IT desatoro pre každého
S narastajúcim množstvom kolegov a taktiež stále novými projektami sa viac zamýšľame nad bezpečnosťou vo firme. Nikdy totižto nevieme, kedy sa akákoľvek firma stane cieľom korporátnej špionáže, alebo kybernetického útoku.
Bezpečnosť je dôležitá na každej úrovni firmy, a začína pri jednotlivcoch.
Desatoro, ktoré môže a musí urobiť každý z nás pre zvýšenie bezpečnosti vo firme.
1. Zamknite si svoj počítač a.k.a Politika čistej obrazovky: Poznáte to… dokončíte úlohu, šťastní si idete spraviť DoubleShot++ espresso, a v tom nájdete v odoslanej pošte email, kde pozývate celú firmu na obed. Zabudli ste si totiž zamknúť PC a Váš kolega Vám to dal najavo. Spoločný obed je super, ale uniknuté údaje veru nie.
2. Two Factor Authentificator: Zabezpečte si svoje prihlasovacie údaje dvojfaktorovou ochranou. Áno, prihlásenie ráno po príchode do práce síce trvá dlhšie, ale aspoň vždy musíte potvrdiť, že sa prihlasujete Vy, a nie neoprávnená osoba.
3. Think before click: Podivné maily od bohatých princov sú známe už dlho. Podvodníci to však vedia tiež, preto sa snažia písať maily ktoré vyzerajú vierohodne. Často k tomu využívajú psychický tlak na prijímateľa, aby rýchlo a bez rozmyslu klikol na URL ktorá sa síce tvári ako poctivá, v skutočnosti však môže byť jemne pozmenená a kľudne vás presmeruje na nejaký server, ktorý Vám nasadí do PC programy a tie by mohli stiahnuť informácie a vážne poškodiť firmu, prípadne zákazníka. Toto sa týka aj odklikávania rôznych povolení pri inštalácii aplikácií do PC a aj do mobilného telefónu.
4. Zakryptovaný hardvér: Veľké množstvo dát, ktoré máme v pracovných počítačoch sú považované za chránené (osobné údaje, databázy, loginy,…). V prípade, ak by bolo takéto zariadenie ukradnuté, by mohli byť dáta odhalené a predané tretej strane. Preto kryptujte svoje disky.
5. VPN: Digitálna doba prináša rôzne vymoženosti práce na diaľku. Ak sa pripájate na firemnú sieť, do firemnej infraštruktúry, ale aj do svojho súkromného internet bankingu z neoverenej verejnej siete (z kaviarne, z letiska…) pripojte sa cez VPN. Eliminujete tým ukradnutie a zneužitie údajov a často aj financií.
6. Zvedavosť sa neopláca: Nájdete na stole neoznačené USB, ste veľmi zvedaví čo za tajomstvá skrýva. Môže to byť napríklad nežiaduci softvér, ktorý skopíroval celý Váš disk. Vždy si dajte pozor, aké zariadenia zapájate do svojho počítača. Ak nepoznáte pôvod USB kľúča, a nechcete to riskovať, odneste zariadenie IT tímu oni otvoria kľúč na izolovanom zariadení.
7. Udržujte poriadok na svojom zariadení: Pracujete na projekte, potrebujete ho otestovať s produkčnou databázou. Alebo máte od klienta osobné údaje v emaili. Po skončení projektu vymažte všetky citlivé dáta z Vášho PC, z emailov. Nemusíte sa strachovať, že máte dáta ktoré môžu poškodiť firmu, a ešte k tomu ušetríte pár GB miesta na disku. Je to win-win situácia.
8. Politika čistého stola: Pri odchode z firmy nenechávajte na stole žiadne dokumenty. V priestoroch sa môže pohybovať nepovolaná osoba a dokumenty vziať alebo okopírovať.
9. Nepovolaná osoba: Pohybuje sa vo firme osoba, ktorú nepoznáte? Bez sprievodu? Spýtajte sa čo tu robí a či niekoho hľadá, sprevádzajte ju k hľadanej osobe alebo priamo k východu.
10. Nenechajte sa uloviť: Phishing je najčastejšia technika neoprávneného získavania údajov prostredníctvom emailov. Všímajte si podozrivé znaky: chyby, preklepy, naliehavosť, neformálne oslovenie, podozrivú doménu alebo URL. Chráňte dáta, osobné údaje. V prípade podozrenia ihneď kontaktujte IT tím.
