Badania wskazują, że w 2020 roku liczba cyberataków na małe i średnie organizacje wzrosła z 11 do 15 procent. Niezależnie od rozmiaru organizacji warto zadbać o bezpieczeństwo cyfrowe. Dziś, w Dniu Bezpiecznego Internetu, przypominamy o podstawowych zasadach cyberbezpieczeństwa.

Jakie dane należy zabezpieczyć?

Nawet najmniejsze organizacje przechowują zazwyczaj dużo ważnych danych: np. dane osobowe pracowników, wolontariuszy, darczyńców, uczestników wydarzeń, a także dokumentację finansową i księgową, raporty i wiele innych.

Na jakie ataki może być narażona organizacja?

Przykładem może być malware, czyli złośliwe oprogramowanie, albo ransomware – oprogramowanie uniemożliwiające dostęp do systemu komputerowego lub danych. Warto też uważać na ataki phishingowe, czyli próby wyłudzenia informacji, oraz dbać o hasła i inne zabezpieczenia systemowe.

Niektórzy hakerzy szukają słabych punktów w zabezpieczeniach, inni próbują uzyskać dane od osób, które mają dostęp do sieci organizacji. Mogą również atakować pojedyncze aplikacje, urządzenia i miejsca przechowywania danych.

Jak można zapobiec tym zagrożeniom?

Przede wszystkim pamiętajmy, że nie możemy polegać na jednej tylko metodzie ochrony danych. Warto do cyberbezpieczeństwa podejść kompleksowo. Poniżej znajdziecie Państwo kilka działań, które pomogą Wam w zwiększeniu poziomu bezpieczeństwa cyfrowego organizacji.

1. Korzystaj z oprogramowania antywirusowego

Ta rada jest dość oczywista – znajdziemy ją w każdym poradniku o cyberbezpieczeństwie. Koniecznie sprawdźcie, czy wszystkie komputery należące do Waszej organizacji posiadają aktualną wersję antywirusa. Nie zalecamy także korzystania z darmowych rozwiązań – w przypadku organizacji lepsze będzie wybranie sprawdzonego programu od wiarygodnego producenta.

2. Aktualizuj oprogramowanie

Producenci, tworząc nowe wersje aplikacji i programów, cały czas je ulepszają, tym samym zwiększając nasze bezpieczeństwo. Można skorzystać też z programów, które pozwalają na zautomatyzowanie aktualizacji na komputerach należących do organizacji.

3. Zmieniaj hasła

Bardzo popularna rada. Zacznijmy od tego, jakie powinno być dobre hasło: minimum 8 znaków, zawierające znaki specjalne, duże i małe litery, cyfry. Do różnych aplikacji i systemów powinny nam służyć także różne hasła. Podczas zmiany musimy stworzyć całkowicie nowe hasło, unikając zastąpienia jednej litery czy cyfry. Aby ułatwić sobie pracę z hasłami, można skorzystać z managerów haseł, np. LastPass.

4. Zapewnij pracownikom dostęp do wiedzy

Niekiedy zachowanie pracowników może być kluczowe: często maile phishingowe próbują wykorzystać nieuwagę pracownika i zmusić np. do kliknięcia w link, który doprowadzi do zainstalowania złośliwego oprogramowania. Nie zawsze takie maile są łatwe do rozpoznania, dlatego zawsze w sytuacji, kiedy w mailu widzimy prośbę o kliknięcie w link, pobranie lub otwarcie pliku, zainstalowanie programu, powinniśmy dokładnie sprawdzić, kto jest nadawcą, czy tę osobę znamy, czy pochodzi z naszej organizacji. Jeśli mamy jakiekolwiek wątpliwości, skontaktujmy się z administratorem lub działem IT.

Na co warto zwrócić uwagę w mailu? Oto kilka „czerwonych lampek”:
> Domena w adresie mailowym nieznacznie różni się od domeny oryginalnej, np. zauważyliśmy literówkę;

> W polu Nadawca i Odpowiedź do są różne adresy;
> Nietypowa godzina wysłania maila, np. późno w nocy;
> Obecność innych nieznanych nam adresów w CC;
> Literówki w treści, czasami bardzo drobne, rn zamiast m, I (małe L) zamiast i.

 

Na koniec kilka dodatkowych rad, które każdy może wprowadzić w życie już dziś:
> Korzystajcie z VPN, w szczególności kiedy nie jesteście w biurze;

> Starajcie się zminimalizować przechowywanie plików na komputerze, korzystajcie z rozwiązań chmurowych;
> Stwórzcie silne hasło do domowej sieci Wifi;
> Od czasu do czasu restartujcie komputer – codziennie lub raz na tydzień oraz po instalacji aktualizacji;
> Od czasu do czasu róbcie skan urządzenia za pomocą programu antywirusowego;
> Nie zostawiajcie laptopa bez Waszego nadzoru.