Internet niesie ze sobą wiele korzyści, ale też i zagrożeń. Wystarczy mieć stronę internetową, aby paść ofiarą ataku ze strony złośliwego oprogramowania
Autor zdjęcia: pixabay.com

Internet niesie ze sobą wiele korzyści, ale też i zagrożeń. Wystarczy mieć stronę internetową, aby paść ofiarą ataku ze strony złośliwego oprogramowania. Związku z tym infrastruktura IT powinna zostać zabezpieczona przed cyberprzestępczością (https://symbioza.it/administracja-infrastruktury-it/). Pamiętać należy, że jeżeli nasza infrastruktura IT jest coraz większa to ryzyko zagrożeń jest także większe.

Polityka bezpieczeństwa

Polityka bezpieczeństwa powinna zostać stworzona przy pomocy specjalisty ds. IT oraz bezpieczeństwa internetowego. W celu stworzenia takiej polityki konieczne będzie przeprowadzenie audytu infrastruktury i procedur, które obowiązują w naszej firmie. Audyt zostanie przeprowadzony przez specjalistę, który również przeszkoli naszych pracowników z bezpiecznego korzystania z sieci i firmowych danych. Polityka bezpieczeństwa jest punktem wyjścia do dalszych działań oraz kodeksem postępowania dla pracowników.

Aktualizacja oprogramowania

Każdy komputer w naszej firmie powinien posiadać aktualną wersję systemu operacyjnego oraz programu antywirusowego. Należy poinformować pracowników, aby nie odkładali i nie przerywali aktualizacji systemu operacyjnego czy programu antywirusowego.

Zabezpieczenia dodatkowe i szyfrowanie

Programy antywirusowe nie sprawią, że nasze bezpieczeństwo jest w stu procentach zapewnione. Związku z tym na każdym komputerze należy zainstalować zapory sieciowe tzw. firewalle oraz programy blokujące działanie skryptów szpiegujących. Opcją zalecaną jest również utworzenie wewnętrznej sieci VPN, która będzie przeznaczona do użytku tylko dla pracowników. Pamiętać należy, że urządzenie mające dostęp do bazy danych musi być szyfrowane. Jeżeli w naszej firmie korzystamy z wewnętrznego serwera np. typu NAS, to on także musi korzystać z połączenia szyfrowanego. Wymóg ten dotyczy również wewnętrznej sieci internetowej.

Wybierz właściwego dostawcę poczty e-mail

Właściwy dostawca poczty e-mail gwarantuje wydajne skanowanie wiadomości e-mail przed pobraniem ich na skrzynkę. Skanowanie powinno odbywać się pod kątem poszukiwania wirusów i oprogramowania typu phishing.