Komputer służbowy staje się już normą. Wykorzystuje się go w pracy, ale i w domu, często na użytek prywatny. Jednak należy pamiętać, że jest on kopalnią wiedzy i danych związanych z przedsiębiorstwem. Łączy się z firmowymi serwerami, na skrzynce mailowej można znaleźć wiele ustaleń z klientami czy pocztę wewnętrzną. Stąd pracodawca powinien zadbać o odpowiednie przeszkolenie i ochronę sprzętu IT przed cyberprzestępcami.

Cyberbezpieczeństwo – gdzie zacząć?

Błędnym jest stwierdzenie, że o bezpieczeństwo sprzętów i danych IT należy zadbać wyłącznie w dużych firmach. Małe – z uwagi na ograniczony budżet i często zaniedbania ze strony ochronnego oprogramowania nie może się pochwalić cyberbezpieczeństwem. Jednak nie trzeba ogromnych nakładów finansowych, aby uchronić się przed atakami hakerów i złośliwych aplikacji. Wystarczy, ze..

• firma przygotuje wewnętrzne procedury – cyberbezpieczeństwo to przede wszystkim procesy, w które zostaną wdrożeni pracownicy. Listy kontrolne, harmonogramy czy dokumentowanie plików.
• przedsiębiorca sprawdzi poziomy dostępów do informacji wewnątrz firmy – nie każdy pracownik musi posiadać pełen dostęp do dokumentacji. Warto też pilnować, aby usuwać widoczność plików dla zwalnianych pracowników lub takich, którzy nie przestrzegają w/w procedur.
• zawsze posiadamy kopię zapasową – niekiedy złośliwe oprogramowanie kasuje pliki lub je szyfruje, w zamian za okup. Warto posiadać kopię zapasową, która jest aktualizowana pod koniec dnia roboczego.
• prowadzimy spójną politykę haseł – aby były regularnie zmieniane, nie udostępniane między pracownikami i zapisywane w przeglądarkach.
• wszystkie sprzęty IT są aktualizowane na bieżąco oraz posiadają czynną ochronę antywirusową.

Największe zagrożenie – praca zdalna

Nowe realia zmusiły wiele firm do zmiany stylu pracy. Covid-19 sprawił, że zaczęto coraz częściej przechodzić na home office, a wraz z tym wzrosło zagrożenie wycieku danych. Pracownicy logując się przez niezabezpieczone połączenia, udostępniając sieć WiFi osobom postronnym lub co gorsza – korzystający z połączeń w kawiarniach, mogli nieświadomie otwierać furtki dla hakerów. Cyberbezpieczeństwo w takich sytuacjach powinno mieć określone normy i zasady, aby niwelować ryzyko przechwycenia niepożądanej treści firmowej.