Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Jak chronić poufne informacje firmy, dla której pracujemy?

Sprawdź, czy w Twojej firmie działają odpowiednie procedury bezpieczeństwa, zasugeruj wdrożenie MFA na wszystkich aplikacjach i systemach.
Sprawdź, czy w Twojej firmie działają odpowiednie procedury bezpieczeństwa, zasugeruj wdrożenie MFA na wszystkich aplikacjach i systemach.
W ostatnich miesiącach liczba ataków cyberprzestępczych drastycznie wzrosła. Prawie 80% firm twierdzi, że głównym powodem takiej sytuacji jest praca zdalna. Pracownicy są zmęczeni pandemią i mniej uważni, a do tego często łączą się z firmowymi systemami z domowych, słabo zabezpieczonych urządzeń, przez co otwierają hakerom furtkę do poufnych danych organizacji. Jak bronić się przed takimi atakami?

Cyberataki a ochrona danych firmy

Coraz częściej zdarza się, że zamiast pracownika do firmowych systemów czy aplikacji próbuje dostać się złodziej, który ukradł cyfrową tożsamość zatrudnionego. Czy można skutecznie ochronić się przed kradzieżą danych dostępowych do kont i baz danych? Loginy i hasła wyciekają, najważniejsze jest zatem to, aby haker, który takie dane ma, mimo wszystko nie mógł dostać się do ważnych dla nas systemów, firmowych, bankowych czy pocztowych. Sposobem na to jest korzystanie z aplikacji zabezpieczonych silnym, wieloskładnikowym uwierzytelnianiem.

- Dziś ataki cyberprzestępców są skrupulatne i najczęściej opierają się na korzystaniu ze skradzionej tożsamości – mówi Tomasz Kowalski, prezes i współzałożyciel Secfense.

– Wzmocniona ochrona podczas logowania, czyli stosowanie wieloskładnikowego uwierzytelniania (MFA) polegającego na dodatkowej weryfikacji, np. wprowadzeniu kodu wysłanego na osobisty telefon lub skanowaniu odcisku palca, podnosi skuteczność zabezpieczeń do 90% - dodaje.

Czy hasło nie ma znaczenia?

Dużo mówi się dziś o tym, jak powinno być zbudowane bezpieczne hasło – z jakich liter i znaków musi się składać, jaką mieć minimalną długość. W rzeczywistości, biorąc pod uwagę praktyki i doświadczenie cyberprzestępców, nawet skomplikowana kombinacja cyfr i liter nie ma już wielkiego znaczenia. Każde hasło – prędzej czy później – może zostać przejęte przez hakera. Czy to przy pomocy złośliwego oprogramowania, które użytkownik komputera lub smartfona zainstaluje, klikając w fałszywy link, czy poprzez klasyczny phishing albo kradzież danych dostępowych użytych do zabezpieczenia kont na innych stronach.

Zabezpieczenia oparte na samym haśle to dziś zdecydowanie za mało. Konieczne jest uzupełnienie go drugim składnikiem. Gdy zainstalowana jest weryfikacja w postaci silnego uwierzytelniania, hasło może być dowolne, nawet bardzo proste, ponieważ bez dodatkowej autoryzacji i tak nie wpuści nikogo dalej.

- Każdy z nas powinien używać MFA, aby nie pozwolić osobom niepowołanym na dostęp do swojej poczty lub do serwisów, do których logowanie odbywa się przy pomocy tożsamości Google czy Facebooka – dodaje Tomasz Kowalski.

Uwaga na trendy

Zbliżające się – dla wielu upragnione i wyczekane przez okres pandemicznej stagnacji – wakacje wykorzystają również hakerzy. Aby ukraść tożsamość i dostać się do prywatnych, często wrażliwych danych, będą używać chwytów socjotechnicznych związanych z m.in. aktualnie panującymi trendami i modami. Strzec więc musimy się fałszywych maili, w których cyberprzestępcy podszywają się pod hotele i strony oferujące atrakcyjne i tanie noclegi.

W wakacje i w sezonie letnim ataków tego typu, jak przewidują specjaliści z Emsisoft, może być jeszcze więcej niż teraz. A z aktualnych danych raportu firmy Phish Labs „Threat trends & intelligence” wynika, że dziś jest ich już o prawie 50% procent więcej niż w tym samym czasie roku ubiegłego.

Czy można jakoś odwrócić ten trend? Jak najbardziej! Dowodem jest działanie Google, który na początku 2017 roku w całej organizacji wprowadził uwierzytelnianie dwuskładnikowe (w oparciu o klucze kryptograficzne w standardzie U2F) dla 85 000 pracowników i dzięki temu wyeliminował problemy powodowane przez maile phishingowe.

