Zaposleni predstavljajo največjo grožnjo za varnost podjetja! Predstavljamo 7 najpogostejših napak

 

Za delo v podjetju danes uporabljate številne naprave - računalnike, tablice ali mobilnike, ki so lahko v lasti vašega podjetja ali celo zaposlenih. Kljub temu, da ste za njihovo varnost poskrbeli z namestitvijo varnostnih programov, pa tveganja za škodo podjetju mnogokrat prinašajo že najmanjša nepazljiva dejanja na spletu, ki jih izvajajo prav vaši zaposleni

Z ozaveščanjem zaposlenih o pravilni in odgovorni rabi opreme podjetja, se jim lahko izognete. Preverite njihove najpogostejše napake in sledite nasvetom, KAKO jih preprečiti. 

1. Odpiranje povezav ali priponk v e-pošti neznanega pošiljatelja

V izogib škodi, ki jo odpiranje tovrstnih datotek in povezav povzroča, zaposlenim svetujte naj predhodno vedno preverijo, kam povezava vodi, tako da se z miško nanjo samo postavijoNapadalci namreč pogosto pripravijo lažno datoteko, ki lahko na prvi pogled izgleda kot povsem nenevaren pisarniški dokument (celo z oznako .doc, .pdf ali .xls), v resnici pa gre za škodljiv virus.

Prav tako se pogosto predstavljajo kot zaupanja vredna institucija (dvojnik tiste, ki ji sami sicer zaupate), kar jim omogoči, da prek raznovrstnih lažnih obrazcev izvajajo tako imenovani “phishing” (krajo podatkov).

Vsakršno povezavo ali datoteko vselej preverite pri uradni instituciji, vaša pozornost in sumničavost je v takšnih primerih ključnega pomena. 

2. Povezovanje in vstavljanje neznanih naprav

V sklopu poslovnih srečanj, konferenc ali izobraževanj so lahko vašim zaposlenim izročeni raznoliki prenosni podatkovni diski (kot je USB-ključek). Svetujte jim, naj vsakršno zunanjo napravo, ki prihaja iz nepoznanega vira, obravnavajo s previdnostjo.

Vstavljanje nepoznanih podatkovnih diskov v službeni računalnik lahko povzroči veliko škodo v obliki kraje zaupnih podatkov podjetja ali celo onemogočenje delovanja vaših naprav. Najboljši način za preprečitev škode je vsekakor popolno izogibanje tovrstnim podatkovnim diskom.

3. Shranjevanje gesel na namizju računalnika

V obilici gesel, ki jih vaši zaposleni uporabljajo za delovanje, se lahko zgodi, da slednja pričnejo zapisovati in shranjevati na delovni mizi ali celo na namizju službenega računalnika.

Da bi preprečili krajo podatkov, identitete ali celo denarja, zaposlene opozorite glede tovrstnega shranjevanja. Spletni napadalci lahko že ob neprevidnem povezovanju v splet vdrejo v vaše namizje in z izpostavljenimi gesli vdirajo v službeno elektronsko pošto, zaupne podatke ali celo račun PayPal.

Svetujte jim, da v ta namen raje uporabljajo program za upravljanje uporabniških gesel in slednjih v nobenem primeru in nikdar ne delijo niti prek družbenih omrežij.  

4. Pomanjkljiva zaščita mobilne službene naprave

V vašem podjetju zagotovo uporabljate številne mobilne naprave (telefone in tablice), ki morda celo niso zavarovane z enkripcijo podatkov ali vsaj s kodo PINTo lahko omogoča nepooblaščen dostop (napadalca) do vaših podatkov ali celo izgubo podatkov.

Zato vsakršno mobilno napravo, ki kakor koli omogoča dostop do vaših zaupnih podatkov, zaščitite z enkripcijo in v primerih, kjer je to mogoče, tudi s kodo PIN. Prav tako zaupnih podatkov in datotek ne shranjujte lokalno na napravi, temveč na oddaljenem dostopu (serverju) podjetja. 


Priročnik z nasveti za vašo spletno varnost

Izračunajte stopnjo vaše ogroženosti in prejmite priročnik z nasveti, kako lahko vašo spletno varnost izboljšate že danes!


5. Ustvarjanje šibkih gesel

Zagotovite, da so vsi uporabniški računi v vašem podjetju (zlasti tisti, ki jih ustvarijo vaši zaposleni) varovani z močnimi in ustreznimi gesli, ki omogočajo popolno varnost.

S tem se izognete kraji identitete, podatkov ali celo denarja, ki je na spletu najpogostejša posledica kraje gesla. Šibka gesla namreč omogočajo, da neznanci enostavneje pridobijo uporabniško ime in geslo ter tako dostopajo do elektronskega predala vaših zaposlenih, Facebook profila ali celo službenega računa PayPal.

Zaposlenim zato svetujte, naj oblikujejo gesla dolga vsaj 8 znakov ter naj vsebuje male in velike črke, številke in ločilo (kjer je to mogoče). Ne uporabljajte gesel, ki jih je lahko uganiti (npr. ime in priimek, imena otrok, datum rojstva in kombinacije teh podatkov), ne uporabljaj samo enega gesla za vse uporabniške račune in najpomembnejše: svojih gesel nikakor ne vnašajte v kakršne koli spletne obrazce. 

6. Nepazljiva uporaba javne internetne povezave Wi-Fi

Vaši zaposleni lahko svoje delo opravljajo tudi na terenu, zato jim v izogib škode svetujte pazljivo rabo javnih povezav. Pomembno je, da vedno preverijo ime internetne povezave, na katero se povezujejo.

Spletni napadalci namreč spretno oblikujejo dostopne točke Wi-Fi z imeni, ki so podobne priljubljenim ali poznanim dostopnim točkam in tako vdirajo v povezane naprave.

Največjo varnost zagotavlja povezava VPN (ali angleško Virtual Private Networking), ki omogoča povezovanje različnih omrežij in računalnikov ob uporabi šifriranih kanalov in preprečuje, da bi tretja oseba dostopala do vsebine.

Poskrbite tudi, da je na službenih napravah vzpostavljen požarni zid in zaposlenim svetujte, naj uporabljajo povezave HTTPS in SSL, s katerimi si zagotovijo enkripcijo (šifriranje) podatkov.

7. Nezaščitena uporaba lastne naprave za delo v podjetju

V podjetjih je vse bolj pogosta uporaba opreme (računalnikov, prenosnih telefonov ipd.), ki je v lasti zaposlenih in jo uporabljajo tudi v osebne namene.

S tem pa podjetje izgubi nadzor nad aplikacijami in varnostnimi sistemi, ki so na slednjih nameščeni. Zaposleni tako lahko že izven delovnika obiskujejo vprašljive spletne strani, prenašajo nepreverjene datoteke in dostopajo do raznih spletnih obrazcev.

Ob ponovnem vstopu v delovno okolje pa tako ogrožajo celoten sistem povezanih službenih naprav. Svetujemo, da v svojem podjetju oblikujete pravilnik, ki bo zahteval vsaj minimalen standard varnosti in upoštevanje vseh zgoraj navedenih nasvetov. 

-

Poskrbite za varnost vseh naprav, ki omogočajo delovanje vašega podjetja, bodisi v vaši lasti ali v lasti zaposlenih. Namestite primerne varnostne programe in najpomembneje - svoje zaposlene redno izobražujte in opominjajte na odgovorno ravnanje na spletu z upoštevanjem vseh zgoraj navedenih nasvetov.