WYKWALIFIKOWANY PRACOWNIK DROŻSZY NIŻ NAJLEPSZE ROZWIĄZANIA ZABEZPIECZAJĄCE SIEĆ I KOMPUTERY – CZ.2
Kontynuujemy wykład na temat wpływu szkolenia pracowników na bezpieczeństwo sieci. Artykuły przygotowała firma G Data.
wszystkie części: 1 2
Tylko zaufane aplikacje – aby znacząco zwiększyć bezpieczeństwo danych, należy korzystać tylko z białych list programów dla urządzeń mobilnych i komputerów PC. Pracownik nadal będzie miał dostęp do niekończących się zasobów z sieci Internet, lecz im mniej aplikacji w systemie, tym mniejsze prawdopodobieństwo wykorzystania luki i penetracji systemu przez cyberprzestępcę.
Aktualizacje – duże znaczenie dla bezpieczeństwa systemów mają aktualizacje dostarczane przez Microsoft w Windows Update. Administratorzy powinni upewnić się, czy pracownik korzysta z najnowszych wersji przeglądarek i aplikacji, w tym Java, Flash Player. Niepotrzebne programy powinny zostać niezwłocznie usunięte. Testowanie i wdrożenie aktualizacji może być czasochłonne, dlatego warto wykorzystać do takich operacji narzędzia, które zautomatyzują cały proces.
Dane w chmurze – upewnij się, że publicznie dostępne lub prywatne dane przechowywane w chmurze są należycie zabezpieczone trudnym hasłem dostępowym. Ostatnią rzeczą jaką chcą firmy to sytuacje, kiedy każdy mógłby uzyskać dostęp do poufnych plików.
Sieci bezprzewodowe – rozgłaszana sieć Wi-Fi powinna zostać podzielona dla pracowników i dla zapraszanych gości. Dobrym wyjściem będzie zastosowanie systemu RADIUS dla zwiększenia bezpieczeństwa i uwierzytelnienia osoby, która próbuje podłączyć się do sieci bezprzewodowej.
Bankowość elektroniczna – newralgiczne punkty końcowe, takie jak komputery z działu księgowości, stacje robocze kierownictwa i samych prezesów powinny zostać należycie zabezpieczone przed wirusami, które szyfrują pliki, keyloggerami, szpiegowskim oprogramowaniem, a w szczególności trojanami bankowymi. Osoba odpowiedzialna za przelewy internetowe powinna zostać przeszkolona w kwestii odpowiedzialności jaka na niej spoczywa i uświadomiona zagrożeń, z jakimi codziennie będzie mieć do czynienia.
Każdego dnia użytkownicy nieświadomie udostępniają setki metadanych o sobie i o swoim urządzeniu, które mogą wpaść w niepowołane ręce. Również pracownicy coraz częściej padają ofiarami skradzionych dokumentów poprzez phishing i spear phishing (phishing ukierunkowany). Niestety, dzisiejsza rzeczywistość jest taka, że niewiele firm przykłada się należycie do zabezpieczenia danych przed nieuprawnionym dostępem ze strony osób trzecich, a w przypadku ich kradzieży zrzuca się winę na nieprzeszkolonego i nieświadomego zagrożeń pracownika.
Osoby odpowiedzialne za wybór rozwiązań do ochrony komputerów i danych powinny zwracać szczególną uwagę, by należycie zabezpieczać zarówno urządzenia mobilne, jak i stacje robocze. Do kompleksowej ochrony można wykorzystać produkty opracowane przez producenta G DATA, które pozwalają administratorom gruntownie chronić punkty końcowe, nie tylko przed szkodliwym oprogramowaniem, ale także przed hakerami poprzez instalację modułu G DATA PatchManagement – docenianej przez niezależnych ekspertów funkcjonalności, która integruje się z rozwiązaniami biznesowymi G DATA i pozwala zarządzać aktualizacjami bezpieczeństwa systemu operacyjnego oraz aplikacji trzecich.
wszystkie części: 1 2
Więcej o firmie G Data na stronie www.gdata.pl
Akademia Internetu EXTEL BIZNES+ jest niekomercyjnym programem edukacyjnym kierowanym przede wszystkim do kadry IT oraz zajmującej się zamówieniami usług dla biur. O nowych artykułach informujemy poprzez newsletter. Napisz do nas