Wiadomości

9 zasad bezpieczeństwa mobilnego pracownika

16 marca 2011 08:34,
Dariusz Niedzielewski
.. » Bezpieczeństwo » Bezpieczeństwo komputera osobistego » Bezpieczeństwo danych
TAGI: bezpieczeństwo, ochrona danych,

Często podróżujący pracownicy stanowią coraz ważniejszy, strategiczny wręcz segment dobrze działającego przedsiębiorstwa. Wyposażeni są w smartfony, laptopy, netbooki czy tablety, na których często mają cenne korporacyjne dane. Nowe rozwiązania wiążą się z koniecznością odpowiedniego zabezpieczenia informacji - antywirusy czy firewalle mogą nie wystarczyć.

1. Szyfruj dane

Jedną z podstawowych zasad bezpieczeństwa jest dbanie o to, by nawet, jeśli nośnik, na którym są przechowywane firmowe dane trafi w niepowołane ręce, ich odczytanie z niego nie było możliwe. Większość laptopów przeznaczonych na rynek biznesowy ma zaimplementowane mechanizmy szyfrowania danych (lub są przygotowane do ich wdrożenia przez działy IT). Należy bezwzględnie pamiętać o tej możliwości, zabezpieczanie dostępu do informacji wyłącznie hasłem nie będzie żadną przeszkodą dla profesjonalisty.

2. Ustaw w BIOSie hasło i kolejność uruchamianych napędów

Korporacyjna polityka bezpieczeństwa wymusza zwykle konieczność mocnych haseł dostępu do systemu operacyjnego (logowania). Procedurę tą da się jednak z łatwością ominąć przez uruchomienie komputera z innego nośnika (USB, CD/DVD itp.). To oczywiście pozwoli na dostęp do danych przechowywanych na dysku twardym.

Aby utrudnić życie informatycznemu przestępcy można ustawić w BIOSie laptopa kolejność uruchamiania napędów (np. wewnętrzny dysk twardy zawsze jako pierwszy) i zapisać konfigurację, dodatkowo zabezpieczając ją hasłem. Jeśli złodziej usiądzie do tak zabezpieczonego laptopa, aby dostać się do danych będzie musiał złamać hasło BIOSu bądź wymontować dysk. W tym drugim przypadku i tak znajdzie na nim jedynie zaszyfrowane, nieużyteczne dane (o ile zrealizowany został pkt 1).

3. Reset hasła - unikajmy standardowych pytań i odpowiedzi

Zdarza się, że pracownik zapomni swojego hasła dostępowego. Często stosowanym sposobem jego odzyskania jest udzielenie prawidłowej odpowiedzi na zdefiniowane niegdyś pytanie - wówczas wysyłana jest wiadomość elektroniczna tymczasowym hasłem. Niestety większość prostych systemów tego typu bazuje na pytaniach typu: "twoja ulubiona zabawka", "nazwisko panieńskie matki", "miejsce zamieszkania" itp. W dobie serwisów społecznościowych zdobycie takich informacji nie jest trudne.

Podstawową metodą na uniknięcie takich problemów jest nieustanna edukacja pracowników i zwrócenie ich uwagi na to, jakie informacje o sobie publikują online. Nie powinny one być w jakikolwiek posób powiązane ze sposobem ochrony danych w laptopie czy smartfonie.

4. Sieci Wi-Fi mogą być groźne

W globalnej sieci istnieje wiele programów służących do przechwytywania ruchu w sieciach bezprzewodowych (sniffery) czy łamania prostych zabezpieczeń typu WEP. Dostęp do firmy powinien być możliwy wyłącznie za pomocą połaczenia VPN, zaś w przypadku dostępu do poczty za pomocą przeglądarki powinien być wymuszany SSL.

Jednym z najczęściej popełnianych błędów jest wysyłanie ważnych dokumentów na swój prywatny adres e-mail (często na darmowym serwerze). Ponownie, kluczem do eliminacji takich zachowań jest nieustanna edukacja pracowników.

5. Uaktywnij automatyczne aktualizacje

W większości przypadków jedynymi programami, które systematycznie pobierają kolejne poprawki z sieci są systemy operacyjne czy aplikacje biurowe (np. MS Windows, Office). Tymczasem, z punktu widzenia bezpieczeństwa, bardzo ważne jest by zwrócić szczególną uwagę na zainstalowane programy antywirusowe (i ostatnią datę bazy wirusów), a także (co z pewnoscią jest już mniej oczywiste) aktualizować inne popularne aplikacje takie jak np. Acrobat Reader. Współczesne zagrożenia informatyczne rozprzestrzeniają się bardzo szybko i kwestią kluczową jest czas, w którym urządzenia mobilnego pracownika zostaną odpowiednio zaktualizowane.

Podziel się |
Ocena:
Twoja ocena:
+ dodaj komentarz

Komentarze (2)

~Stawik

17-03-2011 18:08
odpowiedz zgłoś do moderacji

Hasło w BIOS mozna bardzo latwo wylaczyc, wystarczy reset CMOS!!!

~Gość

16-03-2011 19:10
odpowiedz zgłoś do moderacji

Trzeba było napisać o 10 zasadach - byłoby bardziej biblijnie :) Wszystkie zabezpieczenia są fajne, ale najistotniejsze jest blokowanie nośników danych dołączanych do komputera. Bez tego wszystkie zabezpieczenia nie ochronią przed wyciekiem danych.

Reklama

Huawei celuje w rynek biznesowy

Huawei celuje w rynek biznesowy

Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.


Polecane

Opinie

Koniec Windows XP początkiem problemów?

Koniec Windows XP początkiem problemów?

Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...


Spokój i luz administratora

Spokój i luz administratora

Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...


Prenumerata: Networld, Computerworld, PC World
Redakcja Regulamin Reklama
Ochrona Prywatności
04-204 Warszawa ul. Jordanowska 12
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2011 IDG Poland SA