Kategorie

10 podstaw security – dekalog bezpiecznego użytkownika

Rödl & Partner
Doradztwo podatkowe, prawne, biznesowe, audyt, księgowość
10 podstaw security – dekalog bezpiecznego użytkownika
ShutterStock
Rozwój technologii i niepohamowana cyfryzacja życia to proces niosący ze sobą coraz to nowsze zagrożenia dla użytkowników sieci. Bardzo często w sposób nieświadomy ułatwiają oni zadanie cyberprzestępcom. Pewne zachowania mogą być wręcz zaproszeniem do ataku na firmowe systemy bezpieczeństwa. Poniższe rady pozwolą Państwu wyeliminować podstawowe błędy w korzystaniu z sieci i nowych technologii, a tym samym poprawić poziom bezpieczeństwa przetwarzanych danych.

Aktualizuj system operacyjny

Każdy użytkownik komputera co jakiś czas informowany jest o nowej aktualizacji systemu operacyjnego, programu antywirusowego, czy innego oprogramowania. Wiele osób lekceważy te powiadomienia i odkłada instalację zaktualizowanych pakietów. Należy zdać sobie sprawę z tego, że aktualizacje nie służą jedynie zwiększeniu atrakcyjności danego narzędzia poprzez wprowadzenie dodatkowych funkcji..

Większość aktualizacji zostaje wypuszczona na rynek przez producentów ze względu na wykryte luki w oprogramowaniu. Kiedy zaktualizowane oprogramowanie pojawia się na rynku,  hakerzy wiedzą już, jak wykorzystać pozostawione „furtki” w poprzednich wersjach programów. Czas zaoszczędzony na odkładaniu aktualizacji może mieć dla użytkownika poważne konsekwencje. Także stare urządzenia, które nie są już wspierane przez producentów są łatwym celem ataku dla cyberprzestępców. Dlatego nie powinniśmy korzystać  z urządzeń pracujących na nieaktualnych wersjach systemów operacyjnych, które nie oferują  odpowiedniego poziomu zabezpieczeń.

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

Polecamy: INFORLEX Biznes

Używaj programów antywirusowych

Nawet darmowy program antywirusowy jest lepszy, niż brak jakiegokolwiek zabezpieczenia w naszym systemie operacyjnym. Jeśli komunikaty o potencjalnych zagrożeniach lub przenoszeniu plików do kwarantanny rozpraszają nas w wykonywaniu pracy można je wyłączyć i pozwolić antywirusowi „działać w tle”, bez powiadamiania użytkownika o podejmowanych akcjach.

Skanuj urządzenia

Aby przekonać się o tym, czy używane przez nas urządzenia są bezpieczne powinniśmy regularnie skanować je za pomocą specjalnie przygotowanych do tego programów. Antywirusy często automatycznie przeprowadzają cykliczne skanowania.. Wskazane jest jednak korzystane z programów do poszukiwania „szkodników” (ang. malware), tj. złośliwych aplikacji, modułów śledzących naszą aktywność w „sieci”, czy wykradających dane. Często podszywają się one pod popularne programy i bez przeprowadzenia skanowania systemu nie będziemy świadomi tego, że urządzenie na którym pracujemy jest zainfekowane. W sieci dostępne są darmowe programy skanujące które w prosty sposób pomogą nam zadbać o bezpieczeństwo danych.

Szyfrowanie HTTPS

Jeśli korzystamy z serwisu internetowego, w którym logujemy się na konto i przechowujemy ważne informacje, z pewnością zależy nam na tym, aby pozostały one prywatne. Podczas korzystania ze strony internetowej naszego banku, czy z serwisów społecznościowych, w lewym górnym rogu ekranu, przed adresem WWW powinniśmy widzieć symbol zamkniętej kłódki– jest to informacja, że połączenie ze stroną jest szyfrowane za pomocą odpowiedniego protokołu i wszelkie przesyłane informacje (np. numer karty kredytowej) pozostają prywatne. Hakerzy często podrabiają popularne witryny w celu  wyłudzenia danych do logowania np. do konta bankowego, dlatego tak ważne jest zachowanie szczególnej ostrożności przy realizowaniu transakcji finansowych drogą elektroniczną.

