Jak dbać o cyberbezpieczeństwo? Podstawowe zasady, które musisz znać

W październiku obchodzony jest Europejski Miesiąc Cyberbezpieczeństwa. Z tej okazji opracowaliśmy podstawowe zasady dotyczące bezpiecznego korzystania z komputerów i urządzeń mobilnych. Sprawdźcie, jak chronić sprzęt i dane przed działaniami hakerów. Pamiętajcie – wiedzę na temat cyberzagrożeń powinien posiadać każdy, nie tylko dział IT!

Europejski Miesiąc Cyberbezpieczeństwa (European Cyber Security Month – w skrócie ECSM) jest doskonałą okazją do podejmowania działań edukacyjnych, mających zwiększać świadomość na temat bezpieczeństwa internetowego. W tym roku mottem ECSM jest hasło „Zastanów się, zanim klikniesz” („Think Before U Click”). Dodatkowo cybermiesiąc podzielono na dwa bloki tematyczne: „Oszustwa cybernetyczne ” i „Kompetencje cyfrowe”. Poniższe zasady doskonale wpisują się w tegoroczne motto i zaproponowane przez ENISA zagadnienia.

Z zasadami dotyczącymi cyberbezpieczeństwa powinien zapoznać się każdy pracownik mający dostęp do Internetu. Lektura przyda się również wszystkim tym, którzy z sieci korzystają w celach prywatnych, ponieważ zdecydowana większość z zasad ma charakter uniwersalny.

Jak dbać o cyberbezpieczeństwo? Podstawowe zasady bezpieczeństwa sieci i danych.

1. Zainstaluj sprawdzony program antywirusowy. Ważne jest, aby program był regularnie aktualizowany (nie tylko przez Ciebie, ale też przez producenta), ponieważ tylko wtedy posiada bazę aktualnych wirusów.
2. Stosuj bezpieczne hasła (wielkie i małe litery, cyfry, znaki specjalne itp.). Nie zapisuj haseł w dostępnych miejscach, regularnie je zmieniaj oraz nie używaj tego samego hasła do różnych kont (zasada jedno konto = jedno hasło). O zasadach tworzenia silnych haseł pisaliśmy w artykule: „Jak stworzyć bezpieczne hasło?”
3. Jeśli to możliwe, stosuj uwierzytelnianie dwuskładnikowe, czyli dwustopniową weryfikację polegającą na wykorzystaniu do logowania dodatkowego etapu sprawdzania użytkownika.
4. Korzystaj wyłącznie z legalnego oprogramowania. Źródło, z którego pobierasz / kupujesz programy i aplikacje nie może wzbudzać żadnych podejrzeń. Nie pobieraj oprogramowania, które pochodzi z nieznanych stron lub tych przesłanych drogą e-mailową.
5. Regularnie aktualizuj system, programy i aplikacje. Szczególnie ważne są aktualizacje przeglądarek internetowych oraz poczty, ponieważ ich używamy najczęściej.
6. Korzystając z przeglądarki wyłącz wszystkie niepotrzebne, budzące wątpliwości i nieznane wtyczki. Najlepiej też zrezygnuj z automatycznego zapamiętywania haseł i autouzupełniania formularzy.
7. Zachowaj szczególną ostrożność podczas pobierania plików, klikania w linki i otwierania załączników z wiadomości. Działania typu phishing (podszywania się pod inną osobę / firmę) są bardzo popularną metodą ataków hakerskich! Zawsze sprawdzaj nadawcę wiadomości lub w ogóle zrezygnuj z otwierania e-maili, co do których nie jesteś pewien. Taką podejrzaną wiadomość możesz przesłać do swojego działu IT celem weryfikacji.
8. Nie podłączaj do komputera nieznanych nośników danych (pendrivów itp.).
9. Uważaj na publiczne sieci Wi-FI – szczególnie logując się na konta firmowe lub prywatne i przesyłając dane wrażliwe. Korzystanie z tego typu sieci najlepiej ograniczyć do absolutnego minimum – np. tylko do przeglądania Internetu.
10. Twórz kopie zapasowe najważniejszych danych, regularnie robiąc backupy.
11. Opracuj plan odtwarzania awaryjnego (z ang. Disaster recovery). Z wyprzedzeniem przygotuj procedury działań na wypadek nieplanowanego przestoju spowodowanego atakiem hakerskim. Pozwoli Ci to szybko wrócić do stanu sprzed incydentu.
12. Przeprowadzaj regularne szkolenia pracowników z zakresu cyberbezpieczeństwa oraz zapoznawaj nowych pracowników z firmową polityką bezpieczeństwa sieci IT.
13. Ostatnia zasada (najmniej związana ze służbowymi działaniami): uważaj z kim nawiązujesz relacje w Internecie… Wydaje się banalne, jednak nadal bardzo często zapominamy o czujności w Internecie, np. przesyłając dane osobom, które nie mają dobrych zamiarów.

Zobacz i pobierz infografikę Jak dbać o cyberbezpieczeństwo?

Stosując się do powyższych zasad możesz ustrzec się ataków cybernetycznych, a na pewno zminimalizować ryzyko ich wystąpienia. Pamiętaj, że codziennie łącząc się z Internetem, czekają na Ciebie nowe zagrożenia. Staraj się więc być na bieżąco, abyś mógł aktualizować powyższą listę wraz z pojawieniem się nowych „pułapek” hakerów. Dobrze, abyś w tym celu posiadał wyspecjalizowany dział IT lub powierzył te kwestie w ręce profesjonalistów z firm zewnętrznych.

Chcesz w pełni zadbać o bezpieczeństwo sieci IT, krytycznych danych i rozwiązań chmurowych w Twojej firmie? Napisz do nas na [email protected]. Doradzimy, jakie działania będą dla Ciebie najlepsze.

Już niedługo kolejne edycje naszych szkoleń dot. cyberbezpieczeństwa dla specjalistów i niespecjalistów: Zobacz terminy!

Więcej o naszych usługach z zakresu cyberbezpieczeństwa przeczytasz tutaj.

Źródło zdjęcia tytułowego: Designed by rawpixel.com / Freepik