32 220 35 21 biuro@omegasoft.pl


Dzięki wprowadzeniu w 2018 roku Rozporządzenia Parlamentu Europejskiego o Ochronie Danych Osobowych – RODO – świadomość, co do możliwych sposobów wycieku danych w firmie znacząco wzrosła. Ma to ścisły związek ze skutecznością zabezpieczeń stosowanych m.in. w firmowych laptopach, komputerach czy też smartfonach i tabletach. Aby ułatwić Ci wybór zabezpieczeń najlepszych dla Twojej firmy, stworzyliśmy listę 7 sposobów na zabezpieczenie firmowego komputera przed nieautoryzowanym dostępem.

1.   Stosuj hasła dostępu do logowania

To rozwiązanie jest jednym z pierwszych i najprostszych metod blokowania dostępu do komputera. Właściwie kupując dziś nowy komputer czy laptopa, podczas konfiguracji domyślnie ustawiona jest możliwość zabezpieczenia urządzenia za pomocą hasła.

Odchodząc od biurka, każdy Twój pracownik powinien dbać o zablokowanie komputera. I nie chodzi tutaj o blokadę dostępu związanego z ewentualnym atakiem hakerskim, ale o zwykłe zablokowanie konta systemu za pomocą kombinacji złożonej ze Znaczka Windows + L. Dzięki temu żaden inny pracownik, ani osoby postronne, które weszłyby do firmy, nie będą mogły skorzystać z tego konkretnego komputera. Oczywiście pod warunkiem, że nie znają hasła.

Bardziej nowoczesne urządzenia posiadają też bardziej zaawansowane technologicznie rozwiązania. Wykorzystują np. skanowanie linii papilarnych – czyli dają możliwość odblokowania dostępu do laptopa za pomocą odcisku palca. Jeśli Ty lub Twoi pracownicy mają dostęp do szczególnie wrażliwych danych, ten sposób zabezpieczenia przed osobami postronnymi to naprawdę świetny pomysł.

2.   Zainstaluj program antywirusowy

Antywirus to podstawowe narzędzie do ochrony przed cyberprzestępcami. Warto się tutaj zastanowić, czy darmowe rozwiązania ściągane z internetu będą wystarczające do ochrony danych przed nieuprawnionym dostępem. Pierwszym ryzykiem związanym z pozornie bezpłatnymi wersjami jest… sam fakt ściągania ich z internetu.

Nigdy nie będziesz mieć pewności, czy wraz z antywirusem nie pobierzesz keyloggera, rootkita czy innych uciążliwych i złośliwych programów, które nie dość, że zaczną utrudniać pracę to – jako programy szpiegowskie – będą przechwytywać informacje zgromadzone na dysku. Kolejne problemy mogą być związane z samym zakresem ochrony oraz spamem reklamowym.

Prowadząc firmę dobrze przemyśl wybór programu antywirusowego – najlepiej sprawdzą się rozwiązania dostarczane przez najlepszych specjalistów w branży. Skup się na analizie takich propozycji jak Bitdefender, Panda, ESET, Kaspersky albo Norton. Zapewniają bardzo szeroki wachlarz zabezpieczeń, dzięki którym możesz nawet usunąć wszystkie dane z laptopa w przypadku kradzieży i namierzyć jego lokalizację.   

3.   Zadbaj o szyfrowanie danych

To punkt, który jest w zasadzie związany z programami antywirusowymi, ale mimo wszystko zasługuje na szczególną uwagę. Gromadząc pliki na dysku możesz je zahasłować, tworząc na przykład archiwum w 7zip – to przydatne rozwiązanie podczas przesyłania plików z danymi za pośrednictwem poczty e-mail. Takie hasło będzie dodatkowym utrudnieniem dla hakera. Jednak prawdzie dużym orzechem do zgryzienia będzie szyfrowanie dysku połączone z szyfrowaniem plików. Na czym to polega?

Korzystając z dedykowanego oprogramowania do szyfrowania albo z antywirusa, który jest wyposażony w taką funkcję, możesz zmienić treść zgromadzonych na dysku plików na niemożliwą do odczytania przez hakera – aby je rozszyfrować potrzebowałby kluczy, a ich brak praktycznie uniemożliwia odczyt danych.

Uwaga! Szyfrowanie całego dysku jest skuteczne tylko wtedy, kiedy komputer jest wyłączony. Po włączeniu, pliki zostają odszyfrowane, aby można było z nich korzystać. Dlatego najlepszym rozwiązaniem jest jednoczesne stosowanie szyfrowania dysku wraz z szyfrowaniem pojedynczych plików lub folderów – które działa niezależnie od pracy komputera.

Szyfrowanie plików i folderów jest tak samo ważne, jak szyfrowanie SSL na stronach internetowych. Dziś już praktycznie każda firma opiera swoją pracę przynajmniej na komunikacji internetowej. Jeżeli prowadzisz sklep online lub inną działalność, która w jakikolwiek sposób zbiera dane klientów i kontrahentów przez internet to ta zgrabnie wyglądająca kłódka obok adresu www – jest koniecznością.

Ta kłódka to szyfrujący protokół internetowy SSL – jego zadaniem jest zabezpieczenie danych na stronach WWW. Jeżeli Twoja działalność opiera się na internecie i w ten sposób przetwarzasz i wykorzystujesz dane użytkowników lub obsługujesz płatności internetowe – powinieneś wykupić taki certyfikat. To niewielki koszt w skali roku (około 100 zł), a zapewnia najwyższy stopień bezpieczeństwa.

