Jak zwiększyć cyfrowe bezpieczeństwo zdalnych pracowników? 6 praktycznych wskazówek

Dodane:

Marta Wujek Marta Wujek

Jak zwiększyć cyfrowe bezpieczeństwo zdalnych pracowników? 6 praktycznych wskazówek

Udostępnij:

Cyberprzestępczość cały czas jest poważnym zagrożeniem dla przedsiębiorców. Przestępcy z roku na rok opracowują nowe metody na to, jak dostać się do firmowych kont bankowych i jak wykraść ważne dane. Aby uchronić się przed atakiem należy edukować swoich pracowników. Oto 6 żelaznych zasad, którymi powinieneś się kierować.

Nawet najbardziej świadomy przedsiębiorca może paść ofiarą cyberataku, jeśli nie zadba o to, by odpowiednio edukować w tym zakresie swoich pracowników. Pamiętajcie, że ważne dane znajdują się nie tylko na komputerze właściciela biznesu, a przestępcy potrafią znaleźć wiele dróg do tego, by je przejąć. Zobaczcie, na co powinniście uczulić swoich pracowników.

1. Uświadom pracowników, czym jest phishing i jak go rozpoznać

Phishing to forma cyberataku, która polega na tym, że haker wysyła do nas wiadomość podszywając się np. pod naszych znajomych lub instytucje, z którymi utrzymujemy kontakt drogą elektroniczną. Drogą tego typu ataków są najczęściej skrzynki mailowe lub komunikatory, jak na przykład Messenger. Przestępca wysyłając nam wiadomość, ma jeden cel: wyciągnąć nasze dane wrażliwe, takie jak numer konta, karty kredytowej, hasła i loginy i tym podobne.

Ten typ działania hakerów bazuje na naszych emocjach, dlatego niestety bardzo często okazuje się skuteczny. Przestępcy mogą wysłać na przykład wiadomość podszywając się pod naszego przyjaciela z prośbą o przelanie mu niewielkiej sumy, bo musi coś szybko opłacić, a nie dotarł do niego przelew, na który czekał. Inny przykład to wysłanie maila z fakturą do opłacenia, która jest łudząco podobna do tych rachunków, które dostajemy co miesiąc, na przykład za abonament telefoniczny. Wiele osób takie płatności wykonuje odruchowo, nie wczytując się w szczegóły przesłanego dokumentu. A to błąd.

Aby zabezpieczyć się przed tego typu atakami, należy uczulić swoich pracowników na kilka charakterystycznych elementów, które mogą się pojawić w tego typu wiadomościach od cyberprzestępcy. Po pierwsze tego typu teksty często są tłumaczone z obcego języka, w związku z tym występują błędy ortograficzne i stylistyczne. Druga kwestia to emocjonalny i alarmujący ton przekazu „Proszę wpłać mi 50 złotych! To bardzo ważne!”

Kolejną, bardzo ważną rzeczą jest to, aby Twoi pracownicy zawsze, ale to zawsze sprawdzali adres nadawcy! Nie ważne, czy podobne faktury opłacają kilka razy w tygodniu. Za każdym razem niech sprawdzą, czy w adresie nie ma literówek lub sama domena nie jest nieznajoma. To samo dotyczy się linku, który dostajemy od nadawcy, a który ma nas przekierować do okienka, w którym mamy dokonać płatności. Jeśli w nim zauważysz coś podejrzanego, nie otwieraj.

Przekaż pracownikom: sprawdzajmy nadawcę każdej wiadomości, sprawdzajmy adres URL, bądźmy czujni!

2. Daj pracownikom dostęp do antywirusa

Kolejną bardzo ważną kwestią są zabezpieczenia komputerów w Twojej firmie. Oprogramowań antywirusowych jest bardzo dużo na rynku, jednak w tym punkcie nie chcemy mierzyć się z oceną, który z nich jest najlepszy. Ważne, żeby był i to nie tylko na Twoim komputerze, ale również na urządzeniach, z których korzystają Twoi pracownicy.

Jeśli tylko Ty będziesz korzystał z dobrego oprogramowania chroniącego Twój komputer, hakerzy znajdą drogę do ważnych danych lub pieniędzy Twojej firmy poprzez Twoich pracowników. Dlatego, kiedy decydujesz się na wykupienie licencji na antywirusa, zastanów się, na ile dokładnie komputerów ma obowiązywać. Takie oprogramowanie to pierwsza i podstawowa bariera, która chroni Cię przed cyberatakami.

Tak więc raz jeszcze: daj dostęp pracownikom do antywirusa!

3. Nauczy pracowników tworzyć silne hasła

Jeśli Twoi pracownicy wiedzą, czym jest phishing i mają dostęp do antywirusa, kolejnym krokiem jest przeszkolenie ich z tworzenia silnych haseł. Niestety w pracy bardzo często jesteśmy mocno zajęci i nie mamy czasu do tego, żeby tworzyć wymyślne hasła, kiedy przyjdzie taka potrzeba. Niestety jest to bardzo poważny problem, bo wciąż w firmach spotykamy się z tym, że hasła do ważnych dokumentów, czy skrzynek firmowych to przysłowiowe „1234”. Prawda jest taka, że „zabezpieczając” się tego typu hasłami, to tak jakbyś się w ogóle nie zabezpieczał i zostawiał uchylone drzwi do domu.

