5 kroków, aby zadbać o bezpieczeństwo w sieci. Język cyberbezpieczeństwa może być niezrozumiały dla przeciętnego użytkownika komputera czy smartfona. Wiedza Polaków na temat cyberzagrożeń jest niewielka. Tylko 30 proc. badanych jest w stanie prawidłowo zdefiniować pojęcie cyberryzyka, a 44 proc. respondentów przeszło w ciągu ostatniego roku szkolenie z zakresu cyberbezpieczeństwa. Długie warsztaty i narzucone procedury mogą być nużące i zdarza się, że pracownicy niewiele z nich wynoszą, gdyż czują się przytłoczeni ilością informacji. Poznaj 5 podstawowych kroków, które organizacje mogą wdrożyć, aby zagwarantować osobom pracującym zarówno z biura, jak i z domu bezpieczeństwo w cyberprzestrzeni.
Edukuj pracowników o niebezpieczeństwie w sieci
Już kilka prostych działań pozwoli zwiększyć poziom bezpieczeństwa w organizacji. Użytkownicy wcale nie muszą posiadać obszernej wiedzy na temat cyberbezpieczeństwa. Wystarczy wyrobić wśród nich kilka dobrych nawyków. Warto poprosić pracowników, aby nie korzystali z publicznych sieci Wi-Fi na firmowych urządzeniach lub by przynajmniej korzystali z połączenia VPN. Należy również wprowadzić na urządzeniach wykorzystywanych do pracy mechanizm wymuszający ponowne logowanie w sytuacji, gdy użytkownik przez dłuższą chwilę z niego nie korzysta. To pozwoli uniknąć sytuacji, w której niepowołana osoba uzyska dostęp do sprzętu, gdy będzie on pozostawiony bez opieki.
Zapewnij pracownikom bezpieczne urządzenia
Wywołana przez pandemię potrzeba wprowadzenia pracy zdalnej oraz nowy, kształtujący się model pracy hybrydowej zmusiły niektórych pracowników do wykorzystania prywatnych urządzeń w celach zawodowych. Trend ten jednak może stanowić poważne zagrożenie dla bezpieczeństwa cyfrowego organizacji. Utrudnia administratorom IT jedno z podstawowych zadań: zapewnienie, że wszystkie urządzenia uzyskujące dostęp do firmowych zasobów są odpowiednio zabezpieczone. W dłuższej perspektywie niezbędne może okazać się wprowadzenie polityki bezpieczeństwa opartej o model „Zero Trust” (ograniczonego zaufania), który wymusza zarówno na użytkownikach, jak i administratorach IT stosowanie odpowiednich metod i narzędzi zwiększających bezpieczeństwo firmowej infrastruktury.
Rozdziel zasoby prywatne od firmowych
W dzisiejszym świecie trudno jest wyegzekwować zakaz wykorzystywania firmowych urządzeń do celów prywatnych. Z drugiej strony, nie każda firma może pozwolić sobie na zapewnienie firmowego smartfona wszystkim pracownikom zdalnym. Prowadzi to do tego, że pracownicy coraz częściej wykorzystują prywatne urządzenia do celów zawodowych i firmowe do celów prywatnych. Dział IT powinien pomóc w skonfigurowaniu sprzętu w taki sposób, aby ułatwić bezpieczną pracę. Ponadto chronić zarówno dane użytkownika, jak i firmy.
Najbardziej skutecznym rozwiązaniem jest stworzenie na wykorzystywanych przez pracowników urządzeniach dwóch oddzielnych profili – prywatnego i zawodowego. Można to zrobić za pomocą narzędzia do ujednoliconego zarządzania urządzeniami końcowymi – baramundi Management Suite. Dzięki zastosowaniu tego rozwiązania, dane firmowe są oddzielone od prywatnych, zwiększając ich bezpieczeństwo np. w przypadku cyberataku.
Bezpieczeństwo w sieci – zadbaj o hasła
Ułatw swoim pracownikom skuteczne zarządzanie hasłami i zachęcaj ich do stosowania innego hasła do każdego konta. Eksperci ds. bezpieczeństwa zgodnie przyznają, że cyberprzestępcom łatwiej jest złamać zabezpieczenia, gdy użytkownik wykorzystuje to samo hasło w wielu witrynach czy aplikacjach. Dzięki zastosowaniu odpowiednich narzędzi nie trzeba ich wymyślać, ani martwić się czy są odpowiednio silne. Można je również przechowywać w postaci zaszyfrowanych, bezpiecznych plików. Dobrym, choć już nieco bardziej zaawansowanym technologicznie pomysłem, jest wprowadzenie uwierzytelniania dwuetapowego.
Zachęcaj do kontaktu z działem IT
Podstawową zasadą w każdej organizacji powinno być również bieżące informowanie działu IT o potencjalnie niebezpiecznych zdarzeniach i naruszeniach bezpieczeństwa. Lepiej zbadać dany incydent, niż go zlekceważyć. Nawet z pozoru nieistotne zdarzenie, które tylko w niewielkim stopniu odbiega od normy, może oznaczać, że cyberprzestępca szuka luki w zabezpieczeniach firmy lub przygotowuje się do przeprowadzenia cyberataku na większą skalę.
Zwiększanie świadomości użytkowników w zakresie cyberbezpieczeństwa wymaga czasu i poświecenia. Jednak udostępnienie im podstawowych narzędzi i wiedzy potrzebnej do zachowania bezpieczeństwa wcale nie musi być trudne. Wystarczy wdrożenie kilku nawyków, a korzyści odniosą wszyscy: pracownicy, eksperci IT i cała organizacja.
Źródło: baramundi
