Niezależnie od tego, czym się zajmujesz i ile osób zatrudniasz, jeśli w swojej firmie wykorzystujesz choćby jeden komputer lub używasz poczty elektronicznej – musisz pamiętać o cyberbezpieczeństwie. O czym konkretnie? Podpowiadamy. O cyberbezpieczeństwie należy myśleć w dwóch wymiarach. Pierwszy to właściwa ochrona urządzeń i całej infrastruktury IT. Drugi to odpowiedni poziom świadomości pracowników. Dotyczy to zarówno pracy stacjonarnej, jak i zdalnej.
Zacznij od podstaw
Co jest podstawą obecności wielu firmy w internecie? Strona internetowa, czyli cyfrowa „wizytówka” i główne źródło wiedzy dla klientów, czy odbiorców usług. Często niestety również – cel ataków hakerskich. Oto jak się przed nimi ochronić.
Na początek – serwer. Jeśli to właśnie tam jest umieszczona Twoja witryna www – pamiętaj o aktualizacjach bezpieczeństwa i ważnym oprogramowaniu. Ogranicz także możliwość przesyłania plików bezpośrednio na serwer. Rozważ umieszczenie Twojej witryny na platformie zaufanego dostawcy usług hostingowych, który zapewnia również bezpieczne narzędzia do zarządzania zawartością witryny.
Możesz też pójść o krok dalej i rozważyć przeprowadzenie testów bezpieczeństwa witryny. A także – zarejestrowanie domen brzmiących podobnie do Twojej. Po co to robić? M.in. po to, aby nikt nie próbował Ci zaszkodzić, podszywając się pod Twoją firmę.
Jeśli dostęp do firmowej strony internetowej mają również pracownicy zadbaj o bezpieczny system uwierzytelnienia, wykorzystujący co najmniej dwa składniki i najlepiej tokeny sprzętowe.
Włącz czujność
Zatrzymajmy się na chwilę właśnie przy „czynniku ludzkim”. To od indywidualnych zachowań – Twoim i Twoich pracowników – bardzo często zależy bezpieczeństwo infrastruktury teleinformatycznej w firmie.
Na celowniku hakerów regularnie znajduje się poczta elektroniczna. To dla wielu osób podstawowe narzędzie pracy. Wydaje Ci się, że doskonale wiesz, jak z niej korzystać? Sprawdź, czy dotyczy to również kwestii bezpieczeństwa i upewnij się, że Twoi pracownicy także mają świadomość zagrożeń i tego, jak się przed nimi chronić.
– Wielokrotnie to nie zaawansowane rozwiązania informatyczne, ale uwaga pojedynczych pracowników może uchronić firmę przed skutkami cyberataku. Dlatego – uważajmy na wiadomości od niezidentyfikowanych nadawców, nie otwierajmy załączników nieznanego pochodzenia, nie klikajmy w linki do stron, których zawartości nie jesteśmy pewni. Cyberbezpieczeństwo przedsiębiorstwa zależy od zaangażowania i odpowiedzialności każdego z pracowników – mówi Marek Zagórski pełnomocnik rządu ds. cyberbezpieczeństwa, sekretarz stanu w Kancelarii Prezesa Rady Ministrów.
Zabezpiecz dane
Dane. To właśnie one mają często większą wartość niż sprzęt, na którym są przechowywane. Utrata informacji o klientach, transakcjach, czy realizowanych projektach, może przysporzyć niemałych problemów. A ich odzyskanie – okazać się w najlepszym przypadku bardzo kosztowne, a w najgorszym – wręcz niemożliwe. Dlatego – rób kopie zapasowe. O co chodzi?
Kopie zapasowe, określane również jako backup, to nic innego jak kopie ważnych dla Ciebie informacji przechowywane w innym miejscu niż oryginał. Dzięki nim w przypadku utraty danych – na skutek ich przypadkowego usunięcia, uszkodzenia lub utraty sprzętu, czy zainfekowania złośliwym oprogramowaniem – bez trudu odzyskasz cenne dla Ciebie pliki. A kopiować możesz wszystko – od konkretnych, najważniejszych danych, po cały system operacyjny.
Jeśli chodzi o miejsce przechowywania kopii zapasowych – masz do wyboru dwie możliwości. Możesz postawić na nośnik fizyczny, np. dysk USB. To wygodne, bo w szybki sposób umożliwia kopiowanie dużych zasobów danych, ale nie zawsze bezpieczne. Nośnik zewnętrzny, tak samo jak komputer, może ulec uszkodzeniu lub zainfekowaniu. Wówczas utracisz obydwie kopie ważnych dla Ciebie informacji.
