10 pytań o cyberbezpieczeństwo, które powinna sobie zadać każda firma

Przeczytaj także: Szkoły i uczelnie wciąż są jednym z głównych celów cyberataków

1. Czy każdy pracownik ma silne hasło?
   Silne hasło mogłoby się dziś wydawać, cytując klasyka, "oczywistą oczywistością". Tymczasem okazuje się, że przeszło połowa naruszeń bezpieczeństwa danych jest efektem słabych haseł, a ścisłą politykę ich tworzenia ma zaledwie 24% małych firm.
2. Czy Twoi pracownicy są zobowiązani do regularnego zmieniania swoich haseł?
   Praktyka pokazuje również, że sama polityka haseł to również za mało. Bo co z tego, że obowiązuje na papierze, skoro aż 65% firm wcale nie egzekwuje jej przestrzegania.
3. Czy używasz uwierzytelniania dwuetapowego, gdy jest to możliwe?
   Dodaj dodatkową warstwę bezpieczeństwa danych, wymuszając uwierzytelnianie dwuskładnikowe, gdy tylko jest to możliwe. Może być to, chociażby SMS ze specjalnie wygenerowanym hasłem.
4. Czy Twoi pracownicy używają swoich prywatnych smartfonów do celów zawodowych?
   Szanse na ataki złośliwego oprogramowania są większe, gdy telefony osobiste i urządzenia są używane w sieci biurowej. Aby zapobiec kradzieży danych, daj swoim pracownikom bezpieczne telefony służbowe z hasłem.
5. Czy tworzysz kopie zapasowe swoich plików?
   Ataki cybernetyczne mogą sprawić, że twoje poufne pliki będą całkowicie niedostępne. Dlatego dobrze jest zachować lokalne kopie zapasowe, a także zadbać o zapisanie ich na serwerze zewnętrznym.
6. Czy każde urządzenie w firmie ma zainstalowane oprogramowanie antywirusowe?
   

   - Od lat powtarzamy przedsiębiorcom, że tak naprawdę każde urządzenie w firmie może zostać wykorzystane przez przestępców - tłumaczy Robert Dziemianko z G DATA, firmy dostarczającej oprogramowanie antywirusowe. - Cyberprzestępcy mogą zainfekować komputery w momencie, gdy pracownik otworzy podejrzaną wiadomość, kliknie wyskakującą reklamę, czy pobierze plik z niewiadomego źródła. Oczywiście można postawić na działanie edukacyjne, ale trzeba mieć świadomość, że zawsze istnieje szansa, że jeden z pracowników zbagatelizuje niebezpieczeństwo. Oprogramowanie antywirusowe sprawie, że nawet jeśli tak się stanie, wszystkie pliki będą bezpieczne, a firma nie poniesie straty- dodaje ekspert z G DATA.

7. Czy ograniczyłeś liczbę pracowników posiadających uprawnienia administratora do tych, którzy absolutnie tego potrzebują?
   Ogranicz dostęp tylko dla wybranych pracowników. Co ważne, upewnij się, że pracownicy są dobrze wyedukowani w kwestiach bezpieczeństwa i nie przyczynią się do wypłynięcia danych.
8. Czy Twoi pracownicy są przeszkoleni w rozpoznawaniu wiadomości phishingowych?
   Phishing stanowi 49 procent wszystkich cyberataków i może być trudny do zidentyfikowania przez pracownika. Ważne jest szkolenie pracowników, aby nie odpowiadali na podejrzane e-maile.
9. Czy Twoi pracownicy wiedzą, żeby nigdy nie udzielać poufnych informacji przełożonym za pośrednictwem poczty e-mail?
   Zdarza się, że hakerzy tworzą adresy e-mail, w których wykorzystują prawdziwe imię lub nazwisko jednego ze współpracowników. Poproś swój zespół, aby zwracał zawsze uwagę na pole nadawcy i weryfikował adres.
10. Czy Twoje strony internetowe są odpowiednio chronione?
    Większość ataków ma miejsce na stronach postawionych na darmowych systemach CMS. Dlatego dobrze jest zainstalować aktualizacje i być na bieżąco z najlepszymi praktykami bezpieczeństwa, tak aby uniknąć utraty wszelkich danych.

Przeczytaj także: Polacy przesyłają poufne dane przez WhatsAppa lub Messengera