Nadszedł ten moment w nowym roku kiedy można już sprawdzić jak mają się nasze noworoczne postanowienia. Wiele osób w ostatnim dniu roku stawia sobie nowe cele na ten nadchodzący.Podobnie jest w branży IT. Dlatego w G DATA przygotowaliśmy pięć dobrych nakazów dla adminów, aby bezpieczeństwo IT było niezagrożone w 2021.
1. Odpowiednio zaplanuj budżet
Ze względu na skutki pandemii wiele firm musi ograniczać swoje wydatki. Ale nigdy nie powinieneś oszczędzać na fundamentach jakim niewątpliwie jest bezpieczeństwo IT. Późniejsze naprawienie wyrządzonych szkód jest znacznie droższe niż prewencyjne inwestowanie wystarczającej ilości pieniędzy w zabezpieczenie sieci.
Przechodząc na home office w ostatnim roku wiele firm bardzo szybko wykorzystało swoje budżety IT i tym samym ucięło wydatki na bezpieczeństwo IT. W tym roku wytyczna powinna zatem brzmieć: Zaplanuj minimum 1% sprzedaży w organizacji na bezpieczeństwo IT.
2. Uświadamiaj współpracowników
Phishing to obecnie jeden z najniebezpieczniejszych ataków, które zagrażają bezpieczeństwu firm. Pracownicy ciągle padają ofiarami ukierunkowanych fałszywych wiadomości (spear phishing) co w najgorszych przypadkach kończy się nieuprawnionym dostępem do sieci firmowej.
Dlatego w tym roku szczególnie ważne jest odpowiednie uwrażliwienie pracowników w kwestiach odpowiedzialności i bezpieczeństwa. Jeśli pracownicy są przeszkoleni i świadomi zagrożeń to z pewnością będą bardziej krytycznie reagować na próby phishingu.
3. Posiadaj plan awaryjny
Każdy pracownik wie, jak zachować się w nagłych przypadkach, takich jak alarm pożarowy. Ale co w przypadku zagrożenia bezpieczeństwa IT? Z reguły jest tu tylko kilka osób, które wiedzą jakie działania są wtedy prawidłowe i pożądane.
Dlatego firmy powinny stworzyć plan ciągłości działania na wypadek sytuacji awaryjnej IT, aby móc wciąż działać w najgorszym przypadku. Oznacza to, że każdy pracownik powinien wiedzieć jak się zachować, aby czas przestojów i tym samym strat dla firmy był jak najkrótszy.
4. Sprawdzaj kopie zapasowe
W najgorszym wypadkach kopie zapasowe są ratunkiem ostatecznym dla firmy. Jednak ci, którzy konfigurują kopie zapasowe, nie powinni ślepo polegać na tej funkcji. Ważne jest, aby regularnie sprawdzać, czy kopie zapasowe można rzeczywiście przywrócić. Konieczne jest również oddzielenie kopii zapasowych od sieci w celu zabezpieczenia ich przed niepożądanym dostępem.
5. Sprawdź zdalne dostępy
Jeszcze przed pandemią wiele firm polegało na zdalnej pracy w swoich organizacjach. Ta forma pracy ma swoje niezaprzeczalne zalety, jest to dość proste i przede wszystkim oszczędne. Niestety, zbyt często zamiast dobrze zabezpieczonego połączenia VPN używane jest niezabezpieczone połączenie RDP.
W wielu przypadkach dostęp zdalny nie jest zapewniany za pomocą wystarczająco silnego hasła ani dodatkowych środków, takich jak logowanie wieloskładnikowe. W szczególności te dostępy mają często szerokie uprawnienia w sieci. Dostęp zdalny , który nie jest już potrzebny, należy dezaktywować lub usunąć.
To bardzo proste dla atakujących, aby dostać się do sieci firmowej z wykorzystaniem zdalnych dostępów. Dlatego konieczne jest dokładne sprawdzenie, w jaki sposób Twój własny dział IT wdraża pracę zdalną.
Bezpieczeństwo IT jako element składowy Twojej firmy
Bezpieczeństwo firmy to podstawa ochrony danych, struktur i pracowników. Jeśli potrzebujesz więcej informacji na temat bezpieczeństwa IT, ochrony danych i szkolenia Twoich pracowników to nasi eksperci są do Twojej dyspozycji.