By 3 lipca 2019 Lipiec 15th, 2019 No Comments
Box 1Comment

Najsłabsze ogniwo – pracownik. Wydaje się nieszkodliwy, a jest zagrożeniem dla każdej firmy

Według szacunków światowa gospodarka przez cyberataki rocznie traci 600 mld dolarów. Mimo wiele przedsiębiorstw i instytucji wciąż nie rozumie, jak istotna jest ochrona przed cyberzagrożeniami. A jeśli nawet rozumie, to wciąż nie wie, jak się przed nimi bronić. Podpowiadamy.

Savs / Unsplash

Mając często pełną świadomość konsekwencji, jakie niesie za sobą włamanie się do systemu firmy lub organizacji i kradzież danych, wielu przedsiębiorców wciąż nie ma żadnej strategii działania na wypadek zaistnienia takiej sytuacji. Sporo firm inwestuje w najnowszy sprzęt, oprogramowanie i fachowe doradztwo w zakresie cyberbezpieczeństwa, wierząc, że to wystarczy. Jednak koncentracja na technicznych kwestiach nie wystarczy. Jak bowiem pokazują wszystkie statystyki – jednym z głównych zagrożeń dla firmy (i jej wrażliwych danych) jest zazwyczaj człowiek. I zwykły ludzki błąd.

W badaniu przeprowadzonym przez Apricorn prawie połowa ankietowanych przedstawicieli firm przyznała, że aż 44 proc. z nich spodziewa się narażenia wrażliwych danych swoich przedsiębiorstw na kradzież lub wyciek ze strony pracowników właśnie.

Ryzyko stanowią zarówno osoby zatrudnione wewnętrznie, jak i zewnętrzni kontrahenci. Nie można też zapominać o byłych pracownikach i współpracownikach, którzy po odejściu z organizacji nadal mogą mieć dostęp do sieci, konta mailowego i innych usług firmowych. W ostatecznym rozrachunku każdy, kto ma dostęp do jakichkolwiek danych korporacyjnych, stanowi zagrożenie dla ich bezpieczeństwa.

Franki Chamaki/ Unsplash

Jak więc chronić się przed potencjalnym zagrożeniem tworzonym przez pracowników?

Oczywiście dysponować aktualnym, rzetelnym oprogramowaniem zabezpieczającym. Ważne jest jednak, by posiadać w firmie przeszkolone osoby, które doskonale poruszają się w środowiskach tych systemów. Tylko przeszkolony pracownik będzie w stanie analizować i zgłaszać potencjalne niebezpieczeństwa. W przeciwnym razie można nieumyślnie narazić się kolejne zagrożenia związane z wyciekiem i naruszeniem naszych poufnych danych, otwierając furtkę do różnego rodzaju ataków, włamań i wycieków informacji.  Bo żeby się chronić – to trzeba umieć.

Najlepszą ochroną dla wrażliwych danych firmy jest ich szyfrowanie. To – jak potwierdzają statystyki – najskuteczniejsza, jak dotąd, metoda zabezpieczania interesów firmy.

Jeśli dane nie są zaszyfrowane, nawet początkujący haker dostanie się do nich bez problemu. Innymi słowy: nieszyfrowane dane aż proszą się o włamanie. Gdy już do niego ważna jest możliwość natychmiastowego ustalenia, kto miał dostęp do jakich informacji i w jakiej lokalizacji oraz na jakich urządzeniach korzystał z przyznanych mu dostępów. Ta kwestia powinna być priorytetem dla wszystkich przedsiębiorstw i organizacji, które chcą należycie chronić ważne dla siebie dokumenty i informacje.

Christin Hume/ Unsplash

Dlatego wyposażenie pracowników w intuicyjne w obsłudze narzędzia z silnym szyfrowaniem zawsze jest dobrym rozwiązaniem. Dzięki takim urządzeniom firma może śledzić i namierzać potencjalne włamania oraz blokować dostęp do wszystkich istotnych strategicznie danych.

Ogólnie rzecz biorąc, sektor publiczny powinien zdecydowanie więcej czasu oraz wysiłku włożyć w zapewnienie bezpieczeństwa swoich danych zgodnie z najnowszymi przepisami prawnymi. Technologia rozwija się szybko i dynamicznie, więc potrzebne jest ciągłe monitorowanie sytuacji oraz szkolenie pracowników w tej kwestii. Dezaktywacja przestarzałych kont użytkowników, wdrażanie silnych haseł, ograniczanie uprawnień do kont, regularne ich aktualizowanie i kontrolowanie dostępu do systemów korporacyjnych – bez tego nie można ruszyć dalej. A reszta? I tak leży w rękach człowieka.

Sebastian Mikiel