A A A

3 błędy bezpieczeństwa IT

6 sierpnia 2014, 15:10
Cyberprzestępczość nie oszczędza żadnego, nawet najmniejszego gracza. Podpowiadamy jak w prosty sposób uniknąć typowych błędów i poprawić bezpieczeństwo IT.
3 błędy bezpieczeństwa IT

Wszyscy wiemy, że małe przedsiębiorstwa są w nieco trudniejszej sytuacji jeśli chodzi o bezpieczeństwo IT. Każda, nawet najmniejsza organizacja, w jakimś stopniu uzależniona jest w swoim działaniu od komputerów i potrzebuje przynajmniej podstawowego poziomu zabezpieczeń. Jednakże, zatrudnienie pracowników technicznych to luksus, na który najmniejsze przedsiębiorstwa nie mogą sobie pozwolić. Małe firmy i mikroprzedsiębiorstwa muszą szukać rozwiązań które najefektywniej wykorzystują ich ograniczone zasoby. Najczęściej więc koszulkę „specjalisty IT" nosi pracownik uznany w firmie za najmniej „nietechnicznego". Kimkolwiek by nie była ta osoba, to do niej należy zabezpieczenie komputerów organizacji przed cyberprzestępcami, którzy nie oszczędzą żadnego nawet najmniejszego gracza.

Używanie słabych lub wielokrotnie tych samych haseł przez kilku pracowników naraża na szwank system bezpieczeństwa na każdym poziomie. Podstawą jest więc zadbanie o programy antywirusowe i dobre, mocne hasła. Dopiero wówczas możemy przyjrzeć się innym aspektom bezpieczeństwa IT. Poniżej przedstawiamy listę trzech najbardziej podstawowych błędów, które małe firmy popełniają w zakresie swojego bezpieczeństwa IT, i podpowiadamy jak ich uniknąć.

Błąd numer 1: Niepełne szyfrowanie dysków

Zwykle do złamania większości zabezpieczeń stosowanych w małych firmach, wystarczy prosty program sprawdzający hasło. Hasło składające się ze słowa występującego w słowniku z jedną literą zmienioną na cyfrę, w starciu ze zautomatyzowanym atakiem wytrzymuje zaledwie kilka sekund. Czasem łamanie hasła w ogóle nie jest potrzebne. Informacje na komputerach, które nie używają pełnego szyfrowania dysku można w prosty sposób odczytać nawet nie znając hasła. Wystarczy do tego jedynie uruchomić komputer z rozruchowym dyskiem CD Linux i albo odczytać dane prosto z dysków albo zresetować hasło administratora. Nie jest to możliwe, jeżeli komputery używają pełnego szyfrowania dysku. Dopiero ono sprawia, że dostępu do zapisanych informacji nie będzie miał nikt, kto nie zna hasła.
Dobra wiadomość jest taka, że większość komputerów została już wyposażona w oprogramowania umożliwiające pełne szyfrowanie dysku. W Windowsie jest to BitLocker, a w Makach zainstalowano FileVault. Teraz tylko należałoby je włączyć.

Błąd Numer 2: Niepełne kopie zapasowe

Nietrudno znaleźć osobę, której laptop po prostu się zepsuł. Awaria sprzętu lub zwykła źle postawiona szklanka wody mogą zakończyć żywot każdego komputera. Chcąc ochronić się przed utratą danych wielu z nas decyduje się na tworzenie kopii zapasowych plików. Ręczne tworzenie kopii zapasowych na dysku zewnętrznym rzadko wykonywane jest wystarczająco systematycznie, podobnie jest w przypadku przechowywania danych w chmurze poczty elektronicznej. Należy pamiętać, że kopie zapasowe to ostateczna linia obrony przedsiębiorstwa przed atakiem, a małe firmy jak nikt inny nie mogą sobie pozwolić na straty wynikające z utraty kluczowych informacji.

Oczywiście głównym zadaniem zabezpieczeń IT jest zapobieganie atakom, jednak ważne jest, aby w razie czego, można było przywrócić system do stanu sprzed ataku hackerskiego, wirusa czy akcji sabotażowej przeprowadzonej przez poranną filiżankę kawy. Praktyka pokazuje, że jeśli tworzenie kopii zapasowych wymaga od nas jakiejkolwiek manualnej czynności to jednocześnie wzrasta ryzyko, że będą nam one potrzebne. Dlatego pozwólmy komputerom robić to, co robią najlepiej i zautomatyzujmy zapasowe kopiowanie plików. Dobrze jest również część z nich przechowywać na oddzielnym komputerze w trybie offline, aby zminimalizować ryzyko rozprzestrzenienia się wirusów.