- Uwierzytelnianie wieloskładnikowe stanie się kolejnym złotym standardem bezpieczeństwa, ponieważ chroni użytkowników nie tylko przed cyberprzestępcami, ale nawet przed nimi samymi. Człowiek jest bowiem nadal najsłabszym ogniwem zabezpieczeń, dlatego trzeba wprowadzać rozwiązania, które będą wspierać jego działania w Internecie. Tym bardziej w czasie wakacyjnego rozluźnienia – dodaje Tomasz Kowalski.

Kluczowe zasady

Gartner przewiduje, że w 2021 r. przedsiębiorstwa, które umożliwiają zdalny dostęp pracowników bez wdrożonego MFA, mogą doświadczyć pięciokrotnie więcej incydentów przejęcia kont niż te, które z MFA korzystają. Właśnie dlatego każdy powinien spodziewać się próby kradzieży tożsamości i aktywnie jej przeciwdziałać.

Co robić, aby chronić swoje dane i poufne informacje firmy, dla której pracujemy?

  • Nigdy nie ufaj, zawsze weryfikuj! Różnica między sieciami zaufanymi i niezaufanymi już się zatarła, dlatego przestań wierzyć, że to, co znajduje się za firmowym firewallem, jest bezpieczne.
  • Chroń swoją skrzynkę e-mail. Używaj do jej zabezpieczenia MFA, czyli drugiego, silnego składnika. Warto go stosować, żeby nie stracić prywatności swojej poczty lub dostępu do serwisów, do których logujemy się przy pomocy tożsamości Google czy Facebooka.
  • Nie odbieraj podejrzanych maili, nie klikaj w przesłane linki, sprawdzaj domeny i adresy, z których otrzymujesz e-maile. Przestępcy będą w nich odwoływać się do tego, co teraz znajduje się w centrum naszej uwagi – noclegi, hotele, tanie loty. Nie daj się nabrać na oferty limitowane, ostatnie miejsca, bilety za grosze.
  • Nie ufaj dzwoniącym konsultantom, nawet takim, którzy dzwonią z „Twojego banku”. Nie instaluj sugerowanych przez nich aplikacji na swoim smartfonie, zwracaj uwagę na stosowane socjotechniki – straszenie, przestrogi, pośpiech i przekonywanie za wszelką cenę. Jeśli nie masz pewności – odłóż słuchawkę i zadzwoń do banku z pytaniem, czy ktoś z oddziału kontaktował się z Tobą w ostatnim czasie.
  • Sprawdź, czy w Twojej firmie działają odpowiednie procedury bezpieczeństwa, zasugeruj wdrożenie MFA na wszystkich aplikacjach i systemach. Tylko wtedy możesz czuć się bezpiecznie, pracując z domu czy dowolnej lokalizacji na świecie.
  • Nie loguj się do niezabezpieczonych sieci wi-fi. Jeśli już musisz, nie wykonuj wtedy operacji na koncie bankowym lub takim, które zawiera wrażliwe dane. Jeśli łączysz się z siecią firmową, konieczny jest nie tylko VPN, ale również uwierzytelnianie dwuskładnikowe. Badania pokazują bowiem, że aż 34% ataków odbywa się wewnątrz sieci organizacji.

Zero zaufania

Pandemia i zjawisko zdalnej pracy znacznie przesunęły granice bezpieczeństwa – zarówno naszego, prywatnego, jak i przedsiębiorstw, które w obecnej sytuacji muszą nie tylko zabezpieczać pracowników w biurze, ale przede wszystkim w ich domach, kawiarniach lub innych miejscach, z których łączą się z siecią w celu wykonywania swoich obowiązków związanych z pracą.

Bądźmy więc świadomi czyhających w Internecie zagrożeń i nie sądźmy, że problem nas nie dotyczy. Edukujmy się, czytajmy i stosujmy się do reguł. Nie popadajmy w rutynę i nie dajmy się ponieść w tym obszarze wakacyjnym emocjom. To słabości, na które tylko czekają cybernetyczni złodzieje naszej tożsamości.

Więcej informacji znajdziesz w serwisie MOJA FIRMA

Przygotuj się do stosowania nowych przepisów!
Przygotuj się do stosowania nowych przepisów!

Poradnik prezentuje praktyczne wskazówki, w jaki sposób dostosować się do zmian w podatkach i wynagrodzeniach wprowadzanych nowelizacją Polskiego Ładu.

