Bezpieczeństwo urządzeń końcowych i sprzętów podłączanych do komputera

clock 4m 7s

Ciężko sobie wyobrazić funkcjonowanie współczesnego biznesu bez sprzętów podłączanych do sieci i siebie nawzajem. Niestety bezpieczeństwo urządzeń końcowych typu smartfony, drukarki czy skanery nie zawsze jest traktowane jako istotny element strategii cyberbezpieczeństwa. Zagrożeniem są również nośniki danych, które często bez zastanowienia podłączamy do używanego sprzętu. Brak świadomości ryzyka i nieodpowiednia ochrona (lub jej całkowity brak) wykorzystywany jest hakerów.

Intensywna cyfryzacja oraz złożoność systemów informatycznych, w których rozmaite urządzenia są ze sobą połączone, sprzyja działaniom cyberprzestępców. Hakerzy za pomocą różnych technik są w stanie włamać się w zasadzie do każdego urządzenia podłączonego do sieci, a tym samym uzyskać dostęp do firmowych zasobów, zainfekować sprzęt lub sparaliżować działania całego przedsiębiorstwa. Jak wynika z raportu „Cyberbezpieczeństwo w Polsce w 2021 r. cyberataki na urządzenia końcowe” Związku Cyfrowa Polska aż 55% dużych firm na świecie, nie powstrzymuje skutecznie ataków hakerskich, nie potrafi ich zidentyfikować i szybko usunąć powodowanych przez nie naruszeń, a także ograniczyć ich negatywnych skutków.

Nie tylko komputery i smartfony – czyli co jeszcze stanowi zagrożenie dla cyberbezpieczeństwa

Słabym ogniwem w cyberbezpieczeństwie – oprócz najbardziej oczywistych komputerów stacjonarnych, laptopów i smartfonów – mogą okazać się na przykład:

  • tablety
  • drukarki
  • skanery
  • telefony VoIP
  • urządzenia wielofunkcyjne
  • inteligentne telewizory
  • konsole do gry
  • nośniki pamięci
  • modemy GSM
  • nagrywarki CDR.

Jeśli cyberprzestępcy znajdą luki w oprogramowaniu wyżej wymienionych sprzętów i/lub te nie będą odpowiednio zabezpieczone, to z dużym prawdopodobieństwem zadziałają na naszą szkodę. Po uzyskaniu dostępu (np. do drukarki), haker będzie w stanie dostać się niemal do każdego innego, podłączonego do tej sami sieci sprzętu. Koniecznym jest więc wdrożenie odpowiednich mechanizmów obronnych i procedur, które pozwolą uchronić się przed tego typu atakami.

Przeczytaj również: Najpopularniejsze metody ataków hakerskich na firmy i ich klientów

Jak zadbać o bezpieczeństwo urządzeń końcowych i innych sprzętów podłączanych do komputera?

Ochrona przed cyberatakami na urządzenia firmowe to w dużym stopniu skomplikowane technicznie zadanie należące do działów odpowiadających za bezpieczeństwo IT. Nie oznacza to jednak, że pozostali pracownicy nie mają na nie wpływu – wszak to człowiek jest najsłabszym elementem cyberbezpieczeństwa. Dlatego, aby uniknąć ataków na urządzenia końcowe i inne urządzenia podłączane do komputera, każdy powinien stosować się do podstawowych zasad wymienionych poniżej.

Zasady bezpieczeństwa urządzeń końcowych i sprzętów podłączanych do komputera:

  1. Nie używaj sprzętu służbowego do celów prywatnych i nie przechowuj na nim plików osobistych (zdjęć, filmów, muzyki).
  2. Nie podłączaj do firmowego sprzętu urządzeń spoza organizacji.
  3. Używaj wyłącznie nośników danych autoryzowanych przez dział IT.
  4. Regularnie aktualizuj oprogramowanie.
  5. Nie instaluj samodzielnie żadnego oprogramowania i nie konfiguruj sprzętu. W tym celu zawsze kontaktuj się z działem odpowiedzialnym za tego typu zadania.
  6. Stosuj silne hasła i unikaj zbiorczych kluczy dostępu dla wielu pracowników naraz.
  7. Pamiętaj o zabezpieczaniu urządzeń po skończonej pracy lub w trakcie przerwy.
  8. Używaj zabezpieczeń w urządzeniach mobilnych: PIN, czytnik linii papilarnych/face ID.
  9. Dbaj o bezpieczeństwo urządzeń w transporcie. Nie zostawiaj ich bez opieki w widocznym miejscu (w samochodzie, w pokoju hotelowym itp.).
  10. Nie reaguj na polecenia/instrukcje osoby, która chce zdalnie naprawić Twój sprzęt, jeżeli jej nie znasz lub masz wątpliwości czy jest to osoba, za którą się podaje.

Przeczytaj również: Jak zapewnić cyberbezpieczeństwo w firmie, gdy na rynku brakuje specjalistów?

Bezpieczeństwo sprzętów podłączanych do sieci i do innych urządzeń ma ogromne znaczenie dla cyberbezpieczeństwa

Choć zdecydowanie dawno minęły czasy, w którym głównym wektorem ataków hakerskich były komputery stacjonarne, to nadal bezpieczeństwo urządzeń końcowych i urządzeń podłączanych do firmowych sprzętów nie jest traktowane jako najwyższy priorytet.

Konieczna jest edukacja pracowników zwiększająca świadomość w tym zakresie oraz stałe ulepszanie procedur bezpieczeństwa i stosowanych zabezpieczeń. Działy odpowiedzialne za cyberbezpieczeństwo powinny pamiętać między innymi o stosowaniu odpowiednich programów antywirusowych, poprawnej konfiguracji zapory sieciowej oraz o regularnym monitorowaniu infrastruktury pod względem luk, podatności i niezbędnych aktualizacji.


Cyberbezpieczeństwo w firmie


Szukasz rozwiązań, które pomogą zwiększyć cyberbezpieczeństwo Twojej firmy? Sprawdź jak możemy pomóc:

Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818

Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia, nazwiska, adresu e-mail, nr telefonu przez Resilia Spółka z o.o. w celu prowadzenia działań marketingowych dotyczących jej produktów lub usług, w tym przesyłania informacji handlowych, w formie:



Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub otrzymywanie newslettera jest dobrowolne.

Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o. o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres kontakt@resilia.pl

Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej o przetwarzaniu danych osobowych w związku ze skorzystaniem z formularza kontaktowego oraz usługą newsletter w Polityce prywatności.

Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.

    Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia,
    nazwiska, nr telefonu, adresu e-mail przez Resilia Spółka z o.o. w celu
    prowadzenia działań marketingowych dotyczących jej produktów lub usług, w
    tym przesyłania informacji handlowych, w formie:



    Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub
    otrzymywanie newslettera jest dobrowolne.

    Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym
    momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o.
    o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres
    kontakt@resilia.pl

    Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej
    o przetwarzaniu danych osobowych w związku z zapisem na szkolenie lub
    webinar oraz usługą newsletter w Polityce prywatności.