Według szacunków światowa gospodarka przez cyberataki rocznie traci 600 mld dolarów. Mimo wiele przedsiębiorstw i instytucji wciąż nie rozumie, jak istotna jest ochrona przed cyberzagrożeniami. A jeśli nawet rozumie, to wciąż nie wie, jak się przed nimi bronić. Podpowiadamy.
![](https://bringingprivacyback.com/wp-content/uploads/2019/07/Savs.jpg)
Mając często pełną świadomość konsekwencji, jakie niesie za sobą włamanie się do systemu firmy lub organizacji i kradzież danych, wielu przedsiębiorców wciąż nie ma żadnej strategii działania na wypadek zaistnienia takiej sytuacji. Sporo firm inwestuje w najnowszy sprzęt, oprogramowanie i fachowe doradztwo w zakresie cyberbezpieczeństwa, wierząc, że to wystarczy. Jednak koncentracja na technicznych kwestiach nie wystarczy. Jak bowiem pokazują wszystkie statystyki – jednym z głównych zagrożeń dla firmy (i jej wrażliwych danych) jest zazwyczaj człowiek. I zwykły ludzki błąd.
W badaniu przeprowadzonym przez Apricorn prawie połowa ankietowanych przedstawicieli firm przyznała, że aż 44 proc. z nich spodziewa się narażenia wrażliwych danych swoich przedsiębiorstw na kradzież lub wyciek ze strony pracowników właśnie.
Ryzyko stanowią zarówno osoby zatrudnione wewnętrznie, jak i zewnętrzni kontrahenci. Nie można też zapominać o byłych pracownikach i współpracownikach, którzy po odejściu z organizacji nadal mogą mieć dostęp do sieci, konta mailowego i innych usług firmowych. W ostatecznym rozrachunku każdy, kto ma dostęp do jakichkolwiek danych korporacyjnych, stanowi zagrożenie dla ich bezpieczeństwa.
![](https://bringingprivacyback.com/wp-content/uploads/2019/07/Franki-Chamaki.jpg)
Jak więc chronić się przed potencjalnym zagrożeniem tworzonym przez pracowników?
Oczywiście dysponować aktualnym, rzetelnym oprogramowaniem zabezpieczającym. Ważne jest jednak, by posiadać w firmie przeszkolone osoby, które doskonale poruszają się w środowiskach tych systemów. Tylko przeszkolony pracownik będzie w stanie analizować i zgłaszać potencjalne niebezpieczeństwa. W przeciwnym razie można nieumyślnie narazić się kolejne zagrożenia związane z wyciekiem i naruszeniem naszych poufnych danych, otwierając furtkę do różnego rodzaju ataków, włamań i wycieków informacji. Bo żeby się chronić – to trzeba umieć.
Najlepszą ochroną dla wrażliwych danych firmy jest ich szyfrowanie. To – jak potwierdzają statystyki – najskuteczniejsza, jak dotąd, metoda zabezpieczania interesów firmy.
Jeśli dane nie są zaszyfrowane, nawet początkujący haker dostanie się do nich bez problemu. Innymi słowy: nieszyfrowane dane aż proszą się o włamanie. Gdy już do niego ważna jest możliwość natychmiastowego ustalenia, kto miał dostęp do jakich informacji i w jakiej lokalizacji oraz na jakich urządzeniach korzystał z przyznanych mu dostępów. Ta kwestia powinna być priorytetem dla wszystkich przedsiębiorstw i organizacji, które chcą należycie chronić ważne dla siebie dokumenty i informacje.
![](https://bringingprivacyback.com/wp-content/uploads/2019/07/Christin-Hume.jpg)
Dlatego wyposażenie pracowników w intuicyjne w obsłudze narzędzia z silnym szyfrowaniem zawsze jest dobrym rozwiązaniem. Dzięki takim urządzeniom firma może śledzić i namierzać potencjalne włamania oraz blokować dostęp do wszystkich istotnych strategicznie danych.
Ogólnie rzecz biorąc, sektor publiczny powinien zdecydowanie więcej czasu oraz wysiłku włożyć w zapewnienie bezpieczeństwa swoich danych zgodnie z najnowszymi przepisami prawnymi. Technologia rozwija się szybko i dynamicznie, więc potrzebne jest ciągłe monitorowanie sytuacji oraz szkolenie pracowników w tej kwestii. Dezaktywacja przestarzałych kont użytkowników, wdrażanie silnych haseł, ograniczanie uprawnień do kont, regularne ich aktualizowanie i kontrolowanie dostępu do systemów korporacyjnych – bez tego nie można ruszyć dalej. A reszta? I tak leży w rękach człowieka.
Sebastian Mikiel