10 jednoduchých tipov na zlepšenie IT bezpečnosti vo firme

Michal Vojtyla | 18.11.2016
10 jednoduchých tipov na zlepšenie IT bezpečnosti vo firme
IT bezpečnosť je vo firmách často podceňovaná, napriek tomu, že je možné ju často pomerne jednoducho a lacno výrazne zlepšiť. Argumenty typu „veď koho by som už zaujímal“ alebo „nemám na to čas“ sú iba výhovorkami. Riziko útokov a náklady na odstránenie problémov sú vyššie, než si myslíte.

Po dvojici článkov o bezpečnosti mobilných zariadení – Ochrana firemných dát v mobilných zariadeniach a Ako ochrániť dáta v stratenom či ukradnutom mobilnom zariadení prinášame zhrnutie tipov na zvýšenie bezpečnosti. Pozrite sa ako ľahko môžete chrániť svoju firmu vo virtuálnom svete.

1. Zálohujte všetko a pravidelne

Všetci vieme, aké dôležité je zálohovanie. Koľko ľudí však skutočne zálohuje? Ruku na srdce. Kde máte zálohu účtovníctva? Databázu zákazníkov? Firemné fotky alebo videá, či iné dôležité dokumenty?

Na zálohovanie môžete využiť služby ako Dropbox, Google Disk, či OneDrive. V prípade, že neveríte zahraničným cloudovým riešeniam, môžete využiť domácich poskytovateľov alebo mať dáta iba u seba vďaka vlastnému cloudu. V najhoršom prípade si manuálne robte pravidelné zálohy na externý disk. Nie je to pohodlné a nedá sa to robiť príliš často, ale je lepšia aspoň nejaká záloha ako žiadna.

2. Zašifrujte firemnú WIFI a oddeľte internú sieť od tej, ktorú používajú návštevy

Vždy zaheslujte svoju firemnú WIFI. Používajte silný šifrovací algoritmus (WPA2-PSK (AES)) a silné heslo. Ak má router prednastavenú WIFI, skontrolujte jej nastavenia a zmeňte heslo. Heslo meňte pravidelne, aspoň raz za pol roka.

INFO: Mnohé WIFI routre umožňujú nastaviť tzv. Guest zone – zákaznícku zónu. Ide o oddelenú WIFI sieť, ktorú môžu používať návštevníci vašej firmy. Z tejto WIFI sa nemôžu pripojiť hostia na vašu tlačiareň alebo počítač a zároveň výrazne znižujete riziko ukradnutia firemných dát.

3. Nepoužívajte verejné WIFI

Bezpečnostné riziko nešifrovaných a verejných bezdrôtových sietí je veľké. Ktokoľvek so znalosťou hesla sa môže pripojiť na sieť a skúšať rôzne formy útokov. Nikdy neposielajte cez takéto WIFI siete osobné informácie, prihlasovacie údaje či údaje o bankových kartách.

TIP: V prípade, keď už musíte využiť verejnú sieť - v kaviarni, na letisku či v hoteli, pripojte sa pomocou VPN – virtuálnej privátnej siete. Ide o riešenie, pri ktorom sa bude vaše zariadenie tváriť ako súčasť inej siete. Hlavnými výhodami je anonymita a bezpečnosť. Vaša komunikácia bude šifrovaná a bezpečná. Jednoduché a bezplatné riešenie ponúka napríklad tvorca prehliadača Opera. Stiahnite si aplikáciu Opera VPN pre Android alebo iOS. Stačí si nainštalovať aplikáciu, zapnúť VPN v prehliadači a môžete bezpečne prehliadať internet pomocou Opery.

4. Chráňte si e-maily

E-maily si môžete čítať a písať v zásade dvomi spôsobmi. Prostredníctvom webového rozhrania - typicky Gmail alebo prostredníctvom e-mailového klienta typu Microsoft Outlook. Pri webovom rozhraní nemáte možnosť nastavovať pripojenie a takmer s určitosťou sa prihlasujete šifrovaným spojením. Pri e-mailovom klientovi už nastavujete parametre pripojenia a na e-mailový server sa môžete pripojiť šifrovane aj nešifrovane. Pri nešifrovanom spojení možno prečítať vaše e-maily. Overte si preto akým spôsobom ste pripojení.

