Jak dbać o cyberbezpieczeństwo? Podstawowe zasady, które musisz znać

clock 3m 55s

W październiku obchodzony jest Europejski Miesiąc Cyberbezpieczeństwa. Z tej okazji opracowaliśmy podstawowe zasady dotyczące bezpiecznego korzystania z komputerów i urządzeń mobilnych. Sprawdźcie, jak chronić sprzęt i dane przed działaniami hakerów. Pamiętajcie – wiedzę na temat cyberzagrożeń powinien posiadać każdy, nie tylko dział IT!

Europejski Miesiąc Cyberbezpieczeństwa (European Cyber Security Month – w skrócie ECSM) jest doskonałą okazją do podejmowania działań edukacyjnych, mających zwiększać świadomość na temat bezpieczeństwa internetowego. W tym roku mottem ECSM jest hasło „Zastanów się, zanim klikniesz” („Think Before U Click”). Dodatkowo cybermiesiąc podzielono na dwa bloki tematyczne: "Oszustwa cybernetyczne " i "Kompetencje cyfrowe”. Poniższe zasady doskonale wpisują się w tegoroczne motto i zaproponowane przez ENISA zagadnienia.

Z zasadami dotyczącymi cyberbezpieczeństwa powinien zapoznać się każdy pracownik mający dostęp do Internetu. Lektura przyda się również wszystkim tym, którzy z sieci korzystają w celach prywatnych, ponieważ zdecydowana większość z zasad ma charakter uniwersalny.

Jak dbać o cyberbezpieczeństwo? Podstawowe zasady bezpieczeństwa sieci i danych.

  1. Zainstaluj sprawdzony program antywirusowy. Ważne jest, aby program był regularnie aktualizowany (nie tylko przez Ciebie, ale też przez producenta), ponieważ tylko wtedy posiada bazę aktualnych wirusów.
  2. Stosuj bezpieczne hasła (wielkie i małe litery, cyfry, znaki specjalne itp.). Nie zapisuj haseł w dostępnych miejscach, regularnie je zmieniaj oraz nie używaj tego samego hasła do różnych kont (zasada jedno konto = jedno hasło). O zasadach tworzenia silnych haseł pisaliśmy w artykule: "Jak stworzyć bezpieczne hasło?"
  3. Jeśli to możliwe, stosuj uwierzytelnianie dwuskładnikowe, czyli dwustopniową weryfikację polegającą na wykorzystaniu do logowania dodatkowego etapu sprawdzania użytkownika.
  4. Korzystaj wyłącznie z legalnego oprogramowania. Źródło, z którego pobierasz / kupujesz programy i aplikacje nie może wzbudzać żadnych podejrzeń. Nie pobieraj oprogramowania, które pochodzi z nieznanych stron lub tych przesłanych drogą e-mailową.
  5. Regularnie aktualizuj system, programy i aplikacje. Szczególnie ważne są aktualizacje przeglądarek internetowych oraz poczty, ponieważ ich używamy najczęściej.
  6. Korzystając z przeglądarki wyłącz wszystkie niepotrzebne, budzące wątpliwości i nieznane wtyczki. Najlepiej też zrezygnuj z automatycznego zapamiętywania haseł i autouzupełniania formularzy.
  7. Zachowaj szczególną ostrożność podczas pobierania plików, klikania w linki i otwierania załączników z wiadomości. Działania typu phishing (podszywania się pod inną osobę / firmę) są bardzo popularną metodą ataków hakerskich! Zawsze sprawdzaj nadawcę wiadomości lub w ogóle zrezygnuj z otwierania e-maili, co do których nie jesteś pewien. Taką podejrzaną wiadomość możesz przesłać do swojego działu IT celem weryfikacji.
  8. Nie podłączaj do komputera nieznanych nośników danych (pendrivów itp.).
  9. Uważaj na publiczne sieci Wi-FI – szczególnie logując się na konta firmowe lub prywatne i przesyłając dane wrażliwe. Korzystanie z tego typu sieci najlepiej ograniczyć do absolutnego minimum – np. tylko do przeglądania Internetu.
  10. Twórz kopie zapasowe najważniejszych danych, regularnie robiąc backupy.
  11. Opracuj plan odtwarzania awaryjnego (z ang. Disaster recovery). Z wyprzedzeniem przygotuj procedury działań na wypadek nieplanowanego przestoju spowodowanego atakiem hakerskim. Pozwoli Ci to szybko wrócić do stanu sprzed incydentu.
  12. Przeprowadzaj regularne szkolenia pracowników z zakresu cyberbezpieczeństwa oraz zapoznawaj nowych pracowników z firmową polityką bezpieczeństwa sieci IT.
  13. Ostatnia zasada (najmniej związana ze służbowymi działaniami): uważaj z kim nawiązujesz relacje w Internecie… Wydaje się banalne, jednak nadal bardzo często zapominamy o czujności w Internecie, np. przesyłając dane osobom, które nie mają dobrych zamiarów.

Stosując się do powyższych zasad możesz ustrzec się ataków cybernetycznych, a na pewno zminimalizować ryzyko ich wystąpienia. Pamiętaj, że codziennie łącząc się z Internetem, czekają na Ciebie nowe zagrożenia. Staraj się więc być na bieżąco, abyś mógł aktualizować powyższą listę wraz z pojawieniem się nowych „pułapek” hakerów. Dobrze, abyś w tym celu posiadał wyspecjalizowany dział IT lub powierzył te kwestie w ręce profesjonalistów z firm zewnętrznych.

Zobacz i pobierz infografikę Jak dbać o cyberbezpieczeństwo?

Chcesz dowiedzieć się jak jeszcze lepiej zadbać o bezpieczeństwo sieci IT, krytycznych danych i rozwiązań chmurowych? Napisz do nas na kontakt@resilia.pl. Doradzimy, jakie działania będą najlepsze dla Twojej organizacji, przeszkolimy Twoich pracowników i sprawimy, że Twoja firma będzie mniej podatna na ataki z zewnątrz.

Więcej o naszych usługach z zakresu cyberbezpieczeństwa: kliknij, aby sprawdzić.


Źródło zdjęcia tytułowego: Designed by rawpixel.com / Freepik
Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818
Wyrażam zgodę na używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących Administratora danych zgodnie z ustawą z dnia 16 lipca 2004 roku Prawo telekomunikacyjne (Dz.U. z 2017 r. poz. 1907 j.t.z późn. zm.)
Uzupełnienie powyższego pola oznacza zgodę na otrzymywanie od RESILIA Sp. z o.o. (RESILIA) informacji dotyczących oferty RESILIA drogą e-mailową. Zgodę można wycofać w każdym czasie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205, 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej Polityce przetwarzania danych osobowych.
Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205 , 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej Polityce przetwarzania danych osobowych.
Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.

    Wyrażam zgodę na używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących Administratora danych zgodnie z ustawą z dnia 16 lipca 2004 roku Prawo telekomunikacyjne (Dz.U. z 2017 r. poz. 1907 j.t.z późn. zm.)

    Uzupełnienie powyższego pola oznacza zgodę na otrzymywanie od RESILIA Sp. z o.o. (RESILIA) informacji dotyczących oferty RESILIA drogą e-mailową. Zgodę można wycofać w każdym czasie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205, 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej Polityce przetwarzania danych osobowych.

    Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205 , 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej  Polityce przetwarzania danych osobowych.