Specjaliści twierdzą, że mocne hasło powinno zawierać co najmniej 8 znaków. I rzeczywiście, często, gdy zakładamy gdzieś jakieś konto mamy właśnie taką minimalną liczbę znaków. Jednak warto zabezpieczyć się bardziej i tworzyć klucze, które składają się nawet z 20 znaków. Pamiętaj, że każdy dodatkowy znak, to dodatkowe utrudnienie, na jakie trafi haker. Warto więc pogłówkować.

Poza długością hasła ważne jest też to, żeby zawierało różne znaki. Od małych, dużych liter, przez cyfry po specjalne znaki. Zasada jest prosta: im bardziej je wymieszasz, tym będzie trudniejsze do złamania. Nie masz głowy do wymyślania skomplikowanych kombinacji? Bez obaw, z pomocą przyjdą programy, które zostały stworzone do tego, żeby generować mocne hasła. Warto z nich skorzystać. Przykładem może być Random Password Generator by Avast.

Kolejną kwestią, o której powinieneś opowiedzieć swoim pracownikom, to częste zmienianie haseł. To bardzo ważne, by aktualizować swoje klucze co jakiś czas. Aby nie dokładać sobie obowiązków, warto zainwestować w narzędzie do zarządzania hasłami. Taki program sam wygeneruje nowe hasło i wprowadzi je na urządzenia, z których korzystasz. Dodatkowo będziesz miał zabezpieczone wszystkie swoje klucze w jednym miejscu, do którego masz dostęp w każdej chwili.

No i na koniec najważniejsza zasada: nie używaj tych samych haseł do różnych kont! Niestety bardzo wiele osób tak postępuje. Jednak pamiętaj, jeśli w takiej sytuacji haker zdobędzie Twoje hasło, będzie miał dostęp do wszystkich Twoich profili jednocześnie.

Przekaż pracownikom: budujemy hasła nawet z 20 RÓŻNYCH znaków, warto korzystać z programu do zarządzania hasłami, do każdego konta inne hasło!

4. Zasada 3-2-1

Tajemniczo brzmiąca zasada 3-2-1 odnosi się do tworzenia kopii zapasowych. To bardzo ważne, żeby pamiętać o backupie, a przy tym stosować się do trzech ważnych wskazówek. Mianowicie:

  1. Wykonuj 3 kopie zapasowe ważnych dokumentów.
  2. Przechowuj je na dwóch różnych nośnikach.
  3. Jeden z nich trzymaj poza firmą.

Dzięki takim środkom bezpieczeństwa nie tylko zabezpieczysz się przed utratą danych w sytuacji, kiedy Twój sprzęt padnie. Dodatkowo, dzięki kopii przechowywanej poza firmą, będziesz miał pewność, że nawet w przypadku ataku cyberprzestępcy, będziesz miał dostęp do swoich danych na nośniku, do którego nie miał dostępu.

Dobrze jest wyznaczyć jedną osobą w firmie, która będzie odpowiedzialna za proces tworzenia kopii zapasowych. Do jej obowiązków powinno należeć pilnowanie, czy backup jest tworzony oraz czy został wykonany prawidłowo, a powstała kopia zawiera wszystkie ważne dane.

Przekaż pracownikom: tworzymy 3 kopie zapasowe, trzymamy je na dwóch nośnikach, a jeden z nich trzymamy poza firmą!

5. Aktualizuj oprogramowanie

Ten punkt może wydawać się banalny. Niestety wciąż wiele osób zapomina o tym, by regularnie aktualizować oprogramowanie w firmie. Pamiętajcie, że dostawcy rozwiązań IT tworzą aktualizacje nie tylko po to, by dołożyć nowe funkcjonalności. Robią to również po to, by ich oprogramowanie było odporne na nowe ryzyka, jakie pojawiają się na rynku, oraz wtedy gdy wyłapie luki w dotychczasowym rozwiązaniu. Tak więc regularna aktualizacja oprogramowania, jest jak „przegląd” Twojego zabezpieczenia.

Przekaż pracownikom: regularnie aktualizujemy oprogramowanie, a zanim to zrobimy przypominamy sobie punkt 4.!

6. Nie korzystaj z otwartej sieci Wi-Fi

Na koniec bardzo ważna zasada, o której również zapominamy. Uważajmy na otwarte sieci Wi-Fi! Przestępcy internetowi bardzo często w takich miejscach analizują dane, które przepływają przez sieć, a to już prosta droga do tego, żeby zdobyli na przykład Twoje dane do logowania do skrzynki e-mail. Poza tym przestępcy są podstępni i zdarza się, że w miejscach publicznych, takich jak kawiarnie, gdzie wiele osób przesiaduje z laptopami, tworzą własną sieć Wi-Fi.

Nawet jeśli zdarzy Ci się spotkanie biznesowe na mieście, podczas którego będziesz musiał skorzystać z firmowego laptopa i publicznego Internetu, nigdy, ale to nigdy nie aktualizuj swojego oprogramowania w takich miejscach! W ten sposób do Twojego urządzenia może dostać się oprogramowanie szpiegujące.

Tak więc, jeśli musisz skorzystać z Internetu poza firmą, to używaj publicznej sieci tylko i wyłącznie do przeglądania stron. Nie loguj się w takich miejscach do bankowości internetowej, nie aktualizuj oprogramowania, nie ściągaj nic. A najlepiej korzystaj z VPN, czyli sieci szyfrującej połączenia z Twoim urządzeniem.

Przekaż pracownikom: nie korzystamy z publicznych sieci Wi-Fi, a jeśli musimy, to jedynie do przeglądania stron internetowych.