8 pomysłów, jak ułatwić hakerom kradzież danych firmowych

SHARE

W ostatnich latach cyberprzestępcy stają się coraz bardziej pracowici i pomysłowi. Nic zatem dziwnego, że cyberataku doświadcza około 69% polskich przedsiębiorstw rocznie. Haker poświęca mnóstwo czasu i energii, by włamać się do firmy i ukraść kluczowe dla jej funkcjonowania dane. Jak trochę ulżyć cyberprzestępcy, a więc ułatwić mu kradzież danych firmowych? A przy okazji znacznie odciążyć siebie, nie musząc zajmować się czasochłonnymi i niełatwymi procedurami związanymi z cyberbezpieczeństwem? Dajemy aż osiem pomysłów. Tyle że jeśli je wdrożysz, oczywiście będziesz się zmagać z szeregiem problemów w firmie – na przykład stratami finansowymi, przestojem w działalności, karami RODO, kłopotami z wizerunkiem, utraconymi możliwościami biznesowymi…

 

  1. Stwórz jedno hasło do wszystkich kont firmowych.

 

Wiele różnych haseł? Spamiętanie tego to nie lada wyzwanie. Z kolei korzystanie z menedżera haseł wymaga dodatkowego klikania. Postaw zatem na jedne dane dostępowe do wszystkich urządzeń, maili i kont, za pomocą których zarządzasz firmą. Zachęć swoich pracowników, by zrobili dokładnie to samo.

 

  1. Postaw na łatwe hasło.

 

Po co tworzyć hasło złożone z małych i dużych liter, cyfr oraz znaków specjalnych? Przecież taki skomplikowany ciąg jest trudny do zapamiętania. A wtedy pojawią się trudności z wejściem na konto firmowe. Postaw na sprawdzone i popularne hasła, na przykład: “1234”, “qwerty” czy “111111”. Skoro korzysta z nich wiele osób na całym świecie, to muszą być dobre i sprawdzone, nieprawdaż?

 

  1. Zapisz hasło w widocznym miejscu.

 

Niestety nawet najłatwiejsze hasło można zapomnieć. Poza tym co w sytuacji, gdy któryś z pracowników będzie chciał dostać się do Twojego komputera, kiedy Ciebie akurat nie będzie w pobliżu? Taki problem rozwiążesz, zapisując hasło na karteczce i przyklejając w widocznym miejscu, najlepiej tuż obok laptopa. 

 

  1. Zrezygnuj z oprogramowania antywirusowego.

 

Antywirus to same utrudnienia. Dobre oprogramowanie trochę kosztuje, no i od czasu do czasu trzeba wykonywać wymagane aktualizacje. Oprócz tego niektórzy uważają, że takie rozwiązanie znacznie spowalnia komputer. Zaoszczędzisz czas i pieniądze, po prostu rezygnując z zabezpieczenia.

 

  1. Nie wykonuj kopii zapasowych.

 

Zapomnij o regularnym kopiowaniu ważnych danych firmowych na nośniki zewnętrzne lub do chmury. To żmudna praca, w dodatku dosyć niepotrzebna. Skoro na razie nie pojawiły się w Twojej firmie żadne problemy z utratą danych, to raczej się już nie pojawią. A po co tracić czas na tworzenie kilku egzemplarzy dokładnie tego samego?

 

  1. Daruj sobie aktualizacje.

 

Dostajesz komunikat od systemu, że potrzebne jest zainstalowanie jakichś ważnych aktualizacji? Zignoruj go. Jeśli do tej pory wszystko działało dobrze, to nie ma co kombinować i tego zmieniać. Aktualizacje jedynie zabierają czas i zżerają pamięć.

 

  1. Nie ustawiaj hasła w firmowej sieci wi-fi.

 

Do firmowej sieci wi-fi podłącza się dużo laptopów i smartfonów. Ustawianie do niej hasła to niepotrzebne utrudnienie. Najlepiej z niego zrezygnować, by każdy pracownik mógł połączyć się paroma kliknięciami i nie tracić czasu na szukanie osoby, która zna dane dostępowe. Poza tym to miły gest w stronę gości odwiedzających firmę – czekając na spotkanie, będą mogli sprawnie wejść do internetu.

 

  1. Uznaj, że cyberbezpieczeństwo to sprawa działu IT.

 

Niektórzy robią szkolenia z zakresu cyberbezpieczeństwa dla całego personelu – nie tylko działu IT, ale też kadry zarządzającej czy szeregowego pracownika. Bez sensu. Przecież gdyby dany pracownik zajmował się cyberbezpieczeństwem, miałby to wpisane w zakres obowiązków. Od tego jest tylko i wyłącznie dział IT. Jeśli ktoś z firmy kliknie w podejrzany link i ściągnie złośliwe oprogramowanie, ludzie z IT na pewno to naprawią.

 

Mamy nadzieję, że nasze wskazówki pomogły Ci zrozumieć, jak (nie) dbać o cyberbezpieczeństwo swojej firmy. Jeśli chcesz dowiedzieć się więcej o kwestiach związanych z cyberochroną, odwiedzaj regularnie naszego bloga, a także fanpage lub profil LinkedIn, gdzie dzielimy się przydatnymi informacjami.

 

Do usłyszenia!

Zespół Sagenso

Ocena wdrożonych rozwiązań

Zachęcamy do przetestowania nas i naszej wiedzy bez żadnych zobowiązań i ryzyka. Bezpłatnie zweryfikujemy aktualnie wdrożone narzędzia i procedury w Twojej firmie.