Już dziś zacznij zabezpieczać swoją sieć firmową

siec firmowa, zabezpieczenia, firewall, obsługa informatyczna, makeit24

Dlaczego tak bardzo ważne jest odpowiednie zabezpieczenie sieci firmowej przed atakami z zewnątrz ? Wejście niepowołanej osoby do naszej sieci firmowej może być bardzo tragiczne w skutkach. Konsekwencją takiej sytuacji może być kradzież wrażliwych danych w postaci plików firmowych, danych osobowych lub co gorsza zaszyfrowanie ich. Jak można się przed tym uchronić ?

JAK ZABEZPIECZYĆ SIĘ PRZED ZASZYFROWANIEM LUB UTRATĄ DANYCH

Jak działa wirus szyfrujący (ransomware)

Ransomware to rodzaj oprogramowania, które infekuje urządzenie lub komputer  i blokuje jego podstawowe funkcje, a także szyfruje dane. Oprogramowanie egzekwuje od użytkownika opłacenie haraczu, w celu odzyskania plików, jednak w większości przypadków jest to bezskuteczne. Jeżeli w trakcie infekcji jesteśmy połączeni z siecią firmową lub domową to wirus bez problemu jest w stanie się po niej rozprzestrzenić i zainfekować pozostałe urządzenia w sieci. Jak dotąd najbardziej znane programy ransomware to: WannaCry, Petya, Locky, CryptoLocker

1. Posiadanie aktualnego oprogramowania

Gdy producent jakiegoś oprogramowania dodaje nową aktualizacje to nie jest to tylko po to, żeby zniesmaczyć nam życie, robi to, ponieważ ma powód, a takim powodem może być luka w oprogramowaniu tzw. „backdoor” umożliwiający wejście do naszego programu przez nieuprawnioną osobę omijając większość zabezpieczeń. Wiele osób lekceważy aktualizacje, a wręcz prosi o ich wyłączenie. Nie warto też przeprowadzać aktualizacji oprogramowania w trybie rzeczywistym, tzn. w momencie pojawienia się monitu o nowej wersji, czasem warto zaczekać 2-3 dni, bo bardzo możliwe, że producent wypuścił wadliwą aktualizację, która pozbawi nas pracy na dłuższą chwilę. Po okresie 2-3 dni najczęściej pojawiają się w internecie informacje o ewentualnych problemach po aktualizacyjnych.

2. Zadbaj o kopie zapasową swoich danych

Kopia zapasowa to nie tylko bezpieczeństwo danych, ale także możliwość przywrócenia usuniętych lub zagubionych plików. Pełna kopia zapasowa firmowego serwera pozwala na przywrócenie go w ciągu kilku minut w razie wystąpienia nagłej awarii. Tworzenie kopii zapasowej zaleca się realizować na zasadzie harmonogramu, a nie przeprowadzać go ręcznie. 

3. Zabezpiecz swoją kopie zapasową

Dobrą praktyką jest przechowywanie danych lokalnie w firmie na urządzeniach przeznaczonych do pracy ciągłej (NAS – Network Attached Storage), a także poza firmą np. w domu lub na wykupionym serwerze w chmurze, a dzięki takiemu rozwiązaniu ryzyko utraty lub zaszyfrowania danych maleje do minimum. Warto też raz na jakiś czas sprawdzić poprawność wykonanej kopii zapasowej przez próbę jej odtworzenia. Jeżeli Twoja kopia zapasowa jest wykonywana na zewnętrzny dysk twardy to rozważ jego zmianę na bardziej komercyjne rozwiązanie, a jeżeli nie posiadasz odpowiednich środków na zakup urządzenia do kopii zapasowej to zawsze pamiętaj o odpięciu swojego dysku USB po wykonaniu kopii. Wirusy szyfrujące (ransomware) szyfrują wszystkie dyski podpięte do komputera oraz rozprzestrzenia się na wszystkie aktywne komputery w sieci firmowej.

4. Przeanalizuj dostępy użytkowników

Jeżeli firma zatrudnia powyżej 10 osób to jest bardzo duże prawdopodobieństwo, że posiada wdrożony system uprawnień do plików firmowych. Warto raz na jakiś czas przejrzeć uprawnienia użytkowników do plików, jest bardzo prawdopodobne, że ktoś posiada dostęp do plików, których nie ma konieczności używać. Im mniej użytkowników ma do nich dostęp, tym ryzyko zainfekowania maleje.

5. Prawa lokalnego administratora

Rzadko kiedy pojawia się przymus zainstalowania dodatkowego programu na komputerze firmowym. Bardzo dobrym zabezpieczeniem jest odebranie praw administratora lokalnego komputera. Większość wirusów potrzebuje uprawnień administratora do instalacji. Pojawienie się monitu o wpisanie hasła administratora pozwala dwukrotnie się zastanowić nad tym co właśnie uruchomiliśmy.

6. Postaw na dobrego antywirusa

Staraj się nie wybierać darmowych antywirusów, posiadają bardzo małą wykrywalność zainfekowanych plików lub strasznie ograniczają naszą pracę przez blokowanie praktycznie każdego pliku pobranego z internetu. Obecnie koszt zakupu antywirusa jest stosunkowo niski, a pozwoli na zaoszczędzenie dużej ilości nerwów.

7. Szkolenia pracowników

W 80% przypadków zawirusowanie wynika z braku odpowiedniej wiedzy użytkowników. Programy antywirusowe nie zawsze są w stanie wychwycić każde zagrożenie, ponieważ kiedy pojawia się nowy wirus to może nie być go jeszcze w bazie programu, a antywirus stwierdził, że plik nie jest zawirusowany. W tym momencie pojawia się problem po stronie użytkowników, którzy nie śledzą dokładnej historii pliku w internecie, nie sprawdzają czy strona posiada zaufany certyfikat, nie sprawdzają nadawcy maila, a także nie dziwi ich to, gdy np. DHL przysyła zabezpieczone hasłem archiwum z fakturą.

Nie zwlekaj z zabezpieczeniem swoich danych

Całkowita strata danych firmowych może doprowadzić do zamknięcia firmy lub dużych strat i czasowego zawieszenia działalności. Zadbaj o aktualizacje, kopie zapasowe, dostępy i uprawnienia użytkowników, dobrego antywirusa, a także o okresowe szkolenia pracowników.

Udostępnij nasz artykuł:
RSS
Follow by Email
Facebook
Google+
https://www.makeit24.pl/juz-dzis-zacznij-zabezpieczac-swoja-siec-firmowa">
Pinterest
Pinterest
LinkedIn

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Spodobał ci się ten artykuł? Prosimy, udostępnij go!