I-BS.PL

Bezpieczna praca zdalna

Praca zdalna to wyzwanie zarówno dla firmy, jak i dla pracowników. Domowe środowisko pracy nie zapewnia zwykle tych samych zabezpieczeń, co praca w biurze. Dlatego też, przed wdrożeniem pracy zdalnej warto przygotować procedury i zasady bezpieczeństwa, do których będzie stosował się zespół i poszczególni pracownicy. Pozwoli to na kontrolę nad danymi firmy i zabezpieczenie ich przed zagrożeniami. Dowiedz się, jak zadbać o bezpieczną pracę zdalną.
Bezpieczna praca zdalna

Ransomware – najczęstsze metody infekcji

E-mail

zawierający zainfekowany
załącznik lub link
do złośliwej strony
internetowej

Internet

strona zawierająca złośliwy
kod lub podszywająca się
pod znany serwis w celu
wyłudzenia poufnych
informacji

Pobieranie plików

strona zawierająca złośliwy
kod lub podszywająca się
pod znany serwis w celu
wyłudzenia poufnych
informacji

APT

(ang. Advanced Persistent Threats)
atak, którego efektem jest
niedozwolony i długotrwały
dostęp do sieci w celu
pozyskiwania z niej
cennych danych.

Jednym z najpoważniejszych zagrożeń w cyberprzestrzeni jest atak typu ransomware (ang. ransom – okup, ang. software – oprogramowanie), czyli program należący do rodziny szkodliwego oprogramowania. Powoduje blokadę lub zaszyfrowanie plików znajdujących się na urządzeniu.

Celem ataku może być osoba indywidualna, podmioty publiczne jak i prywatna firma. Coraz częściej cyberprzestępcy nie tylko szyfrują dane, ale także wykradają je, by następnie szantażować ofiarę, grożąc ich ujawnieniem lub poinformowaniem innych o ataku, np. partnerów biznesowych, instytucji współpracujących czy opinię publiczną w przypadku nie zapłacenia okupu.

Najlepszym sposobem ochrony przed atakami oprogramowaniem ransomware jest przede wszystkim zapobieganie im. Poniżej kilka wskazówek, co robić, aby zapobiegać potencjalnym infekcjom.

Wskazówki dla pracodawcy

Określ jasne procedury i zasady bezpieczeństwa w firmie

Wdrożenie odpowiednich praktyk powinno stać się priorytetem, a przestrzeganie zasad codziennością wszystkich pracowników.

Bezpieczny dostęp zdalny

Stwórz pracownikom warunki do bezpiecznej pracy zdalnej zapewniając im bezpieczne połączenie z siecią komputerową firmy za pomocą VPN z uwierzytelnianiem wieloetapowym.

Zapewnij odpowiednie i bezpieczne narzędzia do pracy i komunikacji

Wprowadź odpowiednie środki bezpieczeństwa, takie jak szyfrowanie dysku twardego i  wymiennych nośników danych (np. dyski USB) czy automatyczne wylogowane po okresie bezczynności.

Zabezpiecz sieć firmową i monitoruj jej stan

Systematycznie skanuj sieć w poszukiwaniu nieautoryzowanych urządzeń i ataków. Zwiększaj poziom bezpieczeństwa w przypadku ataków związanych z VPN.

Kontroluj dostępy sieciowe

Dostępy sieciowe powinny być przypisane do pracownika, a nie do stanowiska, dzięki czemu niezależnie, na którym dozwolonym urządzeniu pracownik zaloguje się do sieci, zawsze zostaną mu przypisane tylko jego własne dostępy.

Zapewnij bezpieczne kanały komunikacji

Korzystaj z dostawcy usług, który gwarantuje pełną poufność przesyłanych informacji. Odpowiednio zabezpiecz dane przesyłane pocztą elektroniczną lub innych kanałów komunikacji.

Wskazówki dla pracownika

Używaj wyłącznie urządzeń służbowych i oprogramowania dostarczonego przez pracodawcę

Pamiętaj, aby nie udostępniać służbowych urządzeń osobom postronnym, czy członkom rodziny. Nie korzystaj z niesprawdzonych i nierzetelnych aplikacji niewiadomego pochodzenia.