Certyfikat bezpieczeństwa SSL

Aby komunikacja ze stroną internetową była szyfrowana, wymagany jest odpowiedni certyfikat bezpieczeństwa. Jeśli przeglądarka internetowa poinformuje nas, że certyfikat witryny wygasł lub po prostu takiego nie posiada powinniśmy zachować czujność. Zwracajmy uwagę na tego rodzaju informacje i nie klikajmy automatycznie w wyświetlane komunikaty, gdyż raz podmieniony certyfikat będzie automatycznie akceptowany przy kolejnych połączeniach. Jeśli taka sytuacja będzie miała miejsce w firmie, niezwłocznie poinformujmy o zdarzeniu dział IT.

Nieznane linki, podejrzane załączniki

Jeśli linki znajdują się w niecodziennej korespondencji e-mailowej, mają dziwną treść lub po prostu wydają się nam podejrzane – skonsultujmy sprawę ze specjalistami z działu IT. Podobnie sprawa ma się z pobieraniem załączników – złośliwe oprogramowanie może być ukryte w pliku PDF, który pozornie nie wygląda podejrzanie. Jeśli źródło nie jest wiarygodne, zrezygnujmy z podejmowania działań lub przeprowadźmy skanowanie pliku przed jego uruchomieniem.

Zadbaj o odpowiednie hasła

Każdy użytkownik sieci wie, że hasła dostępowe są podstawowym środkiem zabezpieczenia go przed utratą danych. Niestety wciąż  wiele osób używa haseł łatwych do rozszyfrowania lub zapisuje je w dostępnym dla innych miejscu. Wszystkie dodatkowe formy zabezpieczeń zawiodą, jeśli nasze hasło dostępowe to np. Grzegorz123. Ogólna zasada jest bardzo prosta – im dłuższe hasło, tym lepsze. Jednak pamiętajmy, żeby nie przesadzać z jego komplikacją, gdyż ten ciąg znaków musimy zapamiętać. Ustawienie bardzo trudnego hasła tylko po to, żeby zapisać je na kartce, która może trafić w niepowołane ręce, nie jest  rozwiązaniem i na pewno nie wpływa dobrze na zabezpieczenie poufnych danych.

Nie korzystaj z otwartych sieci wi-fi

W wielu miejscach możemy korzystać z  sieci niezabezpieczonych hasłem lub z hasłem łatwo dostępnym, np. w kawiarniach, czy centrach handlowych. Korzystanie z nich nie jest bezpieczne, gdyż tak samo jak my, podłączyć się może do nich haker i  zainfekować złośliwym oprogramowaniem wszystkie urządzenia „wpięte” do sieci. Jeśli musimy z takiej sieci skorzystać, kategorycznie nie róbmy płatności i nie logujmy się do poufnych serwisów. W kryzysowej sytuacji, gdy musimy np. pilnie skorzystać ze służbowego laptopa, wykorzystajmy dostęp do internetu z własnego smartfona, jest to dużo bezpieczniejsze wyjście.

Bądź świadomym użytkownikiem

Pamiętajmy o tym, że niezależnie od zaimplementowanych zabezpieczeń, to człowiek jest najważniejszym i jednocześnie najsłabszym ogniwem każdego systemu. Pośpiech nie jest dobrym doradcą –,  czasami wystarczy jedno kliknięcie, aby pojawił się poważny problem. Nie lekceważmy powiadomień systemowych i zachowajmy zdrowy rozsądek korzystając z najnowszych zdobyczy technologicznych.

Nie ułatwiaj zadania przestępcom

Reklama

Zastosowanie się do powyższych rad nie sprawi, że będziemy w 100% zabezpieczeni przed atakami hakerów. Pozwoli nam to jednak znacznie ograniczyć ryzyko ich skutecznego ataku. Każdy użytkownik poprzez dobre nawyki i zdrowy rozsądek może przeciwstawić się przestępcom w sieci i prawidłowo zadbać o bezpieczeństwo danych zarówno swoich, jak i tych przetwarzanych w przedsiębiorstwie, w którym pracuje.

W przypadku zainteresowania tematem nowych technologii i cyberbezpieczeństwa, zapraszamy do kontaktu z ekspertami Rödl & Partner: http://www.roedl.net/pl/pl/uslugi/nowe_technologie_i_cyberbezpieczenstwo.html

Konrad Ziółkowski, key account manager, dział Nowych Technologii i Cyberbezpieczeństwa w Rödl & Partner

Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Moja firma
    1 sty 2000
    12 cze 2021
    Zakres dat:

    Rzecznik MŚP wnioskuje o rekompensatę za ostatnie miesiące lockdownu

    Jest wniosek rzecznika MŚP o przedłużenie o miesiąc wypłaty rekompensat z tarczy branżowej dla branż, które nie mogły osiągać przychodów w maju, m.in. klubów nocnych i dyskotek.