TIP: Overte si nastavenia pripojenia v programe Microsoft Outlook pomocou nastavení Súbor – Nastavenie kont (vybrať Nastavenie kont) – vyberte e-mailové konto, ktoré chcete overiť – Zmeniť – Ďalšie nastavenia, karta Spresnenie. Ak uvidíte typ pripojenia SSL, pripájate sa šifrovane.

Postup na bezpečné pripojenie nájdete na stránkach vašej hostingovej spoločnosti.

5. Používajte silné a jedinečné heslá

Toto pravidlo je s nami už od vzniku počítačových systémov. Pamätným je heslo nbusr123, ktorým hackeri prenikli do Národného bezpečnostného úradu. Základné zásady pri tvorbe silného hesla:

  • Nepoužívajte všeobecne známe slová – admin, heslo, spravca.
  • Používajte veľké i malé písmena, čísla a špeciálne znaky ako .,?!*/.
  • Minimálna dĺžka hesla by mala byť 8 znakov.
  • Heslá pravidelne obmieňajte.
  • Každé heslo by malo byť unikátne.

6. Zaheslujte prístup do zariadenia

Vo svete bezpečnosti platí jedno hlavné pravidlo. Systém je len taký bezpečný, ako je bezpečné jeho najslabšie miesto. Preto je potrebné, aby ste na svoje zariadenia nastavili vstupné heslo. Toto heslo si, samozrejme, nepíšte na papierik vedľa počítača a pravidelne ho obmieňajte.

7. Na firemnej stránke používajte bezpečnostný certifikát (zelený zámok)

Certifikáty sú v súčasnosti bezplatné a dramaticky zvyšujú bezpečnosť. Všetky dáta, ktoré sa posielajú či prijímajú, budú pomocou tohto certifikátu šifrované. Keďže Google berie bezpečnosť veľmi vážne, odmeňuje stránky, ktoré používajú šifrovaný protokol HTTPS v URL adrese lepšími pozíciami vo vyhľadávaní. Začiatkom roka 2017 bude prehliadač Chrome označovať stránky bez HTTPS za nebezpečné (viac informácií nájdete v článku Nemáte zabezpečený web (https), vaša stránka dostane nálepku „nezabezpečená stránka“).

Zabezpečená webová stránka v prehliadači Mozilla Firefox

8. Nepoužívajte cudzie USB

V zahraničí je populárne nechať pohodené USB kľúče v blízkosti firiem. Tieto USB obsahujú vírusy a po vložení do počítača infikujú celú firemnú sieť. Je dôležité aby ste používali aktualizovaný antivírusový program a zbytočne nevkladali cudzie zariadenie do počítačov.

9. Neotvárajte podozrivé e-maily

Veľmi jednoduchým spôsobom infikovania zariadenia je poslanie e-mailu s vírusom v prílohe. Preto neotvárajte prílohy od neznámych odosielateľov a používajte aktualizovaný antivírusový program.

TIP: Nechcete pri registrácii zadávať váš súkromný e-mail? Použite jednorazový 10 minútový e-mail .

10. Nepoužívajte nelegálny softvér

Jedným z dôvodov, prečo ľudia používajú nelegálny softvér, sú vysoké obstarávacie náklady. Najnovší balík Microsoft Office 2016 pre podnikateľov stojí 279 €! Skúste namiesto toho niektorý plán služby Office 365 už od 4,20 € za mesiac alebo bezplatný kancelársky balík LibreOffice. Keď vám niekto zadarmo ponúka platený softvér, takmer určite obsahuje vírusy.

V prípade otázok ohľadom bezpečnosti nás kontaktuje, radi vám poradíme.

Najlepšie články do vášho mailu každý pondelok

Čítajte len to, čo vás naozaj zaujíma. Sumár vybraných článkov raz za týždeň, žiadny spam. Zasielanie newslettra si môžete kedykoľvek vypnúť.

Zvoľte si témy: