REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

10 podstaw security – dekalog bezpiecznego użytkownika

Rödl & Partner
Audyt, BPO, doradztwo podatkowe, doradztwo prawne, consulting
10 podstaw security – dekalog bezpiecznego użytkownika
10 podstaw security – dekalog bezpiecznego użytkownika
ShutterStock

REKLAMA

REKLAMA

Rozwój technologii i niepohamowana cyfryzacja życia to proces niosący ze sobą coraz to nowsze zagrożenia dla użytkowników sieci. Bardzo często w sposób nieświadomy ułatwiają oni zadanie cyberprzestępcom. Pewne zachowania mogą być wręcz zaproszeniem do ataku na firmowe systemy bezpieczeństwa. Poniższe rady pozwolą Państwu wyeliminować podstawowe błędy w korzystaniu z sieci i nowych technologii, a tym samym poprawić poziom bezpieczeństwa przetwarzanych danych.

Aktualizuj system operacyjny

Każdy użytkownik komputera co jakiś czas informowany jest o nowej aktualizacji systemu operacyjnego, programu antywirusowego, czy innego oprogramowania. Wiele osób lekceważy te powiadomienia i odkłada instalację zaktualizowanych pakietów. Należy zdać sobie sprawę z tego, że aktualizacje nie służą jedynie zwiększeniu atrakcyjności danego narzędzia poprzez wprowadzenie dodatkowych funkcji..

Większość aktualizacji zostaje wypuszczona na rynek przez producentów ze względu na wykryte luki w oprogramowaniu. Kiedy zaktualizowane oprogramowanie pojawia się na rynku,  hakerzy wiedzą już, jak wykorzystać pozostawione „furtki” w poprzednich wersjach programów. Czas zaoszczędzony na odkładaniu aktualizacji może mieć dla użytkownika poważne konsekwencje. Także stare urządzenia, które nie są już wspierane przez producentów są łatwym celem ataku dla cyberprzestępców. Dlatego nie powinniśmy korzystać  z urządzeń pracujących na nieaktualnych wersjach systemów operacyjnych, które nie oferują  odpowiedniego poziomu zabezpieczeń.

REKLAMA

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

Polecamy: INFORLEX Biznes

Używaj programów antywirusowych

Nawet darmowy program antywirusowy jest lepszy, niż brak jakiegokolwiek zabezpieczenia w naszym systemie operacyjnym. Jeśli komunikaty o potencjalnych zagrożeniach lub przenoszeniu plików do kwarantanny rozpraszają nas w wykonywaniu pracy można je wyłączyć i pozwolić antywirusowi „działać w tle”, bez powiadamiania użytkownika o podejmowanych akcjach.

Skanuj urządzenia

Aby przekonać się o tym, czy używane przez nas urządzenia są bezpieczne powinniśmy regularnie skanować je za pomocą specjalnie przygotowanych do tego programów. Antywirusy często automatycznie przeprowadzają cykliczne skanowania.. Wskazane jest jednak korzystane z programów do poszukiwania „szkodników” (ang. malware), tj. złośliwych aplikacji, modułów śledzących naszą aktywność w „sieci”, czy wykradających dane. Często podszywają się one pod popularne programy i bez przeprowadzenia skanowania systemu nie będziemy świadomi tego, że urządzenie na którym pracujemy jest zainfekowane. W sieci dostępne są darmowe programy skanujące które w prosty sposób pomogą nam zadbać o bezpieczeństwo danych.

Dalszy ciąg materiału pod wideo

Szyfrowanie HTTPS

Jeśli korzystamy z serwisu internetowego, w którym logujemy się na konto i przechowujemy ważne informacje, z pewnością zależy nam na tym, aby pozostały one prywatne. Podczas korzystania ze strony internetowej naszego banku, czy z serwisów społecznościowych, w lewym górnym rogu ekranu, przed adresem WWW powinniśmy widzieć symbol zamkniętej kłódki– jest to informacja, że połączenie ze stroną jest szyfrowane za pomocą odpowiedniego protokołu i wszelkie przesyłane informacje (np. numer karty kredytowej) pozostają prywatne. Hakerzy często podrabiają popularne witryny w celu  wyłudzenia danych do logowania np. do konta bankowego, dlatego tak ważne jest zachowanie szczególnej ostrożności przy realizowaniu transakcji finansowych drogą elektroniczną.

Certyfikat bezpieczeństwa SSL

Aby komunikacja ze stroną internetową była szyfrowana, wymagany jest odpowiedni certyfikat bezpieczeństwa. Jeśli przeglądarka internetowa poinformuje nas, że certyfikat witryny wygasł lub po prostu takiego nie posiada powinniśmy zachować czujność. Zwracajmy uwagę na tego rodzaju informacje i nie klikajmy automatycznie w wyświetlane komunikaty, gdyż raz podmieniony certyfikat będzie automatycznie akceptowany przy kolejnych połączeniach. Jeśli taka sytuacja będzie miała miejsce w firmie, niezwłocznie poinformujmy o zdarzeniu dział IT.

Nieznane linki, podejrzane załączniki

Jeśli linki znajdują się w niecodziennej korespondencji e-mailowej, mają dziwną treść lub po prostu wydają się nam podejrzane – skonsultujmy sprawę ze specjalistami z działu IT. Podobnie sprawa ma się z pobieraniem załączników – złośliwe oprogramowanie może być ukryte w pliku PDF, który pozornie nie wygląda podejrzanie. Jeśli źródło nie jest wiarygodne, zrezygnujmy z podejmowania działań lub przeprowadźmy skanowanie pliku przed jego uruchomieniem.

Zadbaj o odpowiednie hasła

Każdy użytkownik sieci wie, że hasła dostępowe są podstawowym środkiem zabezpieczenia go przed utratą danych. Niestety wciąż  wiele osób używa haseł łatwych do rozszyfrowania lub zapisuje je w dostępnym dla innych miejscu. Wszystkie dodatkowe formy zabezpieczeń zawiodą, jeśli nasze hasło dostępowe to np. Grzegorz123. Ogólna zasada jest bardzo prosta – im dłuższe hasło, tym lepsze. Jednak pamiętajmy, żeby nie przesadzać z jego komplikacją, gdyż ten ciąg znaków musimy zapamiętać. Ustawienie bardzo trudnego hasła tylko po to, żeby zapisać je na kartce, która może trafić w niepowołane ręce, nie jest  rozwiązaniem i na pewno nie wpływa dobrze na zabezpieczenie poufnych danych.

Nie korzystaj z otwartych sieci wi-fi

W wielu miejscach możemy korzystać z  sieci niezabezpieczonych hasłem lub z hasłem łatwo dostępnym, np. w kawiarniach, czy centrach handlowych. Korzystanie z nich nie jest bezpieczne, gdyż tak samo jak my, podłączyć się może do nich haker i  zainfekować złośliwym oprogramowaniem wszystkie urządzenia „wpięte” do sieci. Jeśli musimy z takiej sieci skorzystać, kategorycznie nie róbmy płatności i nie logujmy się do poufnych serwisów. W kryzysowej sytuacji, gdy musimy np. pilnie skorzystać ze służbowego laptopa, wykorzystajmy dostęp do internetu z własnego smartfona, jest to dużo bezpieczniejsze wyjście.

Bądź świadomym użytkownikiem

Pamiętajmy o tym, że niezależnie od zaimplementowanych zabezpieczeń, to człowiek jest najważniejszym i jednocześnie najsłabszym ogniwem każdego systemu. Pośpiech nie jest dobrym doradcą –,  czasami wystarczy jedno kliknięcie, aby pojawił się poważny problem. Nie lekceważmy powiadomień systemowych i zachowajmy zdrowy rozsądek korzystając z najnowszych zdobyczy technologicznych.

Nie ułatwiaj zadania przestępcom

REKLAMA

Zastosowanie się do powyższych rad nie sprawi, że będziemy w 100% zabezpieczeni przed atakami hakerów. Pozwoli nam to jednak znacznie ograniczyć ryzyko ich skutecznego ataku. Każdy użytkownik poprzez dobre nawyki i zdrowy rozsądek może przeciwstawić się przestępcom w sieci i prawidłowo zadbać o bezpieczeństwo danych zarówno swoich, jak i tych przetwarzanych w przedsiębiorstwie, w którym pracuje.

W przypadku zainteresowania tematem nowych technologii i cyberbezpieczeństwa, zapraszamy do kontaktu z ekspertami Rödl & Partner: http://www.roedl.net/pl/pl/uslugi/nowe_technologie_i_cyberbezpieczenstwo.html

Konrad Ziółkowski, key account manager, dział Nowych Technologii i Cyberbezpieczeństwa w Rödl & Partner

Autopromocja

REKLAMA

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Ustawa o kryptoaktywach już w 2024 roku. KNF nadzorcą rynku kryptowalut. 4,5 tys. EUR za zezwolenie na obrót walutami wirtualnymi

Od końca 2024 roku Polska wprowadzi w życie przepisy dotyczące rynku kryptowalut, które dadzą Komisji Nadzoru Finansowego (KNF) szereg nowych praw w zakresie kontroli rynku cyfrowych aktywów. Za sprawą konieczności dostosowania polskiego prawa do przegłosowanych w 2023 europejskich przepisów, firmy kryptowalutowe będą musiały raportować teraz bezpośrednio do regulatora, a ten zyskał możliwość nakładanie na nie kar grzywny. Co więcej, KNF będzie mógł zamrozić Twoje kryptowaluty albo nawet nakazać ich sprzedaż.

