Cztery kroki, które mogą pomóc w ochronie strategicznych informacji w firmie
Pandemia COVID-19 sprawiła, że w centrum uwagi ponownie znalazł się uciążliwy problem bezpieczeństwa, z którym przedsiębiorstwa zmagają się od lat. Pracownicy łączą się z sieciami korporacyjnymi z większej liczby urządzeń niż kiedykolwiek dotąd, lecz działania w zakresie ochrony i tworzenia kopii zapasowych informacji poufnych oraz zarządzania nimi w tych sieciach nie dotrzymują im kroku.
Problem narasta. Z badań wynika, że w trakcie pandemii liczba połączeń gwałtownie wzrosła, ponieważ pracownicy realizują więcej zadań o znaczeniu krytycznym w trybie zdalnym. Z roku na rok nieautoryzowane rozwiązania, które nie zostały zatwierdzone przez firmowych informatyków, są używane coraz częściej. Działy informatyczne, które są zdziesiątkowane przez urlopy i zwolnienia chorobowe związane z pandemią, nie ustają w wysiłkach, aby wykonywać więcej zadań w krótszym czasie — a wszystko to w okresie, w którym zagrożenia stają się coraz poważniejsze.
To jednak nie wszystko. Pracownicy nie tylko podłączają do firmowej sieci więcej laptopów, tabletów i telefonów z myślą o zwiększeniu swojej elastyczności, lecz także z większą niedbałością zarządzają połączeniami, które kontrolują. Częściej niż kiedyś wymieniają posiadane urządzenia, jak choćby telefony, które bywają wymieniane na nowe co rok lub co dwa lata. Konsumenci nie zawsze kasują jednak dane na swoich starych telefonach, gdy je oddają, sprzedają lub wyrzucają. Tymczasem dane z poufnych dokumentów nie znikną same z siebie.
Hakerzy uważnie obserwują ten trend i chętnie z niego korzystają. Zamiast atakować sieci przedsiębiorstw szturmem w stylu „Gry o tron”, wolą znaleźć niestrzeżony punkt końcowy, wślizgnąć się do sieci, rozejrzeć się i po cichu wykraść zasoby, zanim uruchomi się alarm.
Nadszedł czas, aby firmy i pracownicy zmierzyli się z tym wyzwaniem. Muszą chronić dane i za pomocą kopii zapasowych zadbać o ich dostępność w przyszłości. To jednak nie wszystko. Kopie zapasowe muszą być częścią większej strategii obejmującej takie działania jak dwuskładnikowe uwierzytelnianie i szerzej zakrojone korzystanie z sieci VPN. Obowiązywać powinna zasada, że wszystko, co podłączamy do sieci, trzeba także chronić. Oto cztery kluczowe strategie w zakresie cyberbezpieczeństwa, które pomagają firmom i pracownikom chronić dane i stawić czoła coraz liczniejszym problemom w dobie łączności w skali ultra.
Wzmocnienie strategii dostępu zdalnego
To pierwsze zadanie dla działów informatycznych, tym bardziej że praca zdalna będzie zapewne odgrywać w przyszłości jeszcze większą rolę. Dobrym początkiem jest wyposażenie korporacyjnych sieci w technologię VPN, aby w ten sposób chronić poufne dane. Równie ważne są jednak kolejne kroki. Zaawansowane narzędzia do zarządzania na podstawie ról mogą umożliwić pracownikom produktywną pracę, a jednocześnie chronić ich przed uzyskiwaniem informacji znajdujących się poza przypisanymi im strefami lub udostępnianiem dokumentów o znaczeniu strategicznym. Warto przeszkolić personel w zakresie zasad uzyskiwania zdalnego dostępu do informacji i regularnie przeglądać strategię firmy, aby mieć pewność, że zaspokaja ona potrzeby przedsiębiorstwa.
Zarządzanie urządzeniami w całym cyklu ich życia
Na urządzeniach znajduje się dużo informacji poufnych, które tylko czekają na wydobycie. Działy informatyczne muszą zająć się firmowymi telefonami i laptopami, tzn. od razu wyposażyć je w zabezpieczenia i przeprowadzać gruntowne czyszczenie przed przekazaniem ich nowemu użytkownikowi. Dotyczy to także urządzeń dzierżawionych. Własną rolę do odegrania mają też pracownicy, którzy łączą się z firmową siecią. Powinni usuwać stare firmowe wiadomości z urządzeń w domu oraz kasować wszelkie materiały przed sprzedażą lub zniszczeniem urządzenia.
