Wszystko co musisz wiedzieć
o bezpieczeństwie sieci.

Zobacz
  • background
    Bezpieczeństwo sieci zależy od Ciebie!
    Zacznij działać już dziś!
  • background
    Sprawadź czy Twoja sieć jest bezpieczna
    Zapoznaj się z wskazówkami doświadczonych administratorów
    Poznaj najczęstsze zagrożenia i wyeliminuj je


Pytania i odpowiedzi

Skutki moga być ogromne, zaczynając od automatycznych szkód, kończąc na długim inwigilowaniu całej firmy.
Nie, nie i jeszcze raz nie. Każdy pracownik powinien mieć dostęp tylko do tego co jest mu potrzebne do wykonywania jego pracy. Pracownicy, którzy mają dostęp do tajnych i ściśle tajnych danych powinni regularnie brać udział w szkoleniach.
Pierwszym z kroków jakie wykonują cyberprzestępcy w celu zaatakowania firmy jest wyszukiwanie aktywności administratorów i użytkowników na forach, w których proszą o pomoc np. w celu skonfigurowania firewalla, czasami może mu to straszliwie ułatwić pracę np. poprzez poznanie modelu urządzenia, wersji oprogramowania czy ustawieniach konfiguracji.
Nie bardzo, ponieważ ludzie z reguły są leniwi i zbyt częsta zmiana haseł może ich zniechęcić do zapamiętywania i pracownicy zaczną je zapisywać i umieszczać w widocznych miejscach...
Podnoszenie bezpieczeństwa sieci w Naszej firmie powinniśmy zacząć od wysłania kadry na specjalne szkolenia, a także zatrudnienie osób zajmujących się bezpieczeństwem informatycznym. Mile widziane jest też przeprowadzenie testów penetracyjnych.
Wykonanie takiej pracy powinno się zlecać tylko zaufanym osobom, które nie były nigdy karane. Na taki test powinna zostać spisana umowa opisująca obszar, "na którym" ma zostać wykonany taki test.
Tak samo fatalne jak w wypadku włamania przez cyberprzestępce, ponieważ wykryte luki i otrzymany dostęp do infrastruktury sieciowej może być później wykorzystywany do inwigilacji firmy czy sprzedaży poufnych informacji, a także calkowite zaburzenie wykonywanej pracy.
Tak, ponieważ w jakimś programie lub wtyczce może być wykryta luka, która ułatwi dostęp niepowołanej osobie do sieci.Pamiętaj, aby nie instalować na serwerach firmy, niepotrzebnego oprogramowania.
Odpowiednio dobrze zabezpieczona sieć bezprzewodowa jest dużo bezpieczniejsza. W przypadku firm rekomendowane jest zastosowanie protokołu WPA-Enterprise z uwierzytelnianiem EAP-TLS. Takie rozwiązanie wykorzystuje do uwierzytelnienia certyfikaty po stronie serwer jak i klienta i obecnie uchodzi za praktycznie niemożliwe do złamania.
Zwolniony pracownik to często mściwy pracownik, dlatego w momencie jego odejścia od firmy, jego konta powinny byś zablokowane.
Za bezpieczeństwo firmowej sieci odpowiada każdy pracownik instytucji czy firmy, należy ich oznajmiać o atakach nie tylko hakerów, ale i pheakerów, którzy w umiejętny sposób potrafią wyciągać od pracowników ważne informacje, które moga im pomóc w dostaniu się do sieci i wykraść poufne informacje.
Tak. Po pierwsze powinniśmy mieć zaszyfrowany cały dysk mocnym hasłem co uniemożliwi użycie komputera do połączenia z siecią. Drugim krokiem jest zainstalowanie na komputerze "przyjaznego trojana", który w razie kradzieży może Nam pomóc w namierzeniu sprzętu i złapaniu złodzieja.
Aktualizowanie oprogramowania jest jednym z podstawowych czynników podnoszących bezpieczeństwo Twojego komputera i Twoich danych, dzięki temu łatamy wykryte luki utrudniając cyberprzestępcom włamanie do Naszego komputera w celu wykradzenia lub zniszczenia Naszych danych.
Każdy komputer powinien posiadać przynajmniej ochronę antywirusową, nie ważne czy jest podpięty do internetu czy nie. Czasami zdarza się, że ktoś podepnie pendrive pod komputer, nigdy nie wiemy czy nie jest on zarażony jakimś wirusem, który "pomoże" Nam się pożegnać z danymi lub pomóc sprawcy ataku inwigilować Nasza sieć i dane przepływającą przez nią.
Owszem. Nie tylko "kładzie" Nam sieć przez co nie możemy wykonywać swojej pracy, ale także może być przykrywką do innego ataku.

Najczęściej kradzione dane

89%

Dane o klientach

6%

Tajemnice handlowe

3%

Dokumentacja medyczna

1%

Raporty finansowe

1%

Loginy i hasła - 1%

Źródło: TrustWave
 

Ilość firmowych komputerów bez aktualizacji oprogramowania

 

Źródło: F-Secure

Formularz kontaktowy