Strzeż firmowej wiedzy

opublikowano: 25-05-2015, 00:00

BEZPIECZEŃSTWO Prowadzenie mniejszego biznesu nie chroni firmy przed cyberprzestępczością

Skomplikowane systemy, zaawansowane procedury, kosztowne testy i analizy pomagają firmom zatrzymać u siebie najbardziej wrażliwe dane. Liczba złośliwego oprogramowania stale rośnie. Według szacunków instytutu badawczego CERT Polska, w 2014 r. codziennie średnio 280 tys. komputerów było infekowanych. Małe i średnie przedsiębiorstwa nie muszą aż tak obawiać się utraty ważnych informacji jak większe, ale również powinny się zabezpieczyć przed zagrożeniami z sieci, bo anonimowość w internecie jest już tylko pozorna i ofiarą cyberprzestępców może paść każdy.

Dwie drogi

Małe firmy mogą jednak łatwo ograniczyć ryzyko. Łukasz Formas, główny inżynier sprzedaży w Integrated Solutions, podpowiada, że do zabezpieczenia systemu informatycznego można podejść na dwa sposoby.

— Firma może zająć się tym na własną ręką albo skorzystać z outsourcingu. W tej drugiej opcji przedsiębiorca dostaje już odpowiednio zabezpieczony dostęp do internetu i może liczyć na dodatkowe usługi, np. cykliczną analizę zabezpieczeń — wskazuje Łukasz Formas. Pierwszym krokiem do ochrony zawartości komputerów jest instalacja kompletnego oprogramowania zabezpieczającego, w tym antywirusowego. Najlepsze są rozwiązania od sprawdzonych producentów, ale w ostateczności można się skusić na darmowe programy dostępne w internecie. Zdaniem Łukasza Formasa, lepiej, aby firma miała takie zabezpieczenie niż żadne, ale wybierać je trzeba ostrożnie, bo niektóre zawierają złośliwe oprogramowanie. Aleksander Łapiński, inżynier sprzedaży w firmie Trend Micro, wprost odradza stosowanie darmowych antywirusów.

— Powód jest prosty. Nigdy nie wiadomo, kiedy program lub któraś z jego ważnych funkcji zostanie wyłączona z bezpłatnego pakietu, co może stworzyć lukę dla niechcianego oprogramowania. Warto poświęcić trochę pieniędzy na oprogramowanie dobrej firmy z pierwszej piątki z rankingów programów antywirusowych. Utrzymują one laboratoria i aktualizują aplikacje, aby chronić użytkowników przed najnowszymi zagrożeniami — twierdzi Aleksander Łapiński.

Zagrożenie na stronie

Według Łukasza Formasa, ważnym elementem bezpieczeństwa systemu jest odpowiednia ochrona tzw. aplikacji webowych, czyli dostępnych poprzez przeglądarkę, np. stron bankowych czy firmowych stron w sieci.

— Na przykład firmy kurierskie umożliwiają śledzenie paczek przez sieć. Kradzież danych adresowych jest często pierwszym krokiem do kradzieży tożsamości lub defraudacji. Innym problemem jest umieszczenie złośliwego kodu na serwerze atakowanej firmy w celu infekcji komputerów klientów i kradzieży ich danych. Zagrożeń jest wiele, ale nie wszystkie rozwiązania ochronne odpowiadają specyfice małych firm. Aplikacje webowe najlepiej chroni tzw. Web Application Firewall, jest to jednak ochrona, która może się okazać zbyt skomplikowana dla mniejszych przedsiębiorstw. Dla nich lepszym i tańszym rozwiązaniem jest UTM (Unified Threat Management), czyli połączenie różnych funkcji bezpieczeństwa — mówi Łukasz Formas. Najszybciej rośnie liczba złośliwego oprogramowania na smartfony.

— Jeśli firma nie chce wydawać pieniędzy na ich ochronę, to jednym z najprostszych i najtańszych sposobów jest zwyczajnie dobre hasło do firmowegoWi-Fi i jego zmiana mniej więcej co kwartał — tłumaczy Aleksander Łapiński. Ale Łukasz Formas twierdzi, że najlepiej zainwestować w oprogramowanie antywirusowe dla smartfonów lub system mobile device management, który pozwala zarządzać takimi urządzeniami. W ostateczności można też zainstalować darmowy program na smartfony.

Konieczne szkolenia

Problemem jest wiedza pracowników o sieciowych zagrożeniach. Według testu Intel Security na 19 tys. osób ze 144 krajów tylko 3 proc. badanych prawidłowo rozpoznało wszystkie przedstawione im wiadomości typu phishing, czyli próby wyłudzenia informacji poprzez podszywanie się pod zaufaną instytucję lub firmę.

— Istotne, aby pracownicy mieli świadomość zagrożeń. Ostatnio głośny był przykład złośliwego oprogramowania, które podmieniało w plikach komputera zapisany numer konta. Chwila nieuwagi przy wypełnianiu danych transakcji powodowała, że klient wpłacał pieniądze na konto przestępcy. Pracownicy powinni być szkoleni przynajmniej raz na pół roku. Jeżeli słyszą o nowych metodach wyłudzeń, sami powinni też zwracać uwagę na te zagrożenia — wyjaśnia Aleksander Łapiński.

Łukasz Formas uważa nawet, że każdy pracownik powinien przejść obowiązkowe szkolenie bezpieczeństwa przy przyjęciu do pracy. Warto też regularnie odświeżać i uaktualniać wiedzę zatrudnionych np. poprzez newslettery. A wiedza najważniejszych osób w firmie powinna być weryfikowana np. co kwartał.

Na dwa sposoby. Firma może zająć się zabezpieczeniami na własną rękę albo skorzystać z outsourcingu, który oferują np. operatorzy — mówi Łukasz Formas z Integrated Solutions. FOT. TOMASZ GOTFRYD

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: RAFAŁ FABISIAK

Polecane

Inspiracje Pulsu Biznesu