Cztery złe nawyki, które sprawią, że dane z Twojej firmy zostaną wykradzione

Za głupotę się płaci — to stare, ale jakże prawdziwe powiedzenie i doskonale wpisuje się we współczesne ramy najczęściej popełnianych błędów podczas wdrażania polityki bezpieczeństwa. Biznes nie wybacza pomyłek, szczególnie, jeśli w rażący sposób nie przestrzega się podstawowych środków ostrożności dotyczących zabezpieczenia sprzętu. Przedsiębiorcy są coraz bardziej zależni od informatycznych systemów, które stają się nieodzownym elementem praktycznie każdego procesu biznesowego. Dobrze zabezpieczony system to jak zamknięcie drzwi na klucz – im szybciej firmy to zrozumieją, tym lepiej dla nich samych.

Specjaliści z firmy Bitdefender wnioskują: najczęstszym popełnianym błędem podczas wdrażania rozwiązań IT w środowisku pracy jest przydzielanie pracownikom zbyt wysokich uprawnień. Dziesiątki godzin spędzonych przy tworzeniu raportów, przygotowywanie dokumentów do przetargów, przechowywanie kluczowych plików — bez nich działalność firmy będzie mocno ograniczona. Które przedsiębiorstwo może pozwolić sobie na ich utratę?

Chociaż według badań TNS Polska dla VMware, aż 36 procent firm spodziewa się, że ich wewnętrzna sieć prędzej czy później padnie łupem cyberataku. Jeśli przełożymy te wyniki na skalę mikro, udowodnimy, jak wiele popełnianych błędów ma swój zalążek w złych nawykach i przyzwyczajeniach.

1. Brak ograniczenia uprawnień pracowników do zmian na komputerze.

Zrezygnowanie z niepotrzebnych przywilejów to rozsądny sposób na poprawę bezpieczeństwa systemu. Jeśli użytkownicy pracują na koncie lokalnego administratora, mogą zrobić praktycznie wszystko: pobrać dowolną aplikację i uruchomić ją z uprawnieniami administratora, zmieniać opcje systemowe, obchodzić wdrożone zabezpieczenia.

Chociaż wielu zaawansowanych użytkowników nie chce pracować z nałożonymi restrykcjami, to jednak najważniejsze jest bezpieczeństwo. Dlatego z punktu widzenia działalności firmy, warto rozważyć stworzenie pracownikom ograniczonych kont. Np. komputery, które obsługiwane są przez dział księgowy powinny dawać temu przykład. W końcu to kluczowe stacje robocze, które znajdują się pod kontrolą często niewykwalifikowanych w aspekcie bezpieczeństwa pracowników. Nikt chyba nie chce, żeby jego faktury dostały się do sieci? Warto zatem zadbać, aby każda instalowana aplikacja czy program wymagała wpisania hasła przez administratora.

2. Nietworzenie kopii zapasowych

Małe przedsiębiorstwa nie poświęcają należytej uwagi dla kopii zapasowej. Choć trzeba przyznać, że popularność (w negatywnym tego słowa znaczeniu) wirusów krypto-ransomware systematycznie zmienia ten trend, to nadal spora część małych firm w ogóle nie przejmuje się zabezpieczeniem kopii danych, albo podchodzi do tego zagadnienia w nieodpowiedni sposób. Współczesne warianty wirusów z rodziny krypto-ransomware bez problemu potrafią zaszyfrować ważne pliki lub wpłynąć na ich zawartość. Tak na wszelki wypadek kopie powinny być tworzone przynajmniej raz dziennie. Nawet jeśli nie wkradnie się żadne złośliwe oprogramowanie, to w razie uszkodzenia sprzętu bez kopii zapasowych plików można stracić wiele godzin pracy.

Niezależnie od tego, czy duplikat danych przechowywany jest lokalnie, czy też na dysku internetowym w chmurze, rozwiązanie powinno być odpowiednio zabezpieczone, umożliwiać tworzenie kopii pełnej, oraz pozwalać na odzyskanie informacji w każdej chwili z uwzględnieniem wersji plików z przed kilku dni.

3. Brak odpowiedniej ochrony zatrzymującej spam.

Chociaż dla wprawionego praktyka bezpieczeństwa, spam jest łatwy do rozpoznania, to nadal w analizie sprawia nieobeznanym użytkownikom wiele trudności. Wrogiem niewykwalifikowanych pracowników jest także rutyna — otwieranie każdego załącznika z fakturą bez odpowiedniej ochrony nie jest najlepszym pomysłem. Dobry atak z wykorzystaniem mailingu jest tani i łatwy do przeprowadzenia.

Zabezpieczenie przed spamem możliwe jest do zrealizowania na kilka sposobów. Jednym z nich jest wdrożenie produktu w formie usługi w chmurze lub specjalnego obrazu jako wirtualnego urządzenia instalowanego w sieci lokalnej. Jego ochrona przed spamem działa w taki sam sposób, co urządzenia fizycznego, jednak wymaga firmowego serwera i odpowiedniej ilości przydzielonych zasobów.

Problemy zaczynają się, kiedy w wyniku infekcji komputera, z adresu IP należącego do firmy wysyłany jest spam o bliżej nieokreślonym źródle. Już po kilku godzinach publiczny adres IP trafi na czarną listę. W efekcie, kadra pracowników może mieć problemy z dostarczaniem wiadomości do klientów. Serwery odbiorcze kontrahenta biorące udział w tej korespondencji będą odrzucać takie wiadomości, a Twoja firma może mieć nie mały problem z komunikacją w formie elektronicznych wiadomości e-mail.

Wypisanie się z list RBL (ang. Realtime blacklist) może nie być łatwe. Trwa to zazwyczaj od 7 do 24 godzin. Wiele list RBL umożliwia zgłoszenie prośby o usunięcie adresu IP z bazy danych, jednak bez likwidacji źródła spamu operacja ta będzie krótkotrwała. Z tego powodu komputery pracowników powinny być odpowiednio zabezpieczone przez wirusami odpowiednim programem.

4. Nieaktualne oprogramowanie powodem większej ilości ataków.

Luki w zainstalowanym oprogramowaniu i systemie operacyjnym stwarzają zagrożenie już podczas przeglądania Internetu. Chociaż panuje powszechna opinia, że odwiedzanie tylko sprawdzonych i bezpiecznych stron internetowych uchroni użytkownika przed szkodliwym oprogramowaniem, to w ostatecznym rozrachunku złośliwe kampanie malware zaprzeczają tej tezie.

Z punktu widzenia cyberprzestępców, włamania do wielkich portali mogą być nieopłacalne. Zatem często wybierają oni łatwiejszy sposób ­— tańszy i szybszy — po co obchodzić dobrze zaimplementowane zabezpieczenia, skoro można zaatakować serwery firm odpowiedzialnych za dystrybucję reklam na stronie klienta? Daje to włamywaczom niezwykłą przewagę nad administratorem docelowego serwisu. W efekcie, zamiast reklamy, przeglądarka uruchomi złośliwy skrypt lub przekieruje użytkownika do fałszywej strony.

Aktualizowanie zainstalowanych programów — przynajmniej tych najczęściej wykorzystywanych — jest niezbędne, aby ochronić się przed większością znanych exploitów.

Są to cztery podstawowe błędy na, które nie powinna pozwolić sobie żadna firma. Warto zatem sprawdzić czy w naszym przedsiębiorstwie się ich nie popełnia.

Informacje można dowolnie wykorzystać podając Bitdefender.pl jako źródło.

Marken Systemy Antywirusowe – oficjalny dystrybutor rozwiązań Bitdefender w Polsce.