Uzupełnieniem są usługi chmurowe, które umożliwiają przechowywanie dodatkowych kopii plików w środowisku zabezpieczonym przez dostawcę. Jak to działa? Najczęściej instalowana jest aplikacja, która automatycznie tworzy kopię zapasową plików – w oparciu o harmonogram lub po każdej modyfikacji. Co więcej, w przypadku zainfekowania złośliwym oprogramowaniem, typu ransomware (szyfrującym dane w celu wymuszenia okupu za odzyskanie dostępu), możesz przywrócić dane do stanu sprzed zdarzenia.
– W ostatnim czasie, w którym większość firm przeszła w całości lub częściowo na pracę zdalną, usługi chmurowe szczególnie zyskały na popularności. Automatyzacja procesu tworzenia kopii, łatwość dostępu niezależnie od miejsca i bezpieczeństwo – to atuty, które przekonują przedsiębiorców i są doceniane przez pracowników – mówi Marek Zagórski pełnomocnik rządu ds. cyberbezpieczeństwa, sekretarz stanu w Kancelarii Prezesa Rady Ministrów.
Zdalnie, mobilnie – byle bezpiecznie
Praca z innego miejsca niż siedziba firmy – niezależnie od tego, czy jest spowodowana bieżącymi zaleceniami, czy np. podróżami służbowymi – również wiąże się z określonymi zasadami bezpieczeństwa.
O czym trzeba pamiętać i przypominać pracownikom, w przypadku korzystania z urządzeń mobilnych – smartfonów, tabletów, laptopów? Oto kilka podpowiedzi.
- Chroń urządzenia przed niepowołanym dostępem – stosuj uwierzytelnienie wieloskładnikowe, wspomagające silne hasło i metody biometryczne, nigdy nie zostawiaj zalogowanego lub odblokowanego urządzenia bez opieki.
- Świadomie wybieraj aplikacje – korzystaj wyłącznie z oficjalnych sklepów, uważnie czytaj komunikaty – zwłaszcza te, które dotyczą przyznawania uprawnień dostępu do zasobów konta i urządzenia.
- Uważaj na publiczne hot spoty Wi-Fi – jeśli wykonujesz pracę poza domem, nie korzystaj z nich do logowania się na ważne strony, szyfruj komunikację z serwerami pocztowymi i stosuj szyfrowanie połączeń – VPN. W podróży najlepiej korzystaj z własnego modemu komórkowego lub funkcji hot spot w telefonie komórkowym.
- Zadbaj o regularne aktualizacje – systemu operacyjnego, przeglądarki internetowej, pakietu antywirusowego i innych aplikacji, z których korzystasz.
WAŻNE: Pamiętaj, że celem ataku hakerskiego mogą być nie tylko komputery, ale wszystkie urządzenia, które są podłączone do sieci. Dotyczy to zarówno urządzeń mobilnych, jak i innych wykorzystywanych w pracy biurowej – drukarek skanerów, kopiarek.
Pandemia w znacznym stopniu zmieniła nasz sposób funkcjonowania, tryb pracy i nauki, zasady kontaktów społecznych. Po raz pierwszy w polskich szkołach wprowadzona została zdalna edukacja, od 1 do 19 kwietnia obowiązywał zakaz wychodzenia z domu bez opieki dorosłego osób, które nie ukończyły 18 lat, a do 17 maja dzieci, które nie ukończyły 13 lat. Wiele już mówiliśmy o tym, jak dzieci i młodzież radzą sobie z nauką, a jak dają sobie radę z innymi problemami? A że takie były i są, niech świadczą liczne telefony na linię 116 111 – telefon zaufania dla dzieci i młodzieży. Telefon ten funkcjonuje już od 2008 roku. 10 lat temu pracownicy rozmawiali z dziećmi głównie o relacjach rówieśniczych, problemach w szkole czy w rodzinie. Dziś dzwonią i piszą młodzi ludzie, którym towarzyszy depresja, samotność i poczucie bezradności. Te problemy nasiliły się w pandemii, podczas przymusowej izolacji społecznej. Od stycznia do października konsultanci linii 116 111 odebrali 48 126 telefonów i 8 992 emaili, a liczba interwencji ratujących życie i zdrowie wyniosła 559 (w analogicznym okresie w 2019 roku interwencji było o 150 mniej). Od marca