, ale poszczególne organizacje muszą również przystąpić do tego zadania. Aby wzmocnić bezpieczeństwo cybernetyczne, firmy mogą również rozważyć szereg rozwiązań Seqrite, które zmieniają bezpieczeństwo przedsiębiorstw poprzez bezproblemowe zarządzanie ukierunkowanymi atakami, atakami ransomware i zaawansowanymi trwałymi zagrożeniami dzięki wielowarstwowym rozwiązaniom firmy Seqrite w zakresie dogłębnej ochrony.