Tyko teraz książka + ebook w PREZENCIE
Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Biurowce na rynkach regionalnych – analiza rynku
    W pierwszym półroczu br. popyt na biura w największych miastach regionalnych w kraju był większy niż w całym 2021 roku. Także aktywa biurowe w regionach są teraz jednym z głównych celów inwestorów
    Rynek paliw – UOKiK nie potwierdza opinii o zawyżaniu marż
    Wzrost cen na stacjach benzynowych oraz liczne skargi skłoniły prezesa UOKiK do przeanalizowania rynku poda kątem niedozwolonych praktyk
    Strajk egzaminatorów WORD. Bez egzaminów od 8 sierpnia
    Strajk egzaminatorów WORD? Tak, powracają oni do protestu od poniedziałku 8 sierpnia. To oznacza, że egzaminy na prawo jazdy nie będą się odbywać.
    Benzyna E10. Czym jest i czy jest szkodliwa dla silnika?
    Benzyna E10. Ma się ona stać jednym z rozwiązań problemów paliwowych. Czym jednak tak właściwie jest i czy silniki w autach ją wytrzymają?
    Polski Ład 2.0 od lipca – czy przewoźnicy na nim zyskają?
    Rozliczanie pracowników od nowego roku 2022 przysporzyło problemów niejednemu pracodawcy i księgowemu. Chociaż z założenia Polski Ład miał uprościć dotychczasowy system podatkowy i obniżyć ich wysokość, zmiana przepisów od stycznia jeszcze bardziej go skomplikowała.
    Marketing i reklama wobec różnych grup wiekowych
    Działania marketingowe marek dotychczas koncentrowały się w przeważającej mierze na młodszych użytkownikach. Jednak, jak wynika z raportu GWI, każda grupa wiekowa to potencjalni klienci e-commerce
    Linie kablowe zyskują na popularności. Linie podziemne alternatywą dla napowietrznych
    Elektroenergetyczne linie napowietrzne są często spotykanym elementem krajobrazu. Niższy koszt inwestycyjny czy łatwość naprawy ewentualnych awarii są mocnym argumentem do inwestowania właśnie w tę technologię. Dziś jednak coraz częściej odchodzi się od tego rozwiązania na rzecz linii kablowych podziemnych. Skąd wynika zainteresowanie tą technologią?
    Zatory płatnicze - zmiany w przepisach
    Szykują się zmiany w przepisach o zatorach płatniczych. Z uwagi na pojawiające się wątpliwości dotyczące raportowania oraz komplikacje wynikające ze zbierania danych, ustawodawca zdecydował się przedstawić projekt zmian, przewidujący znaczne uproszczenia w raportowaniu.
    Inwestycje na europejskim rynku nieruchomości komercyjnych [Raport]
    Panująca obecnie niepewność gospodarcza zaczyna oddziaływać na aktywność inwestycyjną na europejskim rynku nieruchomości komercyjnych (CRE). Prognozowany wpływ sytuacji gospodarczej będzie jednak zróżnicowany dla różnych jego obszarów, a wybrane sektory oraz rynki krajowe wciąż pozostaną atrakcyjne dla inwestorów
    Węgiel, gaz i wakacje kredytowe – wpływ na rynek akcji i obligacji
    Eksperci VIG/C-QUADRAT przyglądają się kluczowym wskaźnikom ekonomicznym, analizują wyniki spółek za II kwartał 2022 roku, prezentują z jakimi zagrożeniami zmierzy się polski rynek akcji oraz zastanawiają się czy to już „czas na obligacje”.
    Rzecznik Małych i Średnich Przedsiębiorców apeluje o wsparcie MŚP – ceny energii
    W trakcie prowadzonych w styczniu 2022 r. prac legislacyjnych nad mechanizmami osłonowymi służącymi przeciwdziałaniu negatywnym skutkom znacznego wzrostu cen surowców energetycznych, Rzecznik Małych i Średnich Przedsiębiorców Adam Abramowicz występował do organów władzy publicznej, m.in. do Premiera, Sejmu oraz do Senatu o uwzględnienie w tych mechanizmach przedsiębiorców.
    Zakup apartamentu nad morzem - jakich błędów nie popełnić?
    Zakup nieruchomości nad morzem kusi inwestorów wieloma aspektami. Wydawałoby się, że wystarczy dobra lokalizacja, by lokata kapitału zwróciła się w kilka lat. Nic bardziej mylnego.
    Wakacyjne podróże samochodem a ubezpieczenie
    Ubezpieczenie OC jest obowiązkowe dla posiadacza każdego pojazdu mechanicznego. Istnieją jednak jeszcze dobrowolne ubezpieczenia komunikacyjne, m.in. AC, Assistance i NNW. Wakacje to wzmożony okres korzystania z auta w Polsce i za granicą, więc warto się nad nimi zastanowić. Co należy wiedzieć, aby uniknąć niepotrzebnych kosztów nieprzewidzianego zdarzenia podczas podróży?
    Pierwsza obniżka cen na rynku samochodów używanych od dwóch lat
