popularne komentowane nowości

popularne

Najczęściej czytane

Jak skutecznie chronić się przed DDoS? (czytane 1240 razy)
Na co zwrócić uwagę przy wdrożeniu IPS i DLP? (czytane 279 razy)
Krajowe Ramy Interoperacyjności opublikowane (czytane 40 razy)

więcej...

Biblioteka Wiedzy poleca

Zautomatyzowane testy bezpieczeństwa w Polkomtel S.A.

Utrzymanie wysokiego poziomu bezpieczeństwa aplikacji stanowi dziś duże wyzwanie. Dane w postaci elektronicznej stanowią cenne zasoby przedsiębiorstw...
pobierz »

Jak sprawdzić zabezpieczenia?

Najczęściej stosowanym testem penetracyjnym jest symulowanie ataku z zewnątrz, przez sieć Internet. Pierwszym zadaniem jest rozpoznanie sieci...
pobierz »

Skimmerzy kontra banki

Nadużycia powodowane przez cyberprzestępców, kopiujących karty płatnicze, wpisały się w codzienne życie wielu banków. Chociaż wprowadzane są coraz...
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst

AKTUALNOŚCI

Małe firmy powinny lepiej dbać o bezpieczeństwo danych

17 maja 2011

IDG News Service, Radosław Szpunar

Wiele małych firm nie dba o bezpieczeństwo swoich danych w sieci. Eksperci uważają, że powinny one szkolić pracowników odnośnie zagrożeń i wprowadzać plany odzyskiwania danych po awarii. Całkowite wyeliminowanie niebezpieczeństwa jest niemożliwe, ale odpowiednie praktyki mogą zminimalizować zagrożenie.

NetWorld —

Niedoinformowani pracownicy bywają najsłabszym ogniwem w systemie zabezpieczającym
Polecamy:

Zobacz też:

Co Ty wiesz o bezpieczeństwie IT?

Eksperci na forum U.S. Federal Communications Commission ds. cyberbezpieczeństwa małych firm stwierdzili, że powinny one mieć plany zabezpieczeń i przywracania danych po awarii. Ważne są także regularne szkolenia pracowników i systematyczna zmieniana haseł w komputerach.

Podstawowe zasady korzystania z komputera to m.in. nie używanie słabych haseł i (co jest częstą plagą) nie pozostawianie ich na widoku. Podrzucanie (np. na parking w pobliżu firmy) zainfekowanych pendrive'ów jest stosowaną przez przestępców metodą włamania do sieci firmy. Użytkownicy powinni być świadomi, że pod żadnym pozorem nie wolno podłączać takich znalezionych pamięci USB do komputera.

Bardzo ważne jest także wykonywanie kopii zapasowych wszystkich ważnych danych oraz informowanie pracowników o najnowszych sposobach działania hakerów.

W styczniu Symantec podał, że połowa małych i średnich firm nie ma planu odzyskiwania danych po awarii, 41 proc. nie wie, że powinno takim dysponować, a 40 proc. powiedziało, że bezpieczeństwo danych nie jest ich priorytetem. Badacze byli zaskoczeni takimi wynikami, gdyż z ich obliczeń wynika, że brak dostępu do danych w małej lub średniej firmie oznacza codzienną stratę rzędu około 12,5 tys. dolarów.

Całkowite wyeliminowanie zagrożeń, zwłaszcza w małych firmach o ograniczonym potencjale, nie jest możliwe, ale da się je znacznie ograniczyć i przygotować plan działania na wypadek wystąpienia problemów. Pomóc mogą nawet całkiem proste porady jak regularne aktualizacje oprogramowania, używanie firewalli i ograniczenie dostępu do danych pracownikom.