Bezpieczeństwo urządzeń końcowych i sprzętów podłączanych do komputera

Ciężko sobie wyobrazić funkcjonowanie współczesnego biznesu bez sprzętów podłączanych do sieci i siebie nawzajem. Niestety bezpieczeństwo urządzeń końcowych typu smartfony, drukarki czy skanery nie zawsze jest traktowane jako istotny element strategii cyberbezpieczeństwa. Zagrożeniem są również nośniki danych, które często bez zastanowienia podłączamy do używanego sprzętu. Brak świadomości ryzyka i nieodpowiednia ochrona (lub jej całkowity brak) wykorzystywany jest hakerów.

Intensywna cyfryzacja oraz złożoność systemów informatycznych, w których rozmaite urządzenia są ze sobą połączone, sprzyja działaniom cyberprzestępców. Hakerzy za pomocą różnych technik są w stanie włamać się w zasadzie do każdego urządzenia podłączonego do sieci, a tym samym uzyskać dostęp do firmowych zasobów, zainfekować sprzęt lub sparaliżować działania całego przedsiębiorstwa. Jak wynika z raportu „Cyberbezpieczeństwo w Polsce w 2021 r. cyberataki na urządzenia końcowe” Związku Cyfrowa Polska aż 55% dużych firm na świecie, nie powstrzymuje skutecznie ataków hakerskich, nie potrafi ich zidentyfikować i szybko usunąć powodowanych przez nie naruszeń, a także ograniczyć ich negatywnych skutków.

Nie tylko komputery i smartfony – czyli co jeszcze stanowi zagrożenie dla cyberbezpieczeństwa

Słabym ogniwem w cyberbezpieczeństwie – oprócz najbardziej oczywistych komputerów stacjonarnych, laptopów i smartfonów – mogą okazać się na przykład:

• tablety
• drukarki
• skanery
• telefony VoIP
• urządzenia wielofunkcyjne
• inteligentne telewizory
• konsole do gry
• nośniki pamięci
• modemy GSM
• nagrywarki CDR.

Jeśli cyberprzestępcy znajdą luki w oprogramowaniu wyżej wymienionych sprzętów i/lub te nie będą odpowiednio zabezpieczone, to z dużym prawdopodobieństwem zadziałają na naszą szkodę. Po uzyskaniu dostępu (np. do drukarki), haker będzie w stanie dostać się niemal do każdego innego, podłączonego do tej sami sieci sprzętu. Koniecznym jest więc wdrożenie odpowiednich mechanizmów obronnych i procedur, które pozwolą uchronić się przed tego typu atakami.

Przeczytaj również: Najpopularniejsze metody ataków hakerskich na firmy i ich klientów

Jak zadbać o bezpieczeństwo urządzeń końcowych i innych sprzętów podłączanych do komputera?

Ochrona przed cyberatakami na urządzenia firmowe to w dużym stopniu skomplikowane technicznie zadanie należące do działów odpowiadających za bezpieczeństwo IT. Nie oznacza to jednak, że pozostali pracownicy nie mają na nie wpływu – wszak to człowiek jest najsłabszym elementem cyberbezpieczeństwa. Dlatego, aby uniknąć ataków na urządzenia końcowe i inne urządzenia podłączane do komputera, każdy powinien stosować się do podstawowych zasad wymienionych poniżej.

Zasady bezpieczeństwa urządzeń końcowych i sprzętów podłączanych do komputera:

1. Nie używaj sprzętu służbowego do celów prywatnych i nie przechowuj na nim plików osobistych (zdjęć, filmów, muzyki).
2. Nie podłączaj do firmowego sprzętu urządzeń spoza organizacji.
3. Używaj wyłącznie nośników danych autoryzowanych przez dział IT.
4. Regularnie aktualizuj oprogramowanie.
5. Nie instaluj samodzielnie żadnego oprogramowania i nie konfiguruj sprzętu. W tym celu zawsze kontaktuj się z działem odpowiedzialnym za tego typu zadania.
6. Stosuj silne hasła i unikaj zbiorczych kluczy dostępu dla wielu pracowników naraz.
7. Pamiętaj o zabezpieczaniu urządzeń po skończonej pracy lub w trakcie przerwy.
8. Używaj zabezpieczeń w urządzeniach mobilnych: PIN, czytnik linii papilarnych/face ID.
9. Dbaj o bezpieczeństwo urządzeń w transporcie. Nie zostawiaj ich bez opieki w widocznym miejscu (w samochodzie, w pokoju hotelowym itp.).
10. Nie reaguj na polecenia/instrukcje osoby, która chce zdalnie naprawić Twój sprzęt, jeżeli jej nie znasz lub masz wątpliwości czy jest to osoba, za którą się podaje.

Przeczytaj również: Jak zapewnić cyberbezpieczeństwo w firmie, gdy na rynku brakuje specjalistów?

Bezpieczeństwo sprzętów podłączanych do sieci i do innych urządzeń ma ogromne znaczenie dla cyberbezpieczeństwa

Choć zdecydowanie dawno minęły czasy, w którym głównym wektorem ataków hakerskich były komputery stacjonarne, to nadal bezpieczeństwo urządzeń końcowych i urządzeń podłączanych do firmowych sprzętów nie jest traktowane jako najwyższy priorytet.

Konieczna jest edukacja pracowników zwiększająca świadomość w tym zakresie oraz stałe ulepszanie procedur bezpieczeństwa i stosowanych zabezpieczeń. Działy odpowiedzialne za cyberbezpieczeństwo powinny pamiętać między innymi o stosowaniu odpowiednich programów antywirusowych, poprawnej konfiguracji zapory sieciowej oraz o regularnym monitorowaniu infrastruktury pod względem luk, podatności i niezbędnych aktualizacji.

Szukasz rozwiązań, które pomogą zwiększyć cyberbezpieczeństwo Twojej firmy? Sprawdź jak możemy pomóc:

• • Outsourcing Wirtualnego Cyber Eksperta

  • Usługi cyberbezpieczeństwa (m.in. monitorowanie i wykrywanie cyberzagrożeń, testy socjotechniczne, testy penetracyjne, rozwiązania klasy IDS, IPS, Firewall)

  • Szkolenia dedykowane dla firm

  • Szkolenia certyfikowane PECB