Dziesięć przykazań bezpieczeństwa

Mniejsza firma, większy kłopot

Firma Trend Micro, specjalizująca się w dziedzinie bezpieczeństwa treści internetowych, opublikowała raport wskazujący, że pracownicy małych firm częściej wykazują ryzykowne zachowania podczas pracy w sieci niż ich odpowiednicy w większych przedsiębiorstwach. Z raportu wynika, że w małych i średnich przedsiębiorstwach często brakuje środków i personelu do utrzymywania skomplikowanych rozwiązań bezpieczeństwa.

Dekalog Trend Micro

W oparciu o wyniki badań przeprowadzonych w 2008 r. na temat użytkowników Internetu w przedsiębiorstwach, Trend Micro przygotowało dziesięć przykazań dotyczących bezpieczeństwa użytkowników komputerów w firmach. Przestrzeganie tego dekalogu nie zapewni przedsiębiorcy raju na ziemi, ale może się przyczynić do jego spokoju.

Jak zatem, wg Trend Micro, powinna wyglądać optymalna ochrona sieci firmowej? Dekalog składa się z trzech głównych rodzajów zabezpieczeń – technicznych, ludzkich oraz techniczno-ludzkich.

Więcej warstw – lepsza ochrona

Jeżeli chodzi o techniczną stronę bezpieczeństwa sieci, to po pierwsze – zainstaluj rozwiązanie wielowarstwowe. Zabezpieczenie powinno znajdować się poza siecią lokalną, co pozwoli na kontrolę danych jeszcze przed ich dotarciem do bramy systemu, w bramie internetowej, czyli punkcie łączącym Internet z siecią przedsiębiorstwa lub operatora, oraz w punktach końcowych, tak aby dane były analizowane na komputerach użytkowników lub serwerach.

Antywirusa aktualizuj automatycznie

Równie ważne jak zabezpieczenie dostępu jest oprogramowanie antywirusowe. Oprogramowanie skanujące powinno być zainstalowane w sieci przedsiębiorstwa i stale aktualizowane. Na komputerach użytkowników oprogramowanie powinno być aktualizowane automatycznie.

Człowiek – ogniwo krytyczne

Wielokrotnie pisaliśmy w naszym serwisie, że najsłabszym ogniwem zabezpieczeń firmowej sieci jest… tzw. czynnik ludzki. Często za dopuszczaniem do zagrożenie sieci stoi nieświadomość tych zagrożeń. Dlatego warto pamiętać o ustaleniu zasad korzystania z sieci w firmie oraz korzystania z urządzeń firmowych poza siecią firmy (laptopy, PDA). Jedną z takich zasad powinien być zakaz otwierania załączników lub łączy zawartych w wiadomościach e-mail otrzymanych od nieznanych nadawców oraz instalowania plików pochodzących od nieznanych firm lub organizacji.

Szkol, przypominaj, ostrzegaj

Pracowników warto uświadamiać, jakie zagrożenie mogą stanowić dla sieci firmowej i jakie straty w firmie mogą powodować. Dlatego bezwzględnie należy ich przeszkalać co jakiś czas na temat nowych zagrożeń i ich konsekwencji, zwracając szczególną uwagę na szkody ponoszone przez firmę. Warto ich też uczulić, aby nie ujawniali informacji poufnych telefonicznie ani pocztą elektroniczną. Banki i inne instytucje nigdy nie żądają podania numeru konta, NIP-u i tym podobnych danych przez telefon lub w wiadomości e-mail.

Cenzura częściowo rekomendowana

Wreszcie, w pracy nie ma potrzeby nieograniczonego korzystania z Internetu. Dlatego warto poinformować pracowników, z których zasobów Internetu mogą, a z których nie powinni korzystać. Wielu z nich nie wie, że konie trojańskie i inne szkodliwe oprogramowanie może przybierać formę komentarzy na blogach oraz kodów wbudowanych w pozornie niegroźne strony WWW.

Ograniczone zaufanie

Zasada ograniczonego zaufania sprawdza się nie tylko na drodze. Jej zastosowanie dla zabezpieczenia sieci firmowej wydaje się jak najbardziej na miejscu. Dlatego Trend Micro radzi także:

– Nie dopuszczaj do sieci przedsiębiorstwa niepożądanych protokołów, takich jak protokoły komunikacyjne P2P i IRC.

– Ogranicz uprawnienia użytkowników sieci.

– Uaktualniaj wszystkie systemy i wybieraj zabezpieczenia, których aktualizacja odbywa się w Internecie.

…a będziesz bezpieczny?

Dekalog Trend Micro nie daje gwarancji bezpiecznej sieci firmowej. Jednak jego przestrzeganie może znacząco ograniczyć zagrożenia. O czym warto pamiętać nie tylko przy okazji wakacji, ale na co dzień.