Scurt ghid de securitate a datelor pentru companii

securitate a datelor

In ultimele luni am asistat la o avalansa de atacuri impotriva unor companii cu mare vizibilitate in peisajul de afaceri international, precum Ubisoft, Google, Facebook sau Twitter, dar si asupra unor institutii de stat printre care NASA sau FBI cu rezultate ingrijoratoare la nivel de securitate a datelor si a reputatiei.

Iar miza este mare daca ne gandim ca pe langa datele companiei, informatiile private ale clientilor, colaboratorilor sau partenerilor de afaceri pot fi expuse pe net si, ulterior, folosite in alte atacuri complexe impotriva tintelor vizate.

Companiile, fie ele mari, mici sau mijlocii trebuie sa stie ca aceste pericole pot fi evitate sau controlate daca tin seama de cateva reguli simple, dar esentiale, de securitate.

O parte dintre recomandarile de mai jos se pot aplica si pentru retelele de acasa, mai ales daca esti blogger iar conturile tale sunt foarte importante. Parca n-as vrea ca orice neavenit sa-mi acceseze datele personale, nu? Plus ca poate insemna ca in cazul in care ai buton de Donate pe blog sa te trezesti ca a fost inlocuit e-mail-ul utilizat etc. Deci, cat mai multa atentie!

Si nu uitati, un antivirus bun, chiar si un antivirus gratuit, este primul pas catre o mai buna securitate a datelor, atat a celor personale, cat si pentru securitate a datelor pentru companii.

Sfaturi pentru o securitate a datelor mai buna

Bitdefender a pus intr-un ghid pentru cateva sfaturi pentru o securitate a datelor mai buna.

Evaluarea datelor pe care le detineti. Este important sa stiti exact si din timp ce anume puteti pierde in cazul unei brese de securitate. Ce fel de informatii detineti, daca sunt sau nu confidentiale, cat sunt de importante pentru companie, clienti sau angajati si care sunt riscurile de a pierde controlul acestor date. Odata ce stiti ce protejati, veti sti si cum sa protejati.

Nu va limitati la o singura masura sau produs de protejare a datelor. Este capital sa folositi diferite metode de securitate. In caz ca unul nu da rezultate sau se dovedeste a fi vulnerabil, raman celelalte:

  • Limitarea accesului fizic in spatiul de munca in cazul tuturor persoanelor neautorizate. Cineva poate sustrage din cladire un server, un laptop sau un hard-disk cu date importante. Informatiile secrete pot fi stocate in diferite locatii si protejate printr-un sistem de acces care sa limiteze la minim numarul persoanelor autorizate in spatiile dedicate.
  • Configurarea arhitecturii retelei intr-un mod optim, astfel incat sa se poata interveni rapid pentru a se izola o infectie, sa spunem, la nivelul unei singure subretele, prevenind astfel raspandirea infectiei in toata reteaua departamentului sau a companiei. Acest lucru minimizeaza impactul pe care l-ar putea avea un atac care a reusit sa penetreze prima linie defensiva. Un firewall bine configurat poate face minuni. Asigurati-va ca cine va configureaza firewall-ul stie ce face.
  • Punctele de access (Hot spots) neautorizate trebuie interzise cu desavarsire in cadrul retelei companiei, iar un dispozitiv care se conecteza la WI-FI-ul autorizat de companie trebuie sa permita doar autentificarea bazata pe datele de conectare din domeniu sau cu certificate digitale. 
  • Accessul trebuie restrictionat in cazul persoanelor care intra in contact cu resursele companiei cu un username si o parola proprii care sa fie schimbate cu regularitate si sa aiba un grad ridicat de dificultate. In clipa in care un angajat sau un colaborator si-a incheiat activitatea in companie, datele de autentificare ale acestuia trebuie imediat anulate.
  • Un antivirus competitiv bazat pe tehnologii anti-spam, anti-phishing si anti-malware care sa ruleze la gateway este vital impotriva atacurilor de tip phishing sau exploit.
  • Cursuri de securitate tinute cu regularitate angajatilor. Fiecare trebuie sa stie sa recunoasca un mesaj de tip phishing, sa stie cum sa trateze fisierele atasate in e-mail-uri, sa le scaneze si, foarte important, sa raporteze departametului de IT orice incident sau situatie care li s-a parut suspecta. 
  • Folosirea de parole diferite pentru conturi diferite. Evitarea conectarii la conturi personale folosind resursele companiei. Evitarea publicarii pe conturile personale din diferite retele de socializare a informatiilor ce privesc compania angajatoare. Uneori din greseala, un angajat poate furniza date care ajuta un atacator sa patrunda in reteaua unei companii.
  • O atitudine rezervata fata de BYOD (bring your own device). Angajatii care aduc in firma si folosesc la munca propriile dispozitive, trebuie sa fie constienti ca smart phone-ul, tableta, laptop-ul pot reprezenta o provocare mare pentru departamentul de IT al companiei. Este important ca fiecare device care ruleaza un sistem de operare diferit sa aiba update-urile de securitate la zi si sa fie incluse in reteaua securizata a firmei cand ruleaza din firma.
    Asta nu elimina total riscul unui incident neplacut de securitate, atata timp cat se conecteaza cu telefonul la internet prin retele WI-FI in cafenele sau aeroporturi unde pot sa se infecteze cu un virus, sa-l aduca apoi in firma si sa compromita intreaga retea a companiei. La fel de grav este si daca un angajat pierde telefonul sau tableta pe care pastreaza informatii legate de serviciu care ajunse in maini nepotrivite pot sa aiba impact devastator asupra business-ului. 
  • Segmentarea este esentiala. Atat la nivelul resurselor, unde, de exemplu, serverul de mail si serverul folosit pentru conectarea la net trebuie sa fie diferite, cat si la nivelul informatiilor pe care le detin angajatii cu privire la companie. Toate informatiile suplimentare pot ajunge in posesia unei persoane rau-intentionate si folosite impotriva companiei.
  • Whitelisting-ul are rezultate mai bune decat blacklisting-ul. Companiile pot configura reteaua in asa fel incat angajatii sa poata accesa doar site-uri care au fost in prealabil verificate de personalul calificat si aprobate ca ca fiind sigure si fara risc de atac. Site-urile considerate periculoase pot fi blocate din firewall si astfel din companie nimeni nu se poate conecta la acesta locatie web chiar daca, de exemplu, cineva a dat click pe un link periculos sau a deschis un fisier atasat periculos. De foarte multe ori angajatii se pot infecta prin intermediul retelelor sociale precum Facebook. Puteti fie restrictiona accesul la aceste resurse sau puteti sa oferiti training de securitate pentru folosirea retelelor sociale.

Toate aceste masuri de securitate trebuie sa faca fata unor obiceiuri mai putin sigure ale utilizatorilor. Pierderea sau distrugerea in totalitate sau partiala a datelor poate avea efecte dezastruoase asupra securitatii si integritatii unei companii.

Astfel, daca nu doriti sa ajutati un strain sa va faca rau sau companiei pentru care lucrati, folositi discretia atunci cand va actualizati contul de pe reteaua de socializare preferata cu date care tin de viata privata sau profesionala.

Leave a Comment.