Małe firmy powinny lepiej dbać o bezpieczeństwo danych

Wiele małych firm nie dba o bezpieczeństwo swoich danych w sieci. Eksperci uważają, że powinny one szkolić pracowników odnośnie zagrożeń i wprowadzać plany odzyskiwania danych po awarii. Całkowite wyeliminowanie niebezpieczeństwa jest niemożliwe, ale odpowiednie praktyki mogą zminimalizować zagrożenie.

Niedoinformowani pracownicy bywają najsłabszym ogniwem w systemie zabezpieczającym

Polecamy:

Zobacz też:

Eksperci na forum U.S. Federal Communications Commission ds. cyberbezpieczeństwa małych firm stwierdzili, że powinny one mieć plany zabezpieczeń i przywracania danych po awarii. Ważne są także regularne szkolenia pracowników i systematyczna zmieniana haseł w komputerach.

Podstawowe zasady korzystania z komputera to m.in. nie używanie słabych haseł i (co jest częstą plagą) nie pozostawianie ich na widoku. Podrzucanie (np. na parking w pobliżu firmy) zainfekowanych pendrive'ów jest stosowaną przez przestępców metodą włamania do sieci firmy. Użytkownicy powinni być świadomi, że pod żadnym pozorem nie wolno podłączać takich znalezionych pamięci USB do komputera.

Zobacz również:

  • Jak wybrać najlepszy model bezpieczeństwa dla organizacji?

Bardzo ważne jest także wykonywanie kopii zapasowych wszystkich ważnych danych oraz informowanie pracowników o najnowszych sposobach działania hakerów.

W styczniu Symantec podał, że połowa małych i średnich firm nie ma planu odzyskiwania danych po awarii, 41 proc. nie wie, że powinno takim dysponować, a 40 proc. powiedziało, że bezpieczeństwo danych nie jest ich priorytetem. Badacze byli zaskoczeni takimi wynikami, gdyż z ich obliczeń wynika, że brak dostępu do danych w małej lub średniej firmie oznacza codzienną stratę rzędu około 12,5 tys. dolarów.

Całkowite wyeliminowanie zagrożeń, zwłaszcza w małych firmach o ograniczonym potencjale, nie jest możliwe, ale da się je znacznie ograniczyć i przygotować plan działania na wypadek wystąpienia problemów. Pomóc mogą nawet całkiem proste porady jak regularne aktualizacje oprogramowania, używanie firewalli i ograniczenie dostępu do danych pracownikom.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200