Błąd Numer 3: Nieaktualne oprogramowanie

Uaktualnianie oprogramowania jest absolutnie niezbędnym środkiem ostrożności. Pięć lat temu wirus Conficker rozprzestrzeniał się jak pożar wykorzystując lukę w zabezpieczeniach systemu Windows. Przypadek Confickera jest o tyle tragiczny, że wirus wykorzystał lukę, którą Microsoft załatał 29 dni wcześniej. Ta sytuacja obrazuje, jak kluczowe w kwestii bezpieczeństwa IT jest uaktualnianie oprogramowania. A to z kolei prowadzi nas do Windows XP. W kwietniu 2014 Microsoft raz na zawsze zakończył trwającą przez siedem lat reanimację XP. System ten nigdy już nie zostanie zaktualizowany. Windows XP to jednak tylko przykład oprogramowania, z którego odejściem należy się pogodzić. Faktem jest, że każdy system operacyjny ma jakiś kres użyteczności i dla własnego dobra powinniśmy wiedzieć kiedy ten moment się zbliża i być gotowym na zmiany zanim to nastąpi.

Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL

 


Tagi: internet
Ocena:
Oceń:
Komentarze (10)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Rincewind
Rincewind
9 sierpnia 2014, 13:27
Okazuje się że to nie tekst ludzi od antywirusa tylko osoby która tekst przepisała. Zresztą jeżeli porównasz te teksty zauważysz coś ciekawego - oryginał to tekst z bloga, obecna wersja brzmi jakby pisała tekst redakcja. Nie chcę rzucać tu w nikogo oskarżeniami ale jak wygląda prawnie wzięcie cudzego wpisu na bloga i przepisanie go pomijając osobę autora zamiast tego wstawiając teksty takie jak "polecamy" które wywołują wrażenie jakby to publikujący był autorem? No i w oryginale cytowany tekst brzmi inaczej: "Jeżeli masz zapewnioną ochronę antywirusową oraz mocne hasła możesz zająć się innymi aspektami bezpieczeństwa". Bardziej neutralne.
avatar
~Anonim
9 sierpnia 2014, 13:24
Oj tam, wszystko zepsułeś. Myślałem że ktoś udzieli mi odpowiedzi na pytanie. :E
Rincewind
Rincewind
9 sierpnia 2014, 13:16
Tekst pisany przez firmę antywirusową. Co się dziwić że kiedy piszą o słabych hasłach najpierw zalecają antywirus a potem mocne hasło. :) No i znalazłem oryginalne źródło: http://nakedsecurity.sophos.com/2014/07/31/3-security-mistakes-small-companies-make-and-how-to-avoid-them/
avatar
~Anonim
9 sierpnia 2014, 13:14
Ej, a co ma antywirus do słabych haseł? [quote] Używanie słabych lub wielokrotnie tych samych haseł przez kilku pracowników naraża na szwank system bezpieczeństwa na każdym poziomie. Podstawą jest więc zadbanie o programy antywirusowe i dobre, mocne hasła. [/quote]
avatar
Lemon
9 sierpnia 2014, 12:50
Właśnie o to mi chodziło Rince. :}
Rincewind
Rincewind
9 sierpnia 2014, 12:32
Nie chodzi tu o kopię. Jest to publikacja prasowa, każdy ma prawo ją zamieścić. Komiczne jest to, że pismo komputerowe (od którego powinno się oczekiwać czegoś więcej) zamieszcza ten sam poradnik na temat bezpieczeństwa co forbes.
avatar
Lemon
9 sierpnia 2014, 12:26
Kto to pisał a raczej skopiował? :E
Rincewind
Rincewind
9 sierpnia 2014, 12:08
Wygrywasz pluszową podobiznę naszego-milusińskiego. :D PS. Wstęp jest nieco inny. :D
Ajgor
Ajgor
9 sierpnia 2014, 12:06
Rincewind napisał(a): Pobawmy się w "znajdź różnicę": http://pierwszymilion.forbes.pl/3-bledy-bezpieczenstwa-it-malych-firm-i-jak-ich-uniknac,artykuly,181203,1,1.html 1. Inne zdjęcie 2. Inny adres strony 3. Inna czcionka :E
Rincewind
Rincewind
9 sierpnia 2014, 12:00
Pobawmy się w "znajdź różnicę": http://pierwszymilion.forbes.pl/3-bledy-bezpieczenstwa-it-malych-firm-i-jak-ich-uniknac,artykuly,181203,1,1.html
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto