Artykuł bezpieczeństwo IT i cyberbezpieczeństwo
Maciej Ochal | 2021-07-21

Bezpieczeństwo w cyfrowym świecie – bezpieczeństwo fizyczne

Ochrona danych firmowych rozpoczyna się od fizycznego dostępu do miejsca pracy i nośników zawierających poufne dane. Są to dokumenty papierowe, dyski twarde, płyty CD/DVD, taśmy, pendrive i inne. Może się okazać, że nawet na dyskietce zakopanej głęboko w szufladzie i wyrzuconej na śmietnik obok biura firmy, hakerzy czy złodzieje znajdą dane, które skompromitują firmę lub sprowadzą na nią kłopoty. Równie zagrożone są nasze domostwa i samochody. W razie włamania i znalezienia tam urządzeń z danymi firmowymi, czy dokumentów, mogą stać się one takim samym źródłem wycieku danych, jak gdyby były wyniesione z biura.Nie dziwmy się więc strażnikom, kamerom, szlabanom, sejfom. Wszystko to ma służyć tej pierwszej barierze, mającej zniechęcić potencjalnych włamywaczy.

 

Wrażliwość informacji firmowych

Rozmowa o sprawach biznesowych w miejscu publicznym lub w sieci społecznościowej może skończyć się źle dla Ciebie lub nawet całej firmy.

Nawet podczas rozmowy telefonicznej o sprawach firmowych, gdy ktoś robi to publicznie, np. na ulicy, w kawiarni, restauracji, autobusie, można spowodować wyciek danych. Postronne osoby mogą uzyskać informacje, które nie powinny ujrzeć światła dziennego.

Dane służbowe muszą być chronione przed dostępem osób niepowołanych również wewnątrz firmy. Tylko wybrane osoby mogą mieć dostęp do najbardziej poufnych informacji.

Z tego względu dostęp powinien być zabezpieczony (hasłem, kodem, certyfikatem, itp.), odpowiednio regulowany poziomem uprawnień i monitorowany. Ma to szczególne znaczenie ze względu na ochronę danych osobowych - RODO.

Do przetwarzania danych używaj odpowiednio zabezpieczonego sprzętu. Zwykle firmowy standard określa konkretną konfigurację. Wyjątkiem są dopuszczone warunkowo urządzenia prywatne na zasadzie BYOD (bring your own device). Z kolei korzystanie ze sprzętu firmowego powinno być ograniczone do działań służbowych. Zapewni to instalację tylko niezbędnych do pracy programów, zminimalizuje ryzyko wgrania złośliwego kodu, usprawni pracę. Przeglądarka będzie miała czystą historię, konto Facebooka nie będzie przeszkadzało w pracy i nie stanie się przyczyną wypłynięcia danych firmowych, choćby przez pomyłkę.

Uważaj z kim rozmawiasz

Oprócz miejsca prowadzenia rozmowy, istotne jest też to, byś wiedział z kim rozmawiasz. Ile razy bałeś się zapytać o dane osoby, która do Ciebie zadzwoniła, bo sama nie przedstawiła się?

Jest to obecnie jedna z częściej używanych przez hakerów metod pozyskiwania danych – podawanie się za przedstawiciela znanej instytucji. Rozmówca wzbudza zaufanie poprzez udzielanie dużej ilości informacji o sobie i sprawie, w której dzwoni. W ten sposób usypia Twoją czujność. Następnie zadaje pytania o delikatne dane, np. numery kart kredytowych, tajemnice firmy, itp. Niech nie zmyli Cię znajomy numer telefonu, np. banku – niestety prezentacja numeru telefonicznego jest dla hakerów łatwa do złamania.

Podobnie sprawa wygląda z sieciami społecznościowymi. Możesz spotkać wielu oszustów, którzy włamują się do kont Twoich znajomych czy współpracowników lub podają się za przedstawicieli znanych firm, by później prosić Cię o tajne informacje lub pieniądze.

Porządek na biurku i pulpicie komputera

Artystyczny nieład nie sprzyja utrzymaniu bezpieczeństwa danych.

Gdy masz porządek na biurku szybciej zauważysz pozostawiony przypadkiem pendrive, dysk twardy czy poufny dokument. To samo tyczy się dokumentów zapisanych na komputerze. Pulpit zaśmiecony wieloma plikami, nieuporządkowana struktura folderów – to wszystko może spowodować przeoczenie istotnych, poufnych informacji, które nie powinny się tu znajdować.