Zadbaj o aktualizację komputera

Zweryfikuj, czy systemy z których korzystasz (w tym system operacyjny oraz system antywirusowy) są aktualizowane. Zwracaj uwagę na alerty, a gdy zauważysz nietypowe albo podejrzane działania na swoim urządzeniu, niezwłocznie poinformuj o tym pracodawcę lub Dział IT.

Nie korzystaj z otwartych sieci publicznych

Nie udostępniaj plików i nie wykonuj ważnych operacji w trybie publicznym. Korzystaj z urządzenia zabezpieczonego antywirusem, a z siecią firmową łącz się tylko przez firmowy VPN.

Korzystaj z silnych haseł

Hasła powinny składać się z co najmniej 8 znaków, w tym małych i dużych liter, cyfr lub znaków specjalnych, a ich zmiana powinna następować w cyklach 30-dniowych. Nigdy i nikomu nie udostępniaj swojego hasła!

Twórz kopie zapasowe i szyfruj nośniki danych

Karty pamięci, pendrive, dyski zewnętrzne i inne nośniki danych powinny być odpowiednio zaszyfrowane. Nie umieszczaj danych w publicznych chmurach obliczeniowych, komunikatorach czy innych usługach, które nie są autoryzowane przez Twoją firmę.

Bezpieczeństwo sieci wewnętrznej

Jeżeli już ransomware dostał się do naszej zabezpieczonej struktury sieci, oznacza to, że zabezpieczenia zawiodły lub nie były na tyle skuteczne, aby poradzić sobie z atakiem. Należy odnaleźć oraz naprawić dziurę przez którą przeniknął naszej sieci. W takim przypadku należy jak najszybciej naprawić tę lukę, by nie doszło do kolejnych ataków, zwiększyć poziom zabezpieczenia oraz stale monitorować sieć.

W tym pomoże Strażnik+ system na bieżąco analizuje urządzenia sieciowe, szukając zdarzeń wskazujących na naruszenie bezpieczeństwa sieci. Informacje o takich zdarzeniach są przekazywane administratorom drogą mailową oraz wyświetlane w panelu webowym Strażnik+.

Strażnik+ to centralny system do zarządzania bezpieczeństwem, który jest w pełni zintegrowany z urządzeniami peryferyjnymi. Współpracuje z urządzeniami FORTIGATE oraz switchami zarządzalnymi CISCO. Nie wymaga specjalistyczne wiedzy, jest tani w utrzymaniu i w obsłudze.

Główne cele systemu Strażnik+
  •  Zabezpieczenie sieci przed nieautoryzowanymi urządzeniami (802.1X).
  • Uproszczenie nadawania uprawnień do sieci pracownikom i grupom pracowników.
  • Organizacja pracy zdalnej dzięki połączeniom SSL-VPN.
  • Ujednolicenie konfiguracji zabezpieczeń i logowania dla wszystkich dostępów.
  • Centralizacja adresacji sieci i nadawania uprawnień, również między oddziałami.
  • Ułatwienie wdrożenia i kontroli infrastruktury do pracy zdalnej.
 

Skontaktuj się z naszym Działem Handlowym

Marcin Krzysztoń
Dyrektor Działu Sprzedaży

tel. kom. 604 223 619
e-mail: m.krzyszton@i-bs.pl

Bartłomiej Skoczylas
Specjalista ds. Klientów Kluczowych

tel. kom. 728 403 586
e-mail: b.skoczylas@i-bs.pl

Anna Gawrońska
Specjalista ds. Sprzedaży

tel. kom. 532 748 240
e-mail: a.gawronska@i-bs.pl

Kamil Rusinek
Specjalista ds. Sprzedaży

tel. kom. 880 932 727
e-mail: k.rusinek@i-bs.pl

Joanna Stępień
Specjalista ds. Sprzedaży

tel. kom. 788 679 946
e-mail: j.stepien@i-bs.pl