Jak przygotować firmę na wypadek incydentu bezpieczeństwa
26 lipca 2023
W tym artykule dowiesz się o podstawowych praktykach zabezpieczenia firmy na wypadek awarii systemu informatycznego lub ataku szyfrującego. W jaki sposób najlepiej się zabezpieczyć oraz jak szybko odzyskać swoje dane firmowe.
Incydenty bezpieczeństwa
Nie jest żadną tajemnicą, że w dzisiejszych czasach przeciętna firma narażona jest bardziej na ataki hakerskie niż wypadki losowe. W przypadku np. pożaru postępowanie pracownika jest podstawą bhp od wielu lat sprzed upowszechnienia cyfryzacji. Jednak w przypadku awarii serwerów lub przeprowadzonego ataku wygląda to zupełnie inaczej.
Nieprzygotowane działy IT mają wtedy znacznie więcej dodatkowej pracy. Należy też liczyć się z tym, że firma może ponieść ogromne straty. Jak temu zapobiec? Przede wszystkim upewnić się, że firma posiada ustalone zasady bezpieczeństwa oraz wszyscy pracownicy się do nich stosują. Kilka takich podstawowych zasad znajdziesz w tym artykule.
Podstawy bezpieczeństwa – pracownicy
Poniżej znajdziesz kilka podstawowych zasad, które powinny mieć zastosowanie w przypadku pracowników firmowych. Czynnik ludzi jest częstą przyczyną udanego ataku na firmę i nie należy go lekceważyć.
Polityka haseł
Firma powinna określić pracownikom z góry politykę haseł, do której wszyscy powinni się stosować. Hasła powinny być odpowiednio długie i skomplikowane. Zawierające wielkie i małe litery, znaki specjalne oraz cyfry. To samo hasło nie powinno być stosowane więcej niż raz. Dobrze jest też wymusić regularną zmianę hasła na określonych warunkach np. co 30 dni.
Podwójne uwierzytelnienie
Wszędzie gdzie to jest możliwe powinno być włączone 2FA. W ten sposób nawet gdy dojdzie do wycieku haseł, zalogowanie się do serwisu wciąż będzie utrudnione. Metod jest kilka ale najbardziej bezpieczna jest ta wykorzystująca klucz sprzętowy U2F. Popularność tego sposobu w Polsce ciągle wzrasta i coraz więcej serwisów umożliwia jego stosowanie.
Menedżery haseł
Niemożliwe jest zapamiętanie wszystkich tych długich i skomplikowanych haseł. Należy upewnić się, że pracownicy nie będą zapisywali ich na kartkach ani gdzieś luzem na komputerze np. w notatniku. Hasła powinny być zaszyfrowane, a dostęp do nich powinien mieć tylko właściciel znający hasło główne. Dobry menedżer haseł umożliwi też wykonywanie automatycznych kopii zapasowych.
Regularne szkolenia
Firma powinna zapewnić swoim pracownikom regularne szkolenia z podstaw bezpieczeństwa. Pracownicy spoza kategorii bezpieczeństwa i działów IT skupiają się na swojej pracy i mają tendencje do zapominania o procedurach bezpieczeństwa. Regularne szkolenia powinny skutecznie im o tym przypominać.
Podstawy bezpieczeństwa – działy IT
Istnieje wiele różnych sposobów na zabezpieczenie sieci firmowej. Poniżej znajdziesz kilka podstawowych zaleceń.
Automatyczny backup
Aby nie stracić danych np. w przypadku udanego ataku szyfrującego ransomware, powinien być wykonywany regularny backup. Kopie zapasowe powinny być wykonywane automatycznie na zewnętrzne urządzenia lub do chmury. Powinny być one też przechowywane w sposób zaszyfrowany, aby maksymalnie utrudnić dostęp osobom niepowołanym.
Aktualizacja oprogramowania
Oprogramowanie zarówno na serwerach jak i komputerach pracowników powinno być aktualizowane na bieżąco. W ten sposób firma będzie mieć zawsze najnowsze wersje. Producenci załatają też podatności swoich produktów przez co będzie mniej furtek do przeprowadzenia ataku.
Proces ten wymaga sporo pracy dlatego zalecana jest jego automatyzacja za pomocą zewnętrznego oprogramowania jak np. dodatek do podstawowej ochrony Bitdefender GravityZone o nazwie Patch management. Dzięki niemu kompatybilne oprogramowanie zostanie automatycznie zaktualizowane nawet bez posiadania domeny.
Szyfrowanie danych
Komputery pracowników powinny być zaszyfrowane. Hasło do użytkownika Windows nie powinno być jedynym zabezpieczeniem. W przypadku przełożenia dysku do innego komputera, dostęp do zaszyfrowanych danych będzie niemal niemożliwy bez podania klucza odzyskiwania.
Proces szyfrowania bez posiadania domeny może być bardzo czasochłonny dlatego można do tego wykorzystać system FDE np. dodatek do Bitdefender GravityZone Full Disk Encryption. Który zdalnie wymusi zaszyfrowanie komputerów, a klucze odzyskiwania będą przechowywane w konsoli zarządzającej.
Firmowy VPN
Na pracy zdalnej, do korzystania z zasobów firmowych powinien być wykorzystywany VPN. Można go znaleźć na fizycznych urządzeniach typu UTM. W ten sposób komputery pracowników, będą podłączone do sieci firmowej na odległość w sposób zaszyfrowany. Należy unikać udostępniania zasobów firmowych na zewnętrznym adresie IP.
System antywirusowy
Pierwszą i najbardziej podstawową ochroną jest system antywirusowy działający na wszystkich komputerach. Powinien umożliwiać centralne zarządzanie z jednego panelu, aby uprościć jego administrowanie. Antywirus powinien być oparty o heurystyczną sztuczną inteligencję i chronić przed zaawansowanymi atakami. Powinien posiadać też szereg schematów zachowań oraz dedykowane moduły ochrony przed ransomware.
Next Gen Firewall i UTM
Funkcje routera brzegowego firmy powinno pełnić urządzenie typu UTM. W ten sposób najskuteczniej będzie chroniona sieć firmowa. Sprzętowy firewall powinien posiadać technologie wykrywania i zapobiegania przed intruzami (IDS i IPS). mile widziane są dodatkowy skaner antywirusowy, czy skaner ruchu sieciowego. Dla pracy zdalnej powinien móc pełnić funkcję serwera VPN.
Podobne artykuły:
Autor
Obecnie
Najnowsze wpisy