Zachowanie bezpieczeństwa w biurze

Wchodzisz codziennie do biura i robisz to raczej rutynowo. Nie zastanawiasz się czy trzeba podejmować specjalne środki ostrożności. Przedstawię kilka porad, które ułatwią bezpieczną pracę:

  • Gdy wejście do pomieszczenia strzeżone jest kodem, przed jego wprowadzeniem rozejrzyj się, czy ktoś nie podgląda. Zasłaniaj drugą ręką klawiaturę. Ukrywanie wpisywanego pinu stosuj też przy bankomatach i w sklepach. Tu dodatkowo możesz jeszcze zasłonić palcem numer karty płatniczej, jeżeli ją wyciągasz lub nie wyjmuj jej całkowicie. W przypadku płatności bezdotykowych, nie musisz karty nawet wyciągać z etui, o ile nie jest ono chronione przed czytaniem zbliżeniowym (NFC).
  • Gdy otwierasz drzwi, ktoś może próbować wejść razem z Tobą, nie wpuszczaj nieznanych osób.
  • Używaj sprzętu firmowego do celów służbowych.
  • Gdy odchodzisz od komputera, zablokuj go.
  • Nie przechowuj niepotrzebnych dokumentów na komputerze. Usuwaj je tak, by nie dało się ich odzyskać w razie zagubienia komputera.
  • Najlepiej, gdyby komputer pełnił tylko funkcję dostępu do danych, a nie ich przechowywania. Dane możesz trzymać na dyskach udostępnionych, w chmurze.
  • Wylogowuj się z aplikacji, gdy z niej już nie korzystasz.
  • Zabieraj smartfon ze sobą.
  • Nie trzymaj na biurku nośników danych. Po użyciu chowaj, najlepiej w zamykanej szafie czy szufladzie.
  • Nie podłączaj do komputera nieznanych urządzeń, nie używaj „zagubionych” nośników pamięci.
  • W razie jakichkolwiek wątpliwości – zgłaszaj je do działu IT i przełożonego.
  • Nie rób zdjęć dokumentów smartfonem – w ten sposób możesz nawet przez przypadek udostępnić je niepowołanym osobom.
  • Nie zostawiaj dokumentów papierowych bez nadzoru.

Zachowanie bezpieczeństwa poza biurem

Gdy pracujesz poza siedzibą firmy, ale z firmowymi danymi, musisz dodatkowo pamiętać o kilku sprawach. Przede wszystkim to Ty odpowiadasz za bezpieczeństwo używania sprzętu służbowego i danych, których używasz będąc poza biurem. Dział IT nie jest w stanie zagwarantować bezpieczeństwa Twojego otoczenia i połączenia Internetowego. Dlatego:

  • Używaj sprzętu firmowego do celów służbowych.
  • Gdy odchodzisz od komputera, zablokuj go.
  • Nie przechowuj dokumentów ani nośników z danymi służbowymi w domu.
  • Twój samochodów służbowy i prywatny są jednakowo narażone na włamanie. Nie zostawiaj w nich laptopów i smartfonów ani dokumentów.
  • Jeżeli pracujesz poza biurem, używaj połączeń VPN.
  • Nie korzystaj z publicznych sieci WiFi jeżeli nie jest to konieczne.
  • Staraj się nie wprowadzać danych logowania do aplikacji z poufnymi danymi w miejscach publicznych. Ktoś może je podejrzeć zza Twojego ramienia albo na kamerze. W takich przypadkach dobrze mieć ustawione logowanie biometryczne lub PIN, który jest przypisany do urządzenia, a nie konta użytkownika.
  • Korzystaj z wielokrotnego uwierzytelniania (MFA,2FA) – uchroni to a przynajmniej znacznie utrudni przechwycenie Twojego konta użytkownika w aplikacji, w której taki dostęp skonfigurujesz.
  • Nawet nie chwilę nie spuszczaj urządzeń mobilnych z oczu. Są łatwym celem dla złodziei.
  • Nie rozmawiaj publicznie na tematy służbowe.

W artykule przedstawiłem przemyślenia i swoje doświadczenia związane z fizyczną stroną bezpieczeństwa danych służbowych oraz starałem się uzmysłowić Ci jak łatwo można je narazić na przedostanie się w niepowołane ręce.

Cykl artykułów o bezpieczeństwie w Internecie nie wyczerpuje tematu zabezpieczeń. Hakerzy wykorzystują coraz to nowe sposoby by otrzymać poufne dane firmowe bądź wyłudzić płatność za nie okup (ransomware). Bądź czujny i nie daj się oszukać!

Chcesz zwiększyć świadomość swoich pracowników? Zapoznaj się z naszą ofertą dotyczącą szkolenia z cyberbezpieczeństwa. Oferujemy szkolenie dla firm z sektora publicznego i prywatnego. Dzięki szkoleniu Twoi pracownicy zyskają bezcenną wiedzę, która pozwoli uodpornić firmę na cyberataki.

Na co dzień obsługujemy ponad 200 firm z całego świata, dbając m.in. o bezpieczeństwo danych. Nieświadomy pracownik to duże zagrożenie dla organizacji, dlatego nie czekaj i wykup szkolenie już dziś. Skontaktuj się z nami!

Maciej Ochal - Administrator i Trener Microsoft w Support Online
Powiązane artykuły
Artykuł
| Bezpieczeństwo IT i cyberbezpieczeństwo Bezpieczeństwo firmy w dobie ataków hakerskich Bezpieczeństwo danych to podstawa działania wielu firm z sektora księgowego, prawnego, produkcyjnego, handlowego czy szeroko pojętego konsultingu. Czytaj dalej
Artykuł
| Bezpieczeństwo IT i cyberbezpieczeństwo Czym jest malware i jak się przed nim chronić? Zagrożenia związane z cyberprzestępczością stają się coraz bardziej powszechne. Jednym z najpoważniejszych problemów, z jakimi muszą zmagać się użytkownicy komputerów i urządzeń Czytaj dalej
Artykuł
| Bezpieczeństwo IT i cyberbezpieczeństwo Google Cloud Platform – opis platformy Google Cloud Platform (GCP) to platforma chmurowa oferowana przez firmę Google, która dostarcza szeroki zakres usług obliczeniowych, przechowywania danych, analityki i sztucznej inteligencji. Czytaj dalej
Twoje IT.
nasze
wsparcie.
Skontaktuj
się z nami

Administratorem Państwa danych osobowych jest Support Online sp. z o.o. Państwa dane osobowe będą przetwarzane w celu udzielenia odpowiedzi na Państwa zapytanie oraz w przypadku udzielenia stosownej zgody również w celu wysyłki biuletynu informacyjnego SOL. O szczegółowych zasadach przetwarzania danych osobowych przez naszą organizację mogą Państwo przeczytać w naszej Polityce prywatności.

FAQ
Firma IT czym się zajmuje? W jakich technologiach IT pracujemy w Support Online? Kiedy warto skorzystać z firmy informatycznej (IT)? Czemu warto wynająć firmę informatyczną, a nie informatyka freelancer'a? Jakie są zalety współpracy z naszą firmą IT Support Online?

Firma IT, czyli firma informatyczna, zajmuje się szeroko pojętymi technologiami informacyjnymi. Obejmuje to między innymi:

  1. Projektowanie i tworzenie oprogramowania: Firma IT może tworzyć aplikacje na zamówienie dla innych firm lub produkty oprogramowania dla masowego rynku. W zależności od specjalizacji mogą to być aplikacje mobilne, aplikacje desktopowe, aplikacje webowe czy systemy wbudowane.
  2. Usługi konsultingowe: Firma IT często dostarcza ekspertów w celu doradztwa w zakresie wdrażania nowych technologii, optymalizacji procesów biznesowych czy też wyboru odpowiednich rozwiązań technologicznych.
  3. Rozwiązania chmurowe: Wiele firm IT specjalizuje się w wdrażaniu i zarządzaniu rozwiązaniami w chmurze, takimi jak przechowywanie danych, hosting aplikacji czy platformy do analizy danych.
  4. Bezpieczeństwo informatyczne: Ochrona przed cyberatakami, audyt bezpieczeństwa, wdrażanie polityk bezpieczeństwa oraz monitorowanie sieci to tylko niektóre z zadań firm IT w tej dziedzinie.
  5. Zarządzanie infrastrukturą IT: W tym zakresie firma może zajmować się zarządzaniem serwerami, bazami danych, sieciami czy urządzeniami końcowymi użytkowników.
  6. Wsparcie techniczne i serwis: Firma IT może dostarczać wsparcie dla swoich produktów lub ogólnie wsparcie IT dla innych firm, zarządzając ich technologią na co dzień.
  7. Szkolenia: Wielu dostawców technologii informacyjnych oferuje również szkolenia w zakresie korzystania z oprogramowania czy bezpiecznego korzystania z technologii.
  8. Rozwiązania hardware: Niektóre firmy IT mogą także zajmować się dostarczaniem i konfiguracją sprzętu komputerowego, serwerowego czy sieciowego.

W zależności od specjalizacji i wielkości, firma IT może oferować jedno, kilka lub wszystkie z powyższych rozwiązań. Ważne jest, aby przy wyborze dostawcy dokładnie zrozumieć zakres ich usług i dopasować je do indywidualnych potrzeb.

W Support Online od lat wspieramy firmy w

  1. kompleksowym wsparciu użytkowników (zarówno na miejscu jak również zdalnie),
  2. obsługujemy komputery, telefony, tablety oraz problemy sieciowe z nimi związane,
  3. specjalizujemy się w administracji serwerami: Windows, Linux/Unix,
  4. obsługujemy wirtualizatory takie jak: KVM, Hyper-V, VMWare czy Proxmox,
  5. obsługujemy serwisy chmurowe w szczególności rozwiązania: Azure, Microsoft 365 oraz AWS,
  6. monitorujemy serwery oraz urządzenia w sieci internetowej,
  7. konsultujemy rozwój, DRP oraz wspieramy stabliność przedsiębiorstwa w warstwie informatycznej,

Jeśli szukasz dobrej firmy informatycznej to myślmy, że Support Online to dobre miejsce dla rozwoju Twojego biznesu.

Warto skorzystać z firmy informatycznej (IT) taka jak Support Online gdy:

  1. Planujesz wdrażać nowe technologie lub oprogramowanie w swojej firmie.
  2. Potrzebujesz specjalistycznego doradztwa w zakresie technologii.
  3. Chcesz zoptymalizować istniejące procesy informatyczne.
  4. Zmagasz się z problemami bezpieczeństwa cyfrowego.
  5. Potrzebujesz wsparcia w zarządzaniu infrastrukturą IT.
  6. Brakuje Ci wewnętrznych zasobów lub kompetencji do realizacji pewnych projektów technologicznych.

Korzystanie z ekspertów zewnętrznych IT może przynieść korzyści w postaci oszczędności czasu, zasobów oraz zapewnienia wysokiej jakości rozwiązań.

Wynajęcie firmy informatycznej takiej jak Support Online w porównaniu z freelancerem IT oferuje kilka kluczowych korzyści:

  1. Wsparcie całego zespołu: Firma informatyczna IT dysponuje pełnym zespołem specjalistów od DevOps, Cyber Security Specialist po Helpdesk IT Specialist, którzy posiadają różnorodne umiejętności i doświadczenie, umożliwiając szybsze rozwiązanie problemów i realizację bardziej złożonych projektów.
  2. Wiarygodność i stabilność: Firmy IT mają ustaloną reputację i historię, co może przekładać się na większą pewność i stabilność usług.
  3. Utrzymanie i wsparcie: Firma informatyczna może oferować umowy serwisowe, gwarancje i wsparcie posprzedażowe, które mogą być trudniejsze do uzyskania od indywidualnego freelancera.
  4. Zasoby: Firmy mają dostęp do większej ilości zasobów, narzędzi i technologii, które mogą przyspieszyć i ulepszyć realizację projektu.
  5. Dłuższa dostępność: Ryzyko zniknięcia freelancera lub zmiany zawodu jest większe niż ryzyko likwidacji stabilnej firmy.

Jednakże warto zaznaczyć, że wybór pomiędzy firmą a freelancerem zależy od konkretnych potrzeb i sytuacji. Jeśli cenisz sobie spokój i szybką reakcję na niespodziewane problemy warto postawić na firmę IT taką jak Support Online.

Współpraca z firmą IT Support Online oferuje następujące zalety:

  1. Profesjonalny outsourcing IT: Firma gwarantuje wysoką jakość świadczonych usług w zakresie outsourcingu IT dla przedsiębiorstw różnej wielkości.
  2. Kompleksowe wsparcie informatyczne: IT Support Online dostarcza wszechstronne wsparcie informatyczne, które odpowiada na różne potrzeby przedsiębiorstw.
  3. Oszczędność czasu i pieniędzy: Dzięki wsparciu firmy, klient może skoncentrować się na swoich głównych działaniach biznesowych, jednocześnie redukując koszty związane z zarządzaniem technologią informacyjną.
  4. Obsługa różnorodnych firm: Firma specjalizuje się w obsłudze zarówno małych i średnich przedsiębiorstw, jak i dużych korporacji, co świadczy o jej elastyczności i zdolności dostosowywania się do różnorodnych wymagań klientów.
  5. Lider w obszarze outsourcingu IT: Firma jest uznawana za lidera w dziedzinie outsourcingu IT, zwłaszcza w regionie Poznania i Warszawy.

Współpracując z naszą firmą IT Support Online, przedsiębiorstwa mogą liczyć na wysoki standard obsługi oraz profesjonalizm na każdym etapie współpracy.

Bezpłatna konsultacja
22 335 28 00