Ciekawostka Wyciek danych i kary, które mu towarzyszą mogą sięgać bardzo wysokich kwot. Stosowanie wszystkich możliwych zabezpieczeń niejako chroni przed nieprzyjemnymi konsekwencjami. Certyfikaty SSL są na bieżąco aktualizowane i jak dotąd próżno szukać przypadku, w którym doszłoby do złamania najnowszych kluczy.

4.   Stwórz w firmie VPN

VPN czyli wirtualna sieć prywatna. Firma, która korzysta z VPN, uniemożliwia osobom trzecim podglądanie działań wykonywanych między komputerami w tej sieci. Dzięki temu maksymalnie utrudniasz hakerom przechwycenie wrażliwych danych gromadzonych i przetwarzanych w Twojej firmie.

Tutaj także część programów antywirusowych oferuje w ramach jednej licencji rozwiązania VPN. Warto z nich korzystać, nie tylko dla ochrony przed hakerami, ale także przed nieuczciwą konkurencją, która może próbować nielegalnie uzyskać dane Twoich partnerów biznesowych i śledzeniem przez np. dostawcę internetu.

5.   Pamiętaj o tworzeniu backupów danych albo korzystaj z chmury

Nie ma nic gorszego niż powrót z podróży służbowej bez służbowego laptopa – szczególnie jeśli znajdowały się na nim ważne dane. Najlepszym rozwiązaniem, które pozwoli na przywrócenie utraconych informacji, jest okresowe tworzenie kopii zapasowych. Ale gdzie trzymać takie kopie?

Świetnym miejscem do przechowywania backupów są chmury, czyli zewnętrzne serwery. Masz wtedy do nich dostęp z dowolnego miejsca na świecie i nie musisz się obawiać żadnej awarii serwera – chmury są rozproszone, korzystają z różnych systemów zabezpieczeń i mają w zanadrzu serwery zapasowe.

Musisz tylko pamiętać, aby okresowo tworzyć kopię – a już w szczególności przed wyjazdami służbowymi. Chyba, że wszystkie swoje firmowe pliki utrzymujesz w chmurze – specjalistyczne firmy, zajmujące się tego typu rozwiązaniami, bardzo dbają o najwyższą jakość zabezpień.

6.   Zabezpiecz porty USB

System Windows pozwala na wyłączenie obsługi zewnętrznych nośników danych. To bardzo przydatne rozwiązanie, zarówno w biurze, jak i podróżach służbowych. Uniemożliwia wyniesie danych z firmy na pamięciach przenośnych – zewnętrznych dyskach, pendrive’ach itp.

Dzięki korzystaniu z blokady, udaremnisz także próby instalacji złośliwego oprogramowania z dysków przenośnych np. podczas podróży służbowej czy też z nośnika USB przyniesionego przez pracownika, który nie wie, że znajduje się na nim jakiś wirus.

7.   Przeprowadź szkolenie pracowników firmy w zakresie bezpiecznego przetwarzania danych osobowych

Żaden, nawet najlepszy program, nie będzie w pełni skuteczny, jeżeli zawodzi czynnik ludzki. Jeśli zatrudniasz w swojej firmie przynajmniej jedną osobę, która ma dostęp do danych osobowych gromadzonych w przedsiębiorstwie, pamiętaj o jej przeszkoleniu. Ty i Twoi pracownicy musicie mieć świadomość, jakie zachowania chronią firmowe komputery przed nieupoważnionym dostępem, ale także jak postępować w momencie niezgodnego z prawem lub przypadkowego skasowania lub zmodyfikowania danych. Mimo stosowania różnych zabezpieczeń, mogą się zdarzyć sytuacje, w których dojdzie do nieuprawnionego dostępu lub nieuprawnionego ujawnienia zgromadzonych danych osobowych – wtedy muszą zadziałać odpowiednie procedury.

Pamiętaj o wprowadzeniu procedury przetwarzania danych osobowych, czyli polityki ochrony danych. Jej stosowanie w pełnym zakresie jest wymagane prawem przez duże przedsiębiorstwa – powyżej 250 pracowników – ale może być przydatne także w mniejszych podmiotach. Szczególnie dlatego, że musisz być w stanie udowodnić, że realizujesz obowiązki wynikające z RODO – a najłatwiej zrobić to właśnie poprzez stosowanie odpowiedniej dokumentacji. W zależności od tego, jak wiele danych przetwarzasz (inaczej wygląda gromadzenie danych przez butik, a inaczej przez agencję marketingową), taka dokumentacja będzie się różnić.

Jak widzisz możliwości zabezpieczenia wrażliwych danych na komputerach firmowych jest naprawdę sporo. Nie musisz wszystkich wprowadzać od razu, ale pamiętaj, że istnieją takie możliwości i że warto z nich korzystać. Zacznij od ustawienia haseł dostępu i instalacji dobrego antywirusa. Plusem tego rozwiązania jest fakt, że istnieją licencje przeznaczone do ochrony nawet kilkunastu komputerów jednocześnie, dzięki czemu, dokonując zakupu jednej subskrypcji, możesz ją zainstalować na wszystkich firmowych urządzeniach.