    Program „Ciepła woda bez piecyka” - do 200 tys. zł dofinansowania

    Program „Ciepła woda bez piecyka”. Do 200 tys. zł dofinansowania mogą otrzymać zarządcy budynków wielorodzinnych, w tym wspólnot mieszkaniowych w Krakowie, którzy przystąpią do programu „Ciepła woda bez piecyka”. Zakłada on zastępowanie piecyków łazienkowych centralną instalacją ciepłej wody.

    Czy pracownik na home office naraża firmę na cyberataki?

    Blisko 80% organizacji doświadczyło cyberataków z powodu zwiększonej liczby pracowników pracujących z domu podczas pandemii. Niestety specjaliści ds. bezpieczeństwa bagatelizują prawdopodobieństwo wystąpienia istotnych incydentów.

    Od czego zależy bezpieczeństwo IT w firmie?

    Bezpieczeństwo IT to podstawa w firmie. Bez odpowiednich regulacji i polityk w tym zakresie, organizacje same narażają się na szereg zagrożeń związanych z bezpieczeństwem wrażliwych danych, ciągłością działania, utratą reputacji a co za tym idzie stratami finansowymi.

    Bieżąca prognoza ekonomiczna - bezrobocie, inflacja, PKB

    Spowolnienie gospodarcze w 2020 roku w Polsce okazało się łagodniejsze niż to na poziomie średniej unijnej. PKB Polski w 2020 roku spadło o zaledwie o 2,8%, podczas gdy PKB strefy euro skurczyło się o 6.6%. Jak wyglądają pozostałe wskaźniki ekonomiczne?

    Co piąta firma zamierza zatrudnić nowych pracowników

    Przedsiębiorcy myślą intensywnie o tym, jak najlepiej wykorzystać sytuację rosnącej konsumpcji. Blisko 18 proc. firm planuje inwestycje, głównie w sprzęt i maszyny. Równocześnie rośnie poziom zatrudnienia.

    Rejestr REGON. Przybyło nowych firm

    W maju w rejestrze REGON zarejestrowano 32,76 tys. firm, +5,0 proc. mdm - poinformował Główny Urząd Statystyczny. Ile firm zawiesiło swoją działalność?

    Czy deweloperzy będą budować na gruntach gminnych?

    Inwestycje mieszkaniowe. Czy będą powstawać osiedla na gruntach gminnych w ramach współpracy opartej o nowe przepisy dotyczące rozliczania lokali lub budynków w cenie nieruchomości zbywanych z gminnego zasobu nieruchomości, tzw. ustawy lokal za grunt? Jak deweloperzy oceniają możliwość realizacji projektów w nowym programie? Czy gminne grunty są dla nich interesujące?

    Luzowanie obostrzeń - większe limity w hotelach, otwarte dyskoteki

    Od 26 czerwca zwiększa się maksymalne obłożenie hoteli. Podniesiony zostanie też limit osób na targach, konferencjach i koncertach. Do limitów osób nie będą wliczały się osoby zaszczepione.

    Jacek Bisiński (Google): Agroturystyka wysoko w wyszukiwarkach [PODCAST]

    Jak podaje Google, w ostatnim miesiącu 7 na 10 wyszukiwań związanych z podróżami dotyczyło miejsc w Polsce, a 31% było związanych z zagranicą. Jakie kierunki najczęściej wpisujemy do wyszukiwarki? Zapraszamy do wysłuchania podcastu.

    Jak założyć PKK przez internet?

    Jak założyć PKK przez internet? Wystarczy że kandydat na kierowcę odwiedzi rządową stronę i po wypełnieniu zatwierdzi wniosek profilem zaufanym.

    Jak usunąć wpis taxi z dowodu? Czy się da?

    Jak usunąć wpis taxi z dowodu rejestracyjnego pojazdu? No i tu pojawia się pewien problem. Bo przepisy mówią nie o usunięciu, a raczej wykreśleniu.

    Gaz nie wbity w dowód: jak zalegalizować LPG w aucie?

    Gaz nie wbity w dowód? Jak zalegalizować obecność instalacji LPG w aucie? Błąd podczas montażu będzie kosztować kierowcę trochę... czasu!

    Łączenie w jednym oświadczeniu różnych zgód - wyrok NSA

    Czy łączenie zgody na przetwarzanie danych osobowych i zgody na telemarketing w jednym oświadczeniu klienta jest zgodne z prawem?

