32 220 35 21 biuro@omegasoft.pl


Twoi klienci powierzają Ci różne informacje. Często wśród nich znajdują się dane wrażliwe, czyli te dotyczące strefy prywatności, a nawet intymności człowieka. Są to np. dane dotyczące pochodzenia, zdrowotne czy odnoszące się do przekonań. Nic więc dziwnego, że ochrona takich danych to jedno z głównych wyzwań dla firm.

Niezależnie od tego, czym zajmuje się Twoja firma i jak duża jest, wyciek wrażliwych danych skutkuje karami finansowymi, a także utratą zaufania klientów. Chcesz wiedzieć, na co zwrócić uwagę, by nie doprowadzić do takiej sytuacji? Skorzystaj z naszej listy, a ochronisz dane wrażliwe przetwarzane w Twojej firmie.

1. Hasła

Jednym z podstawowych sposobów ochrony danych przed nieautoryzowanym dostępem jest stosowanie haseł dostępu do wszystkich sprzętów i usług, z jakich korzysta Twoja firma. Jeśli użyjesz słabych haseł lub całkowicie z nich zrezygnujesz, haker łatwo dostanie się do wszystkich danych.

Jak stworzyć silne hasło? Musi składać się z przynajmniej 8 znaków, w tym wielkich i małych liter, cyfr oraz znaków specjalnych. Pamiętaj również, aby nie stosować haseł zawierających informacje oczywiste lub łatwe do znalezienia, jak np. imię współmałżonka lub data urodzenia. Hasła powinieneś regularnie zmieniać, np. co pół roku. Nigdy nie udostępniaj ich osobom trzecim!

Zapamiętanie dużej ilości różnorodnych haseł nie jest proste. Na szczęście nie jest to przeszkodą, aby posiadać mocne, unikatowe hasło do każdego komputera i portalu. Chcesz mieć wszystkie hasła zawsze pod ręką? Użyj menedżera haseł, oferowanego przez profesjonalne programy antywirusowe, np. Kaspersky Total Security. Dzięki niemu, nie będziesz się obawiać, że zapomnisz hasło lub wpadnie ono w niepowołane ręce.

Dwustopniowe uwierzytelnianie to dodatkowy sposób ochrony. Jeśli je zastosujesz, podczas logowania będzie trzeba spełnić dwa warunki: pamiętać swoje hasło oraz posiadać np. smartfona z tokenem aktywacyjnym czy kartę chipową. Nawet jeśli hakerowi uda się przejąć hasło, dwustopniowe uwierzytelnianie uniemożliwi mu dostanie się na konto.

2. Dostęp osób postronnych do firmowego sprzętu

Przez Twoją firmę przewija się wielu ludzi? A może Twoi pracownicy pracują zdalnie? W każdym z tych przypadków istnieje ryzyko, że osoby niezwiązane z Twoją firmą, np. klienci lub rodzina pracownika (w przypadku pracy zdalnej), uzyskają dostęp do wrażliwych danych. Jak temu zapobiec?

Warto wyposażyć każde stanowisko pracy w odpowiednie nakładki prywatyzujące ekran, które zmniejszają ryzyko wglądu do danych osobom postronnym. Zadbaj również o to, aby po kilku minutach bezczynności włączał się wygaszacz ekranu, koniecznie chroniony hasłem.

Jeśli Twoi pracownicy pracują zdalnie, rozważ wyposażenie ich w służbowy laptop. Dzięki temu będziesz mieć o wiele większą kontrolę nad zabezpieczeniami  chroniącymi dane przed wyciekiem.

Smartfon to również firmowy sprzęt, przez który możesz utracić wrażliwe dane. Na telefonie posiadasz przecież potężną bazę kontaktów Twojej firmy. Przejęcie smartfonu daje też zwykle hakerowi możliwość przejęcia danych ze skrzynki e-mail. Dobrze jest zadbać o ochronę smartfona przed kradzieżą. Taką funkcję posiadają niektóre programy antywirusowe, np. Bitdefender Security Pack. Jeśli utracisz urządzenie, uzyskasz możliwość zdalnego usunięcia wszystkich danych oraz zlokalizowania sprzętu.

3. Ochrona antywirusowa

Aby dostać się do wrażliwych danych przetwarzanych przez Twoją firmę, hakerzy posługują się zwykle złośliwym oprogramowaniem – np. wirusami. Dlatego właśnie nie warto oszczędzać na programie antywirusowym.

Darmowe narzędzia zapewniają pewien poziom ochrony, jednak aby zapewnić bezpieczeństwo wrażliwym danym, potrzebujesz czegoś niezawodnego. Poza tym, bezpłatne programy pochodzą zwykle ze źródeł, które trudno zweryfikować. Nigdy nie masz pewności, czy wraz z nim nie instalujesz programu szpiegującego.

Program antywirusowy z firewallem to jedno z najskuteczniejszych narzędzi do ochrony danych wrażliwych. Aby mieć pewność, że nie zawiedzie, wybierz sprawdzoną firmę oraz pewnego dostawcę. Rozważ takie propozycje, jak Bitdefender, Kaspersky, Panda, Norton i Eset

4. Kopie zapasowe

Wyobraź sobie taką sytuację – gubisz na wyjeździe służbowym komputer, na którym zapisałeś ważne dane. Niestety, przez nieuwagę zostawiasz go na lotnisku. Jeśli zabezpieczyłeś sprzęt funkcją ochrony przed kradzieżą, za jej pomocą skasujesz wszystkie dane, aby uchronić je przed wglądem osób postronnych. Ale co zrobić, aby odzyskać te informacje?

