Bezpieczny komputer w firmie

W dobie komputerów zagrożenia wycieku danych nabrały zupełnie innego wymiaru. Jak się zabezpieczyć, aby móc spać spokojnie, że dane naszej firmy nie zostaną wykradzione przez konkurencję? W artykule znajdziesz kilka zasad, które warto wprowadzić do każdej organizacji.

Ogromnie istotne jest to, żeby każdy z pracowników miał świadomość wagi bezpieczeństwa danych w firmie. Należy uświadamiać pracowników, jakie niebezpieczeństwa grożą interesom firmy, a co za tym idzie - im osobiście, które są związane z nieprzestrzeganiem zasad bezpieczeństwa systemów informatycznych. Zapraszamy do poradnika “Bezpieczny komputer w firmie”.

Bezpieczny komputer w firmie to regularna zmiana haseł

Każdy pracownik powinien być zobowiązany do cyklicznej zmiany haseł dostępu do swojego komputera. Hasła te powinien otrzymywać od pracownika z pionu IT. Brak zmiany hasła w ustalonych terminach, powinien wiązać się z zablokowaniem dostępu do stanowiska pracy do momentu zmiany hasła. Warte uwagi są oprogramowania generujące hasła jak np. Keepass, które ograniczą ryzyko poznania hasła przez osoby nieuprawnione.

Pilnuj wylogowywania

Odchodząc od stanowiska, pracownik musi wylogować się z wykorzystywanych aplikacji i systemu. Nie wolno pozostawiać komputerów z uruchomionymi aplikacjami i zalogowanym użytkownikiem. Warto też uważać na systemy zapamiętywania haseł przez wyszukiwarki i programy.  Korzystając z takich udogodnień, możemy sprowadzić nieszczęście. To tak, jakbyśmy się wcale nie wylogowali.

Podstawowe uprawnienia

Pracownicy, używający do wykonywania swych obowiązków komputerów, powinni mieć nadane jedynie podstawowe uprawnienia. Nie ma potrzeby, aby pracownik miał dostęp do wszystkich danych firmowych, a jedynie do wąskiego wycinka potrzebnego mu do pracy. Zdefiniowanie dostępów to na pewno więcej pracy niż automatyczne udostępnienie całości, ale z pewnością warto zdobyć się na ten wysiłek. To kolejny krok, by zabezpieczyć komputer przed zagrożeniami.

Dbaj o sprzęt!

Służbowe komputery i telefony powinny być okresowo kontrolowane przez wyznaczonych pracowników pionu IT lub firmy zewnętrzne. Takie kontrole obejmują sprawdzenie obecności oprogramowania szpiegowskiego na urządzeniach.  Ponadto, w firmie powinny obowiązywać poniższe zakazy:

  • instalowania na służbowych komputerach jakichkolwiek prywatnych aplikacji,
  • ściągania plików z Internetu,
  • korzystanie z Internetu też powinno być ograniczone przez zablokowanie dostępu ze służbowych komputerów do określonych przez kierownictwo stron,
  • wynoszenia poza teren firmy służbowych komputerów przenośnych, gdy zawierają dokumenty i informacje, których utrata, rozpowszechnienie, może godzić w interes firmy. Gdy specyfika działalności dopuszcza wynoszenie na zewnątrz takiego sprzętu, należy zadbać o szyfrowanie tych informacji,
  • podłączania do firmowej sieci prywatnych urządzeń (komputerów, routerów itp.),
  • wprowadzić zakaz stosowania prywatnych nośników wymiennych/zewnętrznych,
  • zabezpieczać nośniki wymienne w bezpiecznych miejscach (sejf/szafa metalowa).

Bezpieczny komputer w firmie to dbałość o dane

Warto wprowadzić także zasady dotyczące bezpieczeństwa danych:

  • dyski twarde komputerów powinny być wyczyszczone z danych przed przekazaniem komputerów do innych zadań/w innych komórkach,
  • z komputerów przeznaczonych do zniszczenia/utylizacji należy usunąć dyski twarde i zniszczyć je fizycznie,
  • nie wolno zapominać o tworzeniu kopii bezpieczeństwa (systemowo przez administratorów systemu, indywidualnie, pojedynczych istotnych plików z danymi/informacjami, te należy przechowywać w bezpiecznym miejscu pozbawionym dostępu osób postronnych),
  • dane na przenośnych nośnikach (Pendrive, dyski zewnętrzne) muszą być zaszyfrowane.

Nie ujawniaj informacji

Nie wolno prowadzić żadnych dyskusji z osobami postronnymi na temat bezpieczeństwa i zasad bezpieczeństwa w firmie. Nieważne, co interlokutor będzie opowiadał. Takie rozmowy mogą wyjawić potencjalne luki bezpieczeństwa naszych systemów, co może zostać wykorzystane przeciwko firmie.

W artykule staraliśmy się przedstawić najważniejsze metody na zadbanie o bezpieczeństwo komputera w firmie. Warto przypomnieć, że ogromnym zagrożeniem jest również przesyłanie danych przez Internet. Warto ograniczyć wysyłanie ważnych danych w chmurach czy mailowo. Wprowadziłeś w swojej firmie proponowane rozwiązania i chcesz podjąć kolejne kroki na drodze do pełnego bezpieczeństwa? Skontaktuj się z Alfatronik i dowiedz się, co jeszcze możesz zrobić, by Twoja firm była bezpieczna. Usługi wykrywania podsłuchów i oprogramowań szpiegowskich dla firm i osób prywatnych wykonujemy na terenie całej Polski i za jej granicami.

Gwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywna