Obvladujte IT varnost v podjetju

V današnjem globalnem svetu, ko se veliko poslovanja seli na svetovni splet, morajo podjetja še posebno pozornost posvečati informacijski varnosti. Spletna varnost ni samo protivirusni program in požarni zid, ampak pojem informacijska varnost zajema tudi vedenje in delovanje vseh zaposlenih.

Seveda mora vsako odgovorno podjetje poskrbeti za osnove informacijske varnosti. To pomeni, da je potrebno vso računalniško infrastrukturo ustrezno zaščititi pred škodljivo programsko kodo, oziroma zlonamernimi programi. Ti so najbolj znani pod skupnim imenom virusi, vendar se v zadnjem času v večjem obsegu pojavljajo tudi računalniški črvi, trojanski konji, korenski kompleti (rootkits) in druge še bolj sofisticirane grožnje, od socialnega inženiringa, do lažnih spletnih strani in neposrednih napadov na informacijski sistem podjetja. Po podatkih slovenskega nacionalnega odzivnega centra za obravnavo spletnih incidentov Si-Cert, se je v zadnjih šestih letih število incidentov povečalo za kar 6 krat, kar pomeni, da so tudi slovenska podjetja vsako leto bolj podvržena tovrstnim grožnjam.

Pokrijte vse varnostne luknje v podjetju

Vsaka dostopna točka v podjetje je lahko ranljiva za napad, tako da ne smete dopustiti, da kakšen računalnik ali strežnik ni ustrezno zaščiten s protivirusno programsko opremo. Poskrbite tudi za zaščito poštnih predalov in mobilnih naprav, ki jih zaposleni uporabljajo pri svojem delu. Pri tem je potrebno poudariti, da se vedno bolj uveljavlja koncept BYOD (Bring Your Own Device), pri katerem zaposleni svoje lastne naprave uporabljajo za službene namene. Pametno podjetje bo poskrbelo, da zaposleni ustrezno zaščitijo svoje naprave, saj lahko na način pripomorejo k večji varnosti celotne infrastrukture. Pri zaščiti mobilnih naprav je predvsem pomembno to, da uporabljamo programsko opremo, ki nam omogoča oddaljen zaklep ali izbris podatkov iz naprave v primeru kraje ali izgube naprave. S tem preprečimo uhajanje poslovnih podatkov v neprave roke.

Uporabnik – najšibkejši člen

Žal je res tako, da je uporabnik najšibkejši člen pri varnosti informacijskega sistema. Še tako dobro postavljena varnostna politika podjetja ne pomaga prav veliko, če zaposleni po mili volji klikajo na vse povezave in priponke v sumljivih elektronskih sporočilih ali vpisujejo uporabniške (lahko tudi finančne) podatke na lažne spletne strani. Zato je tu najboljša preventiva izobraževanje zaposlenih. Le na ta način se lahko kar najbolje zavarujemo pred sodobnimi grožnjami na spletu. Zaposlenim je potrebno predstaviti varnostno politiko podjetja in jih seznaniti z najbolj pogostimi spletnimi grožnjami in dobrimi praksami na tem področju. Primer dobre prakse je uporaba kompleksnih gesel za dostop do različnih storitev. Bistveni napotki pri izbiranju gesel so: izogibajte se osebnim imenom, rojstnim datumom, obletnicam, uporabljajte kombinacijo velikih in malih črk, številk in znakov. Dobro geslo naj vsebuje vsaj 8 različnih znakov, predvsem pa ne uporabljajte enega gesla za različne storitve.

Kako lahko ukrepam v svojem podjetju?

Upoštevajte zgornje nasvete in se skupaj z zaposlenimi izobražujte na področju spletne varnosti, hkrati pa poskrbite za dobro protivirusno zaščito. Pri tem vam lahko pomagamo v podjetju Si Splet, kjer že 15 let skrbimo za spletno varnost naših strank s protivirusnimi rešitvami ESET. Naše izkušnje vam lahko pomagajo pri tem, da se celoti posvetite svojemu poslu, medtem ko za varnost skrbimo mi.