Skuteczna ochrona danych jest tym zagadnieniem z zakresu IT, na który firmy powinny zwracać ogromną uwagę. Jednak nawet najbardziej nowoczesne i zaawansowane systemy zabezpieczeń nie dają gwarancji, że firma nie padnie ofiarą cyberprzestępstwa. Flowberg IT – specjalista z dziedziny IT – ostrzega, że najsłabszym ogniwem, przez który najłatwiej można wykraść dane, jest człowiek, a dokładnie jego umysł.
Nieautoryzowany dostęp do danych, a następnie ich kradzież, to szeroko otwarta furtka dla poważnych problemów firmy – w zakresie jej funkcjonowania, finansów oraz wizerunku. I, niestety, często okazuje się, że tam, gdzie nie zawiodły zabezpieczenia technologiczne, tam cyberprzestępcy wykorzystali najsłabsze ogniwo, czyli nieświadomego zagrożenia pracownika.
Słabe hasła furtką dla cyberprzestępców
Wśród podstawowych błędów, jakie popełniają pracownicy, wymieniane są zbyt słabe, a tym samym łatwe do złamania, hasła dostępu. Jest to coraz poważniejszy problem. Ten rodzaj zabezpieczenia niezbędny jest nie tylko w skrzynkach mailowych czy też do zalogowania się w mediach społecznościowych. Hasła potrzebne są w przypadku kont bankowych, w sklepach internetowych, różnego rodzaju programach dostępnych online i w wielu innych miejscach. Aby poradzić sobie z taką ilością haseł, często uciekamy do dwóch rozwiązań: albo stosujemy wszędzie to samo hasło, albo tworzymy takie, które są proste do zapamiętania.
- Ludzie mają tendencję do tworzenia haseł, które są zdecydowanie za słabe. Żeby łatwiej je zapamiętać, korzysta się z pełnych polskich słów, co najwyżej połączonych z cyfrą. Jest to zdecydowanie złe zachowanie, które prowadzi do bardzo dużego zagrożenia dla sprzętu – przestrzega Flowberg IT na swojej stronie flowbergit.pl
A jak można poradzić sobie z nadmiarem haseł, które przecież też nie powinny być zapisane na przypadkowej kartce? Rozwinięta technologia ma i na to swojej sposoby, oferując użytkownikom specjalne menedżery haseł. Są to swoiste sejfy, które nie tylko przechowują kody dostępu, ale też je generują.
- Rozwiązaniem, które pozwala na zarządzanie silnymi hasłami tylko przez pracownika, są tzw. menedżery haseł. Tego typu programy (np. LastPass, 1Password) pozwalają na generowanie bardzo złożonych haseł, które różnią się dla każdego zakładanego konta. Dzięki takiemu rozwiązaniu użytkownik musi zapamiętać tylko jedno, silne hasło, które otwiera „sejf” zawierający wszystkie pozostałe – wyjaśnia dalej Flowberg IT.
Wyłudzanie danych
Kolejnym ryzykiem związanym z czynnikiem ludzkim są strony wyłudzające dane. Pracownicy często wykorzystują firmowe komputery do prywatnych celów. Z jednej strony jest to ważne, by złapać oddech między obowiązkami, z drugiej jednak jest to zagrożenie w kontekście cyberbezpieczeństwa.
- Mowa tutaj o stronach, które, podszywając się pod znane i często używane strony internetowe, mają na celu wyłudzić dane, co jest niebezpiecznie w przypadku osób prywatnych, a w przypadku danych firmowych może zakończyć się prawdziwą katastrofą – tłumaczy ekspert z Flowberg IT.
Jednak nawet wtedy, gdy pracownik nie surfuje po internecie, może paść ofiarą phishingu. To manipulacja psychologiczna, która ma na celu skłonić ofiarę do kliknięcia w konkretny link, a następnie do zalogowania się na wskazane konto, np. bankowe. W ten sposób cyberprzestępcy mogą wyłudzić także dane dostępu do zasobów firmowych. Phishing często odbywa się za pośrednictwem wiadomości email. Pracownik dowiaduje się, że jeśli natychmiast nie kliknie w podany link i nie zweryfikuje swoich danych, wówczas będą miały miejsce jakieś poważne dla niego konsekwencje, np. utrata dostępu do konta.
Czy można się ochronić się przed phishingiem? Niestety jest to bardzo trudne, gdyż ten rodzaj ataku nie wymaga od cyberprzestępcy pokonania zabezpieczeń technologicznych.
- W tej kwestii najlepszym rozwiązaniem jest odpowiednie przeszkolenie pracowników z zakresu bezpieczeństwa IT – radzi Flowberg IT.
Przypadkowa utrata danych
Czasem błąd ludzki nie ma nic wspólnego z cyberatakami i kradzieżą danych. Może zdarzyć się, że pewne pliki zostaną przypadkowo usunięte. Dlatego tak ważne jest, by na bieżąco zapisywać efekty swojej pracy, pamiętając o tym, że nie wszystkie programy oferują opcję automatycznego zapisywania. Czasem trzeba ten proces wykonać manualnie.
Usunięcie danych może mieć różne konsekwencje – od bardzo błahych, gdy utracone dane można łatwo przywrócić lub nadrobić, po poważne, zakrawające o przestój w firmie, straty finansowe czy wizerunkowe.
- Rozszerzeniem tej odpowiedzialności powinno być okresowe archiwizowanie plików z komputera, czyli tworzenie tzw. backupu, który pozwala na odtworzenie utraconych przypadkowo plików – radzi Flowberg IT, specjalista w dziedzinie tworzenia nienaruszalnych kopii zapasowych dla firm.
fot. Frandroid
