18 sposobów G Data na wycieki danych

W czasach, gdy wycieki danych są na porządku dziennym, istotne jest przeciwdziałanie temu procederowi. Firma G Data, dostawca oprogramowania zabezpieczającego wydała komunikat w tej sprawie. Zawarła w nim metody działań cyberprzestępców a także informacje, jak się bronić.

O skali tego zjawiska informowaliśmy Państwo w tym newsie.

  Pisaliśmy, że dziennikarz „Polski” bez trudu zdobył bazę 4 tysięcy klientów firmy ubezpieczeniowej, zawierającą adres, PESEL, numer telefonu i konta bankowego.

G Data przedstawiła 18 sposobów bezpieczeństwa w firmie:

1. Filtrowanie ruchu przychodzącego i wychodzącego (firewalle, antywirusy, skanery sieciowe).
2. Połączenia zdalne VPN.
3. Białe listy stron internetowych stosowane przekazywane przez serwery Proxy.
4. Elektroniczny obieg dokumentów.
5. Szyfrowanie poczty e-mail.
6. Szyfrowanie dysków przenośnych.
7. Szyfrowanie transmisji danych pomiędzy klientem a serwerem (IPSec) .
8. Monitoring oraz systemy alarmowe.
9. Ochrona mienia i kontrola dostępu do pomieszczeń.
10. Bezpieczne logowanie (certyfikaty cyfrowe – również w przypadku szyfrowania).
11. Sejfy.
12. Nakazy tajemnicy służbowej i procedury postępowania na wypadek ich złamania przekazane pracownikom.
13. Szkolenia w zakresie bezpieczeństwa firmy.
14. Audyty bezpieczeństwa.
15. Wprowadzanie scentralizowanej kontroli nad pracą użytkowników (serwery terminali).
16. Oprogramowanie antywirusowe instalowane na serwerach firmowych oraz na końcówkach klienckich.
17. Ograniczanie dostępu fizycznego do nośników wymiany danych.
18. Monitorowanie zachowań pracowników, naruszających zasady bezpieczeństwa w firmie.

Istotnym zagrożeniem jest nieświadomość pracowników. Zdarza się, że przestępcy dzwonią do danej firmy, przedstawiają się jako administrator i proszą o podanie hasła. Zagrożeniem jest przenoszenie dokumentów do domu w celu ukończenia. Może to doprowadzić do pozyskania ważnych, wewnątrz firmowych informacji przez niepowołanych ludzi. G Data zwróciła także uwagę na świadome nieprzestrzeganie tajemnicy służbowej

Na pewno żadna operacja zmierzająca do zabezpieczenia nie da 100 procentowej pewności, ale pozwala zmniejszyć ryzyko do minimum. Ważne jest , aby pouczać pracowników o konsekwencjach „nieprofesjonalizmu”, przeprowadzanie szkoleń dotyczących bezpieczeństwa, zabezpieczenie komputerów – wprowadzenie aplikacji chroniących monitorowanie zachowań pracowników, naruszających zasady bezpieczeństwa w firmie. Jeśli to niezbędne, można wprowadzić blokadę na urządzenia przenośne – pendrivy, dyskietki. Na pewno przestrzeganie wymienionych punktów pomoże chronić przed wyciekiem danych.