Jeden laptop. Jeden błąd. I problem dla całej firmy

Podróże służbowe powodują, że laptopy i telefony co chwilę znajdują się w innym miejscu – kawiarniach, lotniskach, autobusach. Co to oznacza? Że sprzęty służbowe są narażone na cyberzagrożenia niemal w każdej chwili. Co więcej – to zagrożenia w różnych częściach świata, a więc o różnym podłożu, nasileniu i wywołane przez różne grupy cyberprzestępców. Nie potrzeba im wiele – wystarczy brak aktualizacji oprogramowania, słabe hasło albo podłączenie nieznanego nośnika danych. Szczegóły, ale to właśnie one narażają sprzęt służbowy, a co za tym idzie – całą firmę – na wyciek informacji czy przestój w działaniu.  

– Co ważne, większość incydentów nie zaczyna się od spektakularnego ataku hakerskiego rodem z filmu – mówi Anna Kwaśnik, z zespołu Zarządzania Wiedzą w Obszarze Cyberbezpieczeństwa. – Najczęściej źródłem problemu są drobne zaniedbania i brak podstawowych zabezpieczeń. Dlatego cyberbezpieczeństwo nie jest już wyłącznie zadaniem działu IT. To wspólna odpowiedzialność całej organizacji. 

Step by step

W poradniku “Sprzęt firmowy pod kontrolą”, podzielonym na 12 krótkich rozdziałów, przedsiębiorcy znajdą praktyczne wskazówki, które pomogą im zadbać o bezpieczeństwo urządzeń przy prowadzeniu swojego biznesu. W każdym rozdziale eksperci wychodzą od konkretnej historii, np. zgubienia służbowego laptopa przez pracownika. Opisują możliwe skutki i konsekwencje takiego zdarzenia, a także radzą, co należy w takiej sytuacji zrobić. Każdy rozdział zamykają tzw. pytania kontrolne, które pomogą odpowiedzieć na pytanie – czy zrobiłem/am wszystko, co trzeba było, by uniknąć wycieku danych, przejęcia haseł i innych incydentów?  

– Poradnik to pigułka wiedzy dla ludzi, którzy prowadzą swój biznes, ale także dla kierowników, dyrektorów, menedżerów – mówi Beata Frankiewicz, ekspertka NASK i współautorka publikacji. – Dbanie o bezpieczeństwo sprzętu firmowego to fundament w dzisiejszych czasach. Bez fundamentu, nie ma stabilności. Pamiