8 zasad dbałości o bezpieczeństwo IT w pracy

Przeczytaj także: Hakerzy nie śpią. Banki w niebezpieczeństwie

Od czasu do czasu wszyscy musimy zwrócić się o pomoc do działu IT lub osoby, która posiada odpowiednią wiedzę techniczną. Nie ma nic złego w tym, że pracownik chce skonfigurować komputer firmowy, pocztę e-mail na smartfonie czy uaktualnić oprogramowanie. Problem pojawia się wtedy, gdy prosimy o pomoc w związku z incydentem bezpieczeństwa IT. Może to być zaginięcie smartfona zawierającego dane dotyczące sprzedaży, które należy błyskawicznie zabezpieczyć. Innym przykładem jest infekcja komputera firmowego, w wyniku której doszło do zniszczenia ważnych danych. W podanych przykładach mogło dojść do naruszenia firmowych zasad bezpieczeństwa – istnieje poważne ryzyko utraty lub kradzieży danych, co może narazić firmę na straty w wyniku przestoju w pracy, utraty klientów, zniszczenia reputacji, kradzieży pieniędzy, ujawnienia poufnych informacji itd.

Z drugiej strony, jeśli pracownik zwraca większą uwagę na własne bezpieczeństwo IT, zamiast oczekiwać, że specjalista wyciągnie go z tarapatów, może w dużym stopniu samodzielnie uniknąć sytuacji kryzysowych. Warto także wiedzieć, że dyrektorzy firm i pracownicy wyższego szczebla często stanowią najważniejszy cel cyberprzestępców i wiele zależy od ich nawyków związanych z bezpieczeństwem.

Ostrożności nigdy za wiele, dlatego warto przestrzegać kilku prostych zasad, które mogą ochronić zarówno pracownika, jak i całą firmę. Niektóre z tych zasad wydają się oczywiste, jednak – jak pokazuje bolesne doświadczenia wielu firm – nie zawsze są respektowane i bardzo często nie wszyscy pracownicy są ich świadomi.

1. Nie ufaj podejrzanym wiadomościom e-mail

Jeśli otrzymasz wiadomość e-mail zawierającą nieznany odsyłacz, załącznik lub prośbę podania danych prywatnych lub firmowych, nie otwieraj go automatycznie – nawet jeśli został wysłany z adresu, który znasz. Możliwe, że oszuści próbują skłonić Cię do ujawnienia poufnych informacji firmowych.

Nie zakładaj, że e-mail z odsyłaczem, załącznikiem czy prośbą o podanie danych osobistych jest bezpieczny, bo pochodzi od nadawcy, którego znasz. Sprawdź, czy rzeczywiście został wysłany przez Twojego kolegę lub współpracownika.

Nie wykorzystuj firmowego adresu e-mail do celów prywatnych, w przeciwnym razie prędzej czy później otrzymasz wiadomość phishingową, np. ze sfałszowanym powiadomieniem z banku, portalu społecznościowego lub innego serwisu online.

2. Używaj tylko przeskanowanych nośników USB

Nie korzystaj z nośników USB innych osób. Jeśli musisz już użyć cudzego nośnika USB, przeskanuj go najpierw pod kątem obecności szkodliwego oprogramowania. Uważaj także na wszelkie nośniki otrzymane w prezencie.

Nośniki USB idealnie nadają się do przechowywania i przenoszenia danych, z drugiej strony jednak łatwo je zgubić lub ukraść. Dopilnuj, aby dane, które na nich przechowujesz, zawsze były zaszyfrowane. Dzięki temu Twoje informacje będą bezużyteczne dla niepowołanych osób.

3. Nie zapominaj o uaktualnieniach

Cyberprzestępcy nigdy nie śpią. Nieustannie szukają sposobów wejścia do sieci korporacyjnych. Staraj się niezwłocznie stosować aktualizacje dla systemu operacyjnego oraz zainstalowanego na urządzeniach oprogramowania. Nie odkładaj aktualizacji, bo może być za późno.