KAS: Nowe funkcjonalności konta organizacji w e-Urzędzie Skarbowym

Spółki, fundacje i stowarzyszenia nie muszą już upoważniać pełnomocników do składania deklaracji drogą elektroniczną, aby rozliczać się elektronicznie. Krajowa Administracja Skarbowa wprowadziła nowe funkcjonalności konta organizacji w e-US.

Sztuczna inteligencja będzie dyktować ceny?

Sztuczna inteligencja wykorzystywana jest coraz chętniej, sięgają po nią także handlowcy. Jak detaliści mogą zwiększyć zyski dzięki sztucznej inteligencji? Coraz więcej z nich wykorzystuje AI do kalkulacji cen. 

Coraz więcej firm zatrudnia freelancerów. Przedsiębiorcy opowiadają dlaczego

Czy firmy wolą teraz zatrudniać freelancerów niż pracowników na etat? Jakie są zalety takiego modelu współpracy? 

REKLAMA

Lavard - kara UOKiK na ponad 3,8 mln zł, Lord - ponad 213 tys. zł. Firmy wprowadzały w błąd konsumentów kupujących odzież

UOKiK wymierzył kary finansowe na przedsiębiorstwa odzieżowe: Polskie Sklepy Odzieżowe (Lavard) - ponad 3,8 mln zł, Lord - ponad 213 tys. zł. Konsumenci byli wprowadzani w błąd przez nieprawdziwe informacje o składzie ubrań. Zafałszowanie składu ubrań potwierdziły kontrole Inspekcji Handlowej i badania w laboratorium UOKiK.

Składka zdrowotna to parapodatek! Odkręcanie Polskiego Ładu powinno nastąpić jak najszybciej

Składka zdrowotna to parapodatek! Zmiany w składce zdrowotnej muszą nastąpić jak najszybciej. Odkręcanie Polskiego Ładu dopiero od stycznia 2025 r. nie satysfakcjonuje przedsiębiorców. Czy składka zdrowotna wróci do stanu sprzed Polskiego Ładu?

Dotacje KPO wzmocnią ofertę konkursów ABM 2024 dla przedsiębiorców

Dotacje ABM (Agencji Badań Medycznych) finansowane były dotychczas przede wszystkim z krajowych środków publicznych. W 2024 roku ulegnie to zmianie za sprawą środków z KPO. Zgodnie z zapowiedziami, już w 3 i 4 kwartale możemy spodziewać się rozszerzenia oferty dotacyjnej dla przedsiębiorstw.

"DGP": Ceneo wygrywa z Google. Sąd zakazał wyszukiwarce Google faworyzowania własnej porównywarki cenowej

Warszawski sąd zakazał wyszukiwarce Google faworyzowania własnej porównywarki cenowej. Nie wolno mu też przekierowywać ruchu do Google Shopping kosztem Ceneo ani utrudniać dostępu do polskiej porównywarki przez usuwanie prowadzących do niej wyników wyszukiwania – pisze we wtorek "Dziennik Gazeta Prawna".

REKLAMA

Drogie podróże zarządu Orlenu. Nowe "porażające" informacje

"Tylko w 2022 roku zarząd Orlenu wydał ponad pół miliona euro na loty prywatnymi samolotami" - poinformował w poniedziałek minister aktywów państwowych Borys Budka. Dodał, że w listopadzie ub.r. wdano też 400 tys. zł na wyjazd na wyścig Formuły 1 w USA.

Cable pooling - nowy model inwestycji w OZE. Warunki przyłączenia, umowa

W wyniku ostatniej nowelizacji ustawy Prawo energetyczne, która weszła w życie 1 października 2023 roku, do polskiego porządku prawnego wprowadzono długo wyczekiwane przez polską branżę energetyczną przepisy regulujące instytucję zbiorczego przyłącza, tzw. cable poolingu. Co warto wiedzieć o tej instytucji i przepisach jej dotyczących?

REKLAMA