Stosowanie szyfrowania i uwierzytelniania dwuskładnikowego
Naruszenia bezpieczeństwa zdarzają się zdecydowanie zbyt często, choć większości z nich można zapobiec. Podstawowe działania, takie jak szyfrowanie dokumentów poufnych, mogą chronić konsumentów przed potencjalnie katastrofalną sytuacją, w której dane klienta lub ściśle tajny raport przez nieuwagę wpadnie w niepowołane ręce. Hasła zapewniają średni poziom ochrony i sprawdzają się jako zabezpieczenie, jeśli są regularnie aktualizowane i odpowiednio zarządzane. Jeśli jednak pracownik uzyskuje dostęp do ważnych informacji, których ujawnienie mogłoby być jakimkolwiek ryzykiem dla przedsiębiorstwa, lepiej jest wyposażyć wszystkie urządzenia prywatne w uwierzytelnianie dwuskładnikowe.
Podwójna czujność
Ataki typu phishing nie są niczym nowym, lecz w dalszym ciągu są niebezpieczne. W czasach, w których zasoby korporacyjne są coraz bardziej zagrożone, a hakerzy tylko czekają na pojawienie się luki, która pozwoli im wniknąć do firmowej sieci, pracownicy muszą pamiętać o zachowaniu szczególnej czujności. Działy informatyczne mogą rozsyłać powiadomienia i przeprowadzać okresowe szkolenia, aby przypomnieć personelowi o podstawowych zasadach ostrożności, takich jak niepodawanie danych uwierzytelniających online, nieklikanie dokumentów z nieznanych źródeł i kontakt z działem informatycznym w razie wątpliwości. Warto pamiętać o znanej maksymie, która mówi, że „kontrola jest najwyższą formą zaufania”.
Autor: Rick Vanover, dyrektor ds. strategii produktowej w firmie Veeam
Fot: Unsplash (CC)
Generatywna sztuczna inteligencja m.in. w opinii Polaków to zrządzenie losu
Lena Lighting partnerem oprogramowania DIALux
Długoterminowa umowa TomTom i Microsoft
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Prawo
Samorządowe budżety będą niezależne od rządowych zmian w podatkach. Nowe przepisy mają zacząć obowiązywać od 2025 roku
Obniżenie podatków, zwłaszcza PIT-u, zubożyło w ostatnich latach budżety polskich samorządów, szczególnie dużych miast. Nowy rząd po konsultacjach z jednostkami samorządu terytorialnego przedstawił w połowie lipca projekt nowej ustawy, zgodnie z którą dochody miast, gmin, powiatów i województw miałyby się opierać na udziale w dochodzie osób mieszkających i pracujących na danym obszarze, a nie w samych podatkach od osób fizycznych i prawnych. W ten sposób zmiany w opodatkowaniu nie będą się przekładać na wysokość wpływów do lokalnych budżetów i ułatwią planowanie inwestycji.
Finanse
Investors TFI: Hossa na giełdach nie skończy się przed 2026 rokiem. Wszystko będzie zależeć od trendu na Wall Street
Polska gospodarka w tym roku urośnie o 3–4 proc. po minimalnym wzroście w 2023 roku. To powinno się przełożyć na dobre wyniki polskich spółek, czyli również ich pozytywne notowania na giełdzie. Trend może zmienić jedynie wolta na Wall Street. Na nią jednak na razie się nie zanosi. Jednak za mniej więcej półtora roku amerykańscy przedsiębiorcy zaczną odczuwać skutki wysokich stóp procentowych, nawet jeśli Fed do tego czasu zdecyduje się na ich obniżki. Wtedy nastroje inwestorów mogą się odwrócić.
Konsument
Nie tylko Zielony, ale też Niebieski Ład. UE intensyfikuje wysiłki na rzecz ochrony zasobów wodnych
Europejski Komitet Regionów wezwał niedawno tworzącą się nową Komisję Europejską do prac nad Europejska Strategią Wodną i powołania komisarza odpowiedzialnego za zasoby wodne w UE. Impulsem do planowania zmian w tym obszarze ma być Blue Deal, czyli Niebieski Ład – inicjatywa stworzona w ubiegłym roku na wzór Zielonego Ładu. Przyspieszenie działań na rzecz ochrony zasobów wodnych to zdaniem ekspertów konieczność w obliczu coraz częstszych i poważniejszych susz, powodzi i problemów z dostępem do wody pitnej. Niebieski Ład ma być istotnym elementem dostosowywania się do zmian klimatu.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.