telefon czynny jest całą dobę 24/7/ Fundacja Dajemy Dzieciom Siłę, która prowadzi Telefon zaufania dla dzieci i od lat zajmuje się problemem krzywdzenia dzieci, postanowiła bliżej zbadań ten temat i zapytała młodych ludzi o ich odczucia w czasie pandemii. Badanie miało na celu poznanie skali doświadczania przez młodzież różnego rodzaju przemocy i krzywdzenia. Dodatkowo poruszono w nim temat dobrostanu: samopoczucia, zadowolenia z życia, wsparcia społecznego oraz podejmowania zachowań autodestrukcyjnych. Od 15 marca do 30 czerwca – kiedy dzieci uczyły się zdalnie, a ich wychodzenie z domu było ograniczone: • 27,2% młodych osób doświadczyło co najmniej jednej z form krzywdzenia, tj. bycie ofiarą lub światkiem przemocy ze strony bliskich lub rówieśników, fizycznej lub słownej formy wykorzystywania seksualnego. • Niekorzystne zjawiska nasiliły się w rodzinach, gdzie były już problemy, np. nadużywanie alkoholu (50,7% vs 23,1%,) czy choroba psychiczna (53,3% vs 24,6%). • 15% nastolatków doznało przemocy ze strony rówieśników, 10,8% ze strony bliskiej osoby dorosłej, a co 20. osoba (5,4%) była świadkiem przemocy wobec rodzica lub innego dziecka. • Przemoc ze strony bliskich dorosłych, której doświadczali nastolatkowie, to przede wszystkim przemoc psychiczna. Doświadczyło jej 9,2% respondentów, a przemocy fizycznej trzy razy mniej − 3,2% badanych. • 10,2% doświadczyło wykorzystywania seksualnego – z kontaktem fizycznym doświadczyło go 2,6%, zaś bez kontaktu fizycznego – 9,2%, tj. otrzymywanie niechcianych nagich zdjęć (5,2%), słowna przemoc seksualna (4,6%) oraz werbowanie w internecie do celów seksualnych (3,4%). Nastolatki zapytano też o ich ogólne samopoczucie i dobrostan. • Połowa badanych (49,8%) była zadowolona ze swojego życia, natomiast co trzecia osoba (33,4%) oceniła je negatywnie. • Prawie co trzeci respondent (30,8%) uznał, że w badanym okresie jego samopoczucie pogorszyło się. • W pierwszym okresie pandemii 2,9% respondentów w wieku 15-17 lat próbowało popełnić samobójstwo. Nie wszystkie nastolatki mogły w trudnej sytuacji znaleźć pomoc wokół siebie. • Zdecydowana większość badanych (87,4%) miała w swoim otoczeniu przynajmniej jedną osobę, do której mogła się zwrócić w trudnej sytuacji, a ponad połowa badanych (51,6%) wskazała kilka takich osób. • 9% nastolatków odpowiedziało, że w trudnej sytuacji nie może liczyć na nikogo. • Nastolatki, które doświadczyły krzywdzenia częściej niż pozostałe (16,9% vs 6%) przyznawały, że nie mają w swoim otoczeniu osoby, do której mogłyby się zwrócić w trudnej sytuacji. • Dziewczyny częściej niż chłopcy doświadczały krzywdzenia i gorzej oceniały zarówno swoje samopoczucie, jak i zadowolenie z życia. O badaniu Badanie zostało oparte na metodologii i kwestionariuszu Juvenile Victimization Questionnaire, który został opracowany przez amerykańskie Centrum Badań nad Przestępstwami wobec Dzieci. Do tej pory FDDS korzystając z kwestionariusza JVQ zrealizowała dwie edycje diagnozy problemu przemocy wobec dzieci, w 2012 i 2018 roku. Tegoroczne badanie zawiera wybrane pytania kwestionariusza. Ponadto został on lekko zmodyfikowany i dostosowany do sytuacji młodzieży. Badanie zrealizowano na panelu internetowym, a wzięło w nim udział 500 osób w wieku 13-17lat. Pełen raport znajduje się na stronie Fundacji Dajemy Dzieciom Siłę. Orange Polska jest partnerem Fundacji Dajemy Dzieciom Siłę i Telefonu zaufania dla dzieci i młodzieży od kilkunastu lat. W czasie pandemii przekazaliśmy dodatkowe środki na funkcjonowanie linii 116 111, aby każdy telefon od potrzebującego dziecka mógł być odebrany.