    AURES Holdings obniżył ceny 1700 aut używanych w sieci AAA AUTO, a łączna kwota aktualnych rabatów wynosi 2 mln złotych.
    Ceny nowych mieszkań w lipcu 2022 lekko do góry [Raport]
    Ceny mieszkań od deweloperów lipcu minimalnie drgnęły do góry w większości obserwowanych miast. Spadek odnotowany tylko w jednym. Mimo to kupujący wrócili na rynek, choć wciąż nie jest ich tylu, co na początku roku, a tym bardziej w minionym roku.
    Trzy sposoby na sprawne urządzenie mieszkania w stanie deweloperskim
    Urządzenie mieszkania w stanie deweloperskim wydaje się być czasochłonnym zadaniem. Jaki kolor farby wybrać? Kupić sofę czy narożnik? Aby uniknąć przytłaczających pytań, mamy trzy sprawdzone porady, dzięki którym dekoracja przyszłego "M" stanie się prostym zadaniem.
    Tracąca pęd inflacja. Czy można się spodziewać wyhamowania wzrostu cen?
    Tylko 12% Polaków nie widzi wpływu inflacji na codzienne decyzje. Równocześnie 41% respondentów określa, że musiała zrezygnować z części wydatków w tym: z usług, które nie były pierwszej potrzeby (29%) czy wysokobudżetowych zakupów (12%). Natomiast prawie połowa społeczeństwa (47%) nie miała konieczności ograniczenia wydatków, jednak przez rosnące ceny zaczęła planować i kontrolować codzienne zakupy.
    Przekształcanie budynków biurowo-handlowych na cele mieszkalne - Rząd pracuje nad ułatwieniami
    Przekształcanie budynków biurowo-handlowych na cele mieszkalne ma zostać ułatwione. W ciągu 2 lat od wprowadzenia przepisów obowiązywać będą preferencyjne warunki przebudowy - brak pozwolenia na budowę i zgłoszenia odbioru dla prac nienaruszających konstrukcji.
    Polacy niechętnie zakładają własne firmy, coś drgnęło ale bez rewelacji
    W I półroczu br. do rejestru CEIDG wpłynęło o 3,2% więcej wniosków dot. otwarcia jednoosobowej działalności gospodarczej niż rok wcześniej. Obecnie średnia miesięczna jest bliska 26 tys. Eksperci uważają, że niewielkie wzrosty wynikają po części z poprawy sytuacji pandemicznej, ale także częściowo są przejawem optymalizacji podatkowych. Prognozują, że w II półroczu 2022 r. będzie dużo gorzej, niż jest teraz.
    Większość społeczeństwa sceptyczna wobec oszczędzania energii
    Oszczędzanie energii bez entuzjazmu. Sondaż United Surveys dla DGP i RMF pokazuje, że 3/5 ankietowanych nie zmieni nawyków pomimo wysokich taryf.
    Mieszkanie dla studenta na wynajem. Wysokie czynsze = większe zainteresowanie akademikami
    Znalezienie tanich mieszkań na wynajem jest coraz większym problemem dla studentów. W roku akademickim 2022/2023 nie obędzie się bez castingów organizowanych przez właścicieli mieszkań - ustaliła PAP.
    Co zmieniła nowa ustawa deweloperska?
    Od dnia 1 lipca 2022 r. obowiązuje ustawa z dnia 20 maja 2021 r. o ochronie praw nabywcy lokalu mieszkalnego lub domu jednorodzinnego oraz Deweloperskim Funduszu Gwarancyjnym - czyli tzw. nowa ustawa deweloperska. Szeroko komentowana, nierzadko krytykowana regulacja, stopniowo zacznie oddziaływać na prawa i obowiązki sprzedawców i nabywców lokali i domów.
    Wakacyjna podróż samochodem elektrycznym, 5 rad na urlop bez stresu
    Coraz więcej kierowców wybiera samochody elektryczne. W czasie dalszych podróży zmagają się oni z ograniczeniami związanymi z zasięgiem oraz czasem ładowania pojazdów. Ekspert z SEAT S.A. daje 5 cennych wskazówek, jak w pełni wykorzystać podróże w 100% elektryczne. Planowanie trasy, racjonalne korzystanie z klimatyzacji i utrzymywanie poziomu naładowania baterii między 30% a 80% - to tylko niektóre z jego zaleceń.
    Remont dachu a bezpieczeństwo
    Remont dachu często jest przeprowadzany w okresie letnim. Tego typu praca, nawet w przypadku niewielkiego domu, wiąże się z wykonywaniem czynności na wysokości, a zatem niesie za sobą więcej zagrożeń niż zwykłe działania budowlane. W związku z tym dekarze powinni uważnie pilnować swojego bezpieczeństwa. Mowa tu przede wszystkim o przestrzeganiu zasad BHP, właściwym wyposażeniu w środki ochrony indywidualnej oraz – co już nie jest takie oczywiste – postawieniu na odpowiednie materiały budowlane.
    Polisa dla auta elektrycznego
    AC jest szczególnie ważne dla samochodów elektrycznych. Na co zwrócić uwagę?