3 błędy bezpieczeństwa IT w małych firmach
Producent rozwiązań zabezpieczających, Sophos, wskazuje podstawowe błędy związane z bezpieczeństwem, popełniane przez małe firmy i podpowiada jak ich uniknąć.
Błąd nr 1: Niepełne szyfrowanie dysków
Według producenta do złamania większości zabezpieczeń stosowanych w małych firmach wystarczy prosty program sprawdzający hasło. Jeżeli składa się ono z jednego słowa ze słownika, z jedną literą zmienioną na cyfrę, przy zautomatyzowanym ataku można je złamać w kilka sekund. Czasem w ogóle nie jest to potrzebne, bo informacje na komputerach, które nie używają pełnego szyfrowania dysku, niepowołana osoba może w prosty sposób odczytać (wystarczy uruchomić komputer z rozruchowym dyskiem CD Linux i albo odcyfrować dane prosto z dysków albo zresetować hasło administratora). Dopiero pełne szyfrowanie dysku sprawia, że dostępu do zapisanych informacji nie będzie miał nikt, kto nie zna hasła.
Sophos zwraca uwagę, że większość komputerów została już wyposażona w oprogramowanie umożliwiające pełne szyfrowanie dysku. W Windowsie jest to BitLocker, a na Mac’ach FileVault.
Błąd nr 2: Niepełne kopie zapasowe
Przedsiębiorcy często są nastawieni na ręczne tworzenie kopii zapasowych na dysku zewnętrznym, jednak w praktyce rzadko ta czynność wykonywana jest wystarczająco systematycznie. Podobnie jest w przypadku przechowywania danych w chmurze. Dlatego warto zautomatyzować cały proces. Firma zaleca trzymanie części backupu w oddzielnym komputerze, bez dostępu do sieci, aby zminimalizować ryzyko rozprzestrzenienia się wirusów.
Błąd nr 3: Nieaktualne oprogramowanie
Aktualizacja oprogramowania jest niezbędnym środkiem ostrożności – podkreśla Sophos. Dotyczy to zwłaszcza systemu operacyjnego. Firma podaje przykład Confickera – wirusa, który rozprzestrzeniał się szybko 5 lat temu, wykorzystując lukę w zabezpieczeniach Windowsa, do której Microsoft wcześniej przygotował łatkę. Sophos sugeruje więc aktualizowanie systemu natychmiast po wydaniu nowych zabezpieczeń oraz rezygnację z Windows XP, ze względu na zakończenie wsparcia.
Podobne aktualności
Hakerzy najczęściej atakują firmy poprzez zdalny pulpit
Zarządzanie usługami na odległość powinno być priorytetem firmowej cyberochrony - wynika z raportu.
Hakerzy biorą na cel małe firmy
"Największą różnicą między firmami, które najbardziej ucierpiały, a tymi, które sprawnie wróciły do operacyjności, jest czas reakcji" - twierdzi ekspert.
Szef Sophosa nagle odchodzi po 11 latach
„Naszym bezpośrednim celem jest współpraca z naszymi partnerami" - deklaruje nowy lider.