Przed utratą danych uchronią Cię backupy, czyli kopie zapasowe. Możesz je tworzyć ręcznie, np. na zewnętrznym nośniku lub w chmurze. Dużo pewniejszym rozwiązaniem jest jednak automatyczne tworzenie backupów za pomocą specjalnego oprogramowania. Taką funkcję posiada np. Norton Security.

5. Szyfrowanie dysku

Jak pokazują statystyki, w 57% sytuacji utrata danych wynika z działania hakerów i szkodliwego oprogramowania. Na szczęście jest sposób, dzięki któremu nawet w przypadku kradzieży danych nie będziesz się zastanawiał, co tam dokładnie było i czy nie wyrządzisz komuś krzywdy przez utratę danych.

Mowa o szyfrowaniu, które w przypadku danych wrażliwych jest obowiązkiem każdego przedsiębiorcy. Aby proces był skuteczny, szyfruj nie tylko cały dysk twardy, ale też poszczególne pliki. W tym celu użyj oprogramowania dedykowanego do szyfrowania lub wykorzystaj taką funkcję w programie antywirusowym, np. Kaspersky Total Security.

6. Korzystanie z niezabezpieczonej sieci

Niezabezpieczona sieć firmowa to kolejna droga, którą dane wrażliwe mogą dostać się w niepowołane ręce. Aby zapewnić bezpieczne połączenie z internetem, najlepiej skorzystać z łącza VPN, czyli wirtualnej sieci prywatnej.

Jak działa VPN? Przekierowuje ruch internetowy do serwera, który ukrywa adres IP i szyfruje zarówno wysyłane, jak i odbierane dane. Nawet jeśli cyberprzestępcy uda się je przechwycić, nie będzie w stanie ich odczytać. Warto zwrócić uwagę, że pracownicy mogą korzystać z biznesowej sieci VPN również poza biurem, co jest istotne w przypadku coraz bardziej popularnej pracy zdalnej.

Istnieje wiele programów, dzięki którym skorzystasz z wirtualnej sieci prywatnej. W przypadku firmy, lepiej zrezygnuj z darmowych opcji – nie zapewnią pełnego bezpieczeństwa i znacznie spowolnią łącze internetowe. Lepiej poszukaj płatnego narzędzia dedykowanego do tworzenia VPN lub skorzystaj z programu antywirusowego, który oferuje taką funkcję, np. Norton 360.

7. Poczta e-mail

Wyciek wrażliwych danych przez wiadomości e-mail to realne zagrożenie. Wystarczy, że pomylisz adresata, a te istotne informacje dostaną się w niepowołane ręce. Jak chronić konto pocztowe przed utratą danych?

Przede wszystkim, Ty i Twoi pracownicy powinni korzystać tylko z służbowych kont e-mail. Pamiętaj, aby nie podawać danych osobowych w temacie wiadomości. Jeśli wysyłasz załączniki zawierające dane wrażliwe, zabezpiecz pliki hasłem i upewnij się, że wysyłasz je do właściwego adresata. Hasło musi być unikatowe – nie przesyłaj go adresatowi przez maila, nawet w osobnej wiadomości.

Uważaj również na maile od nieznanych adresatów. Nigdy nie otwieraj załączników i linków wysłanych w takich wiadomościach bez upewnienia się, do kogo pochodzą. To właśnie tą drogą szkodliwe oprogramowanie dostaje się na komputery. Jeśli wiadomość wydaje Ci się podejrzana, najlepiej od razu ją skasuj.

8. Dokumenty papierowe

Zdarza się, że dokumenty papierowe zawierające wrażliwe dane opuszczają Twoje biuro? Lepiej zrezygnuj z takich sytuacji, nawet jeśli podróżują w teczce pracownika. To znacznie ogranicza Twoją kontrolę nad nimi.

Jeśli chcesz wiedzieć, co dzieje się z danymi przechowywanymi przez Twoją firmę, dużo lepszym wyborem jest elektroniczny obieg dokumentów. Świetnym rozwiązaniem jest przechowywanie danych w chmurze. Pamiętaj jednak, że najtańsze narzędzie niekoniecznie jest najbezpieczniejsze i najlepiej dostosowane do Twoich potrzeb. Lepiej poszukaj zaufanej usługi, jak np. OneDrive oferowana w pakiecie Microsoft Office 365, o pojemności 1 Tb dla każdego użytkownika.

9. Zewnętrzne nośniki danych

Musisz mieć świadomość, że urządzenia USB, choć wygodne – zwiększają ryzyko kradzieży danych. Warto ograniczyć ich użytkowanie lub całkowicie odciąć tego typu urządzenia w systemie na firmowym sprzęcie.

Jeśli jednak musisz korzystać z pendrive’ów czy dysków zewnętrznych, stosuj szyfrowanie plików oraz całego dysku. Dzięki temu, w przypadku zgubienia lub kradzieży nośnika będziesz miał pewność, że wrażliwe dane są bezpieczne.

Wrażliwe dane potrzebują szczególnej kontroli. Warto zawczasu zabezpieczyć się przed sytuacjami, które mogą doprowadzić do ich wycieku. Techniczne środki ochrony są bardzo ważne, nie zapomnij jednak o odpowiednim przeszkoleniu pracowników. W wielu wypadkach, to właśnie ludzka niewiedza i nieuwaga doprowadzają do utraty tych istotnych informacji.