9 zasad bezpieczeństwa mobilnego pracownika
16 marca 2011 08:34 Dariusz Niedzielewski
Często podróżujący pracownicy stanowią coraz ważniejszy, strategiczny wręcz segment dobrze działającego przedsiębiorstwa. Wyposażeni są w smartfony, laptopy, netbooki czy tablety, na których często mają cenne korporacyjne dane. Nowe rozwiązania wiążą się z koniecznością odpowiedniego zabezpieczenia informacji - antywirusy czy firewalle mogą nie wystarczyć.
1. Szyfruj dane
Zobacz też:
Jedną z podstawowych zasad bezpieczeństwa jest dbanie o to, by nawet, jeśli nośnik, na którym są przechowywane firmowe dane trafi w niepowołane ręce, ich odczytanie z niego nie było możliwe. Większość laptopów przeznaczonych na rynek biznesowy ma zaimplementowane mechanizmy szyfrowania danych (lub są przygotowane do ich wdrożenia przez działy IT). Należy bezwzględnie pamiętać o tej możliwości, zabezpieczanie dostępu do informacji wyłącznie hasłem nie będzie żadną przeszkodą dla profesjonalisty.
2. Ustaw w BIOSie hasło i kolejność uruchamianych napędów
Korporacyjna polityka bezpieczeństwa wymusza zwykle konieczność mocnych haseł dostępu do systemu operacyjnego (logowania). Procedurę tą da się jednak z łatwością ominąć przez uruchomienie komputera z innego nośnika (USB, CD/DVD itp.). To oczywiście pozwoli na dostęp do danych przechowywanych na dysku twardym.
Aby utrudnić życie informatycznemu przestępcy można ustawić w BIOSie laptopa kolejność uruchamiania napędów (np. wewnętrzny dysk twardy zawsze jako pierwszy) i zapisać konfigurację, dodatkowo zabezpieczając ją hasłem. Jeśli złodziej usiądzie do tak zabezpieczonego laptopa, aby dostać się do danych będzie musiał złamać hasło BIOSu bądź wymontować dysk. W tym drugim przypadku i tak znajdzie na nim jedynie zaszyfrowane, nieużyteczne dane (o ile zrealizowany został pkt 1).
3. Reset hasła - unikajmy standardowych pytań i odpowiedzi
Zdarza się, że pracownik zapomni swojego hasła dostępowego. Często stosowanym sposobem jego odzyskania jest udzielenie prawidłowej odpowiedzi na zdefiniowane niegdyś pytanie - wówczas wysyłana jest wiadomość elektroniczna tymczasowym hasłem. Niestety większość prostych systemów tego typu bazuje na pytaniach typu: "twoja ulubiona zabawka", "nazwisko panieńskie matki", "miejsce zamieszkania" itp. W dobie serwisów społecznościowych zdobycie takich informacji nie jest trudne.
Podstawową metodą na uniknięcie takich problemów jest nieustanna edukacja pracowników i zwrócenie ich uwagi na to, jakie informacje o sobie publikują online. Nie powinny one być w jakikolwiek posób powiązane ze sposobem ochrony danych w laptopie czy smartfonie.
4. Sieci Wi-Fi mogą być groźne
W globalnej sieci istnieje wiele programów służących do przechwytywania ruchu w sieciach bezprzewodowych (sniffery) czy łamania prostych zabezpieczeń typu WEP. Dostęp do firmy powinien być możliwy wyłącznie za pomocą połaczenia VPN, zaś w przypadku dostępu do poczty za pomocą przeglądarki powinien być wymuszany SSL.
Jednym z najczęściej popełnianych błędów jest wysyłanie ważnych dokumentów na swój prywatny adres e-mail (często na darmowym serwerze). Ponownie, kluczem do eliminacji takich zachowań jest nieustanna edukacja pracowników.
5. Uaktywnij automatyczne aktualizacje
W większości przypadków jedynymi programami, które systematycznie pobierają kolejne poprawki z sieci są systemy operacyjne czy aplikacje biurowe (np. MS Windows, Office). Tymczasem, z punktu widzenia bezpieczeństwa, bardzo ważne jest by zwrócić szczególną uwagę na zainstalowane programy antywirusowe (i ostatnią datę bazy wirusów), a także (co z pewnoscią jest już mniej oczywiste) aktualizować inne popularne aplikacje takie jak np. Acrobat Reader. Współczesne zagrożenia informatyczne rozprzestrzeniają się bardzo szybko i kwestią kluczową jest czas, w którym urządzenia mobilnego pracownika zostaną odpowiednio zaktualizowane.
Zobacz też:
2. Ustaw w BIOSie hasło i kolejność uruchamianych napędów
Korporacyjna polityka bezpieczeństwa wymusza zwykle konieczność mocnych haseł dostępu do systemu operacyjnego (logowania). Procedurę tą da się jednak z łatwością ominąć przez uruchomienie komputera z innego nośnika (USB, CD/DVD itp.). To oczywiście pozwoli na dostęp do danych przechowywanych na dysku twardym.
Aby utrudnić życie informatycznemu przestępcy można ustawić w BIOSie laptopa kolejność uruchamiania napędów (np. wewnętrzny dysk twardy zawsze jako pierwszy) i zapisać konfigurację, dodatkowo zabezpieczając ją hasłem. Jeśli złodziej usiądzie do tak zabezpieczonego laptopa, aby dostać się do danych będzie musiał złamać hasło BIOSu bądź wymontować dysk. W tym drugim przypadku i tak znajdzie na nim jedynie zaszyfrowane, nieużyteczne dane (o ile zrealizowany został pkt 1).
3. Reset hasła - unikajmy standardowych pytań i odpowiedzi
Zdarza się, że pracownik zapomni swojego hasła dostępowego. Często stosowanym sposobem jego odzyskania jest udzielenie prawidłowej odpowiedzi na zdefiniowane niegdyś pytanie - wówczas wysyłana jest wiadomość elektroniczna tymczasowym hasłem. Niestety większość prostych systemów tego typu bazuje na pytaniach typu: "twoja ulubiona zabawka", "nazwisko panieńskie matki", "miejsce zamieszkania" itp. W dobie serwisów społecznościowych zdobycie takich informacji nie jest trudne.
Podstawową metodą na uniknięcie takich problemów jest nieustanna edukacja pracowników i zwrócenie ich uwagi na to, jakie informacje o sobie publikują online. Nie powinny one być w jakikolwiek posób powiązane ze sposobem ochrony danych w laptopie czy smartfonie.
4. Sieci Wi-Fi mogą być groźne
W globalnej sieci istnieje wiele programów służących do przechwytywania ruchu w sieciach bezprzewodowych (sniffery) czy łamania prostych zabezpieczeń typu WEP. Dostęp do firmy powinien być możliwy wyłącznie za pomocą połaczenia VPN, zaś w przypadku dostępu do poczty za pomocą przeglądarki powinien być wymuszany SSL.
Jednym z najczęściej popełnianych błędów jest wysyłanie ważnych dokumentów na swój prywatny adres e-mail (często na darmowym serwerze). Ponownie, kluczem do eliminacji takich zachowań jest nieustanna edukacja pracowników.
5. Uaktywnij automatyczne aktualizacje
W większości przypadków jedynymi programami, które systematycznie pobierają kolejne poprawki z sieci są systemy operacyjne czy aplikacje biurowe (np. MS Windows, Office). Tymczasem, z punktu widzenia bezpieczeństwa, bardzo ważne jest by zwrócić szczególną uwagę na zainstalowane programy antywirusowe (i ostatnią datę bazy wirusów), a także (co z pewnoscią jest już mniej oczywiste) aktualizować inne popularne aplikacje takie jak np. Acrobat Reader. Współczesne zagrożenia informatyczne rozprzestrzeniają się bardzo szybko i kwestią kluczową jest czas, w którym urządzenia mobilnego pracownika zostaną odpowiednio zaktualizowane.
Komentarze (2)
- ~gość
- 2011-03-16 19:10:24
Trzeba było napisać o 10 zasadach - byłoby bardziej biblijnie :) Wszystkie zabezpieczenia są fajne, ale najistotniejsze jest blokowanie nośników danych dołączanych do komputera. Bez tego wszystkie zabezpieczenia nie ochronią przed wyciekiem danych.
- ~Stawik
- 2011-03-17 18:08:07
Hasło w BIOS mozna bardzo latwo wylaczyc, wystarczy reset CMOS!!!
reklama
Popularne produkty
4M Zrób to sam Sprytny robot
4M Zrób to sam Sprytny robot
w 21
sklepach od 38,00 zł
4M Zrób to sam Sprytny robot
Pobierz bezpłatnego e-booka 
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Kariera w IT 2012
Uczelnie, rynek pracy, rekrutacja, pracodawcy, rozwój zawodowy - czyli wszystko, co chcielibyście wiedzieć o pracy specjalistów IT w Polsce. Piszemy jakie uczelnie wybrać, dlaczego warto studiować informatykę i kierunki techniczne, jak wygląda proces rekrutacji i jak dobrze wypaść przed pracodawcą, opisujemy pracodawców - firmy IT - i możliwe ścieżki kariery.
Rekomendacje
reklama
Program miesiąca
reklama