    Kredyt denominowany w walucie obcej - wyrok TSUE dot. przedawnienia zwrotu pieniędzy

    Kredyt denominowany w walucie obcej. Wobec konsumenta, który zawarł umowę kredytu denominowanego w walucie obcej i nie ma wiedzy w zakresie nieuczciwego charakteru warunku zawartego w umowie kredytu, nie może obowiązywać jakikolwiek termin przedawnienia w odniesieniu do zwrotu kwot zapłaconych na podstawie tego warunku - orzekł 10 czerwca 2021 r. Trybunał Sprawiedliwości UE w sprawach dotyczących kredytów denominowanych we franku szwajcarskim (CHF), gdzie walutą spłaty było euro (EUR). Zdaniem TSUE, informacje przekazane konsumentowi przez kredytodawcę dotyczące istnienia ryzyka kursowego nie spełniają wymogu przejrzystości, jeżeli opierają się na założeniu, że parytet między walutą rozliczeniową a walutą spłaty pozostanie stabilny przez cały okres obowiązywania tej umowy.

    Subskrypcyjny model sprzedaży - zagrożenia dla firm

    76 % internautów nie rozumie powodów, dla których należałoby płacić za dostęp do artykułów w sieci. Jest to poważna bariera dla rozwoju modelu subskrypcyjnego w polskich mediach.

    Konsultacje ws. uprawnień do połowów między UE a Wielką Brytanią

    Zakończyły się dwustronne konsultacje między UE a Zjednoczonym Królestwem w sprawie uprawnień do połowów na 2021 i 2022 r. Co dalej ze współpracą w dziedzinie rybołówstwa?

    Jak zainwestować z sukcesem w lokal pod wynajem?

    Wynajem nieruchomości. Najważniejsze czynniki decydujące o biznesowym sukcesie inwestowania w nieruchomości na wynajem to lokalizacja, która jest dobrze skomunikowana, bliskość terenów zielonych i elastyczność funkcji.

    50% przedsiębiorców boi się o płynność [BADANIE]

    Co drugi przedsiębiorca z sektora MŚP stoi przed wyzwaniem, jakim jest utrzymanie płynności finansowej. Jednocześnie 3/4 firm ma odłożone środki pieniężne, po które może sięgnąć w razie potrzeby.

    Sprzedaż nieruchomości w drodze e-licytacji

    Sprzedaż nieruchomości w drodze e-licytacji. Nowelizacja Kodeksu postępowania cywilnego, podpisana już przez prezydenta, umożliwi prowadzenie sprzedaży nieruchomości w drodze e-licytacji.

    Mandat za brak wbitego haka. Ile wynosi?

    Mandat za brak wbitego haka: czy policjant może ukarać kierowcę grzywną? Jakie jeszcze konsekwencje oznacza brak haka w dowodzie rejestracyjnym?

    Czy mądrzejsze kraje są bogatsze?

    Przez lata prowadzono szeroko zakrojone badania nad związkiem między bogactwem a IQ, które w znacznym stopniu potwierdziły tezę, że inteligencja osobista wpływa na status finansowy. Zgromadzone dane niekoniecznie jednak dają pełny obraz sytuacji.

    Inteligentny dom - czego oczekują Polacy?

    Inteligentny dom. Ponad 50% Polaków deklaruje, że bardziej niż jeszcze rok temu zwraca uwagę na oszczędności na rachunkach – wynika z badania przeprowadzonego przez SW Research dla Netatmo. Potrzeba oszczędności jest najczęstszą zachętą do zakupu urządzeń smart home. Polacy kupują też inteligentne rozwiązania aby ułatwić sobie życie, co ma szczególne znaczenie teraz, gdy więcej czasu spędzamy w domu. W ciągu ostatniego roku urządzenie smart home kupił już co dziesiąty z nas.

    Startupowcy muszą nauczyć się rozmów z funduszami venture capital

    Pierwszy dialog między reprezentantem funduszu venture capital a start-upem przypomina nieco rozmowę kwalifikacyjną. Jest to pewna utarta konwencja, w ramach której padają podobne pytania: o model biznesowy, konkurencję, plan rozwoju czy oczekiwania względem wartości spółki.

    Bartosz Bąbrych: Pogłoski o śmierci polskiej fotowoltaiki są mocno przesadzone

    Trend na niezależność energetyczną i wytwarzanie własnego prądu jest już nie do odwrócenia - uważa Bartosz Bąbrych.