Wykorzystanie zaawansowanych technologii, dziesiątek urządzeń połączonych sieciowo i mających dostęp do Internetu, jak i praca zdalna generują przed współczesnymi przedsiębiorcami mnóstwo wyzwań w zakresie cyberbezpieczeństwa. Oprócz zabezpieczeń technicznych, istotne jest w tym zakresie też to, jak zachowują się sami użytkownicy. Zapoznaj się z kilkoma praktycznymi poradami dotyczącymi korzystnych nawyków korzystania z sieci, które wpłyną pozytywnie na poziom cyberbezpieczeństwa w pracy.
Wykorzystywanie silnych haseł
Jednym z podstawowych błędów wciąż jest wykorzystywanie haseł o niskiej sile, stosunkowo łatwych do odgadnięcia przez hakerów. Niestety do najpopularniejszych haseł wciąż należą takie kombinacje znaków jak „12345”, czy „abcd”. Korzystnym rozwiązaniem jest ustandaryzowanie ich tworzenia, np. przy wykorzystaniu specjalnych kreatorów. Najgorszym, co może zrobić przedsiębiorstwo, jest pozwolenie pracownikom na samodzielne tworzenie haseł, ponieważ może to grozić nie tylko tym, że będą one słabe, lecz też utratą dostępu do poszczególnych danych przez firmę. Skutecznym zabezpieczeniem będzie losowy ciąg znaków, w którym znajdą się zarówno liczby i cyfry, jak i znaki specjalne. Hasła należy też okresowo resetować.
Nie otwieraj linków z niezaufanych źródeł
Nawykiem, który warto w obecnych czasach wyrobić sobie zarówno w życiu zawodowym, jak i prywatnym, jest weryfikacja linków przed wejściem w jakikolwiek z nich. Oszuści mogą w ten sposób pozyskać dane, a nawet przejąć kontrolę nad danym urządzeniem. Adres strony może być łudząco podobny do rzeczywiście istniejącej, wiarygodnej witryny, a różnica może leżeć np. w jednym znaku. Zachowania personelu możesz sprawdzić przy pomocy specjalistycznie przeprowadzonych testów socjotechnicznych https://www.sprinttech.pl/social-engineering/. Warto powierzyć je specjalistom z firmy SprintTech https://www.sprinttech.pl/. Dla pełnego zabezpieczenia firmowych danych możesz skorzystać z usługi Security Operations Center https://www.sprinttech.pl/soc/.
Aktualizacja systemów i narzędzi
Innym lekceważonym problemem jest też brak aktualizacji systemu operacyjnego i wykorzystywanych narzędzi. Dotyczy to szczególnie prywatnych urządzeń, z których pracownicy korzystają podczas pracy zdalnej. Jednym z głównych celów przeprowadzania aktualizacji jest uzupełnienie zabezpieczeń w danym oprogramowaniu. Twórcy oferują łatki naprawiające błędy i luki, a także dostosowują rozwiązania do najnowszych metod ataków stosowanych przez hakerów. Brak aktualizacji to zatem duże ryzyko, że część możliwości ataku pozostanie dla cyberprzestępców otwarta mimo reakcji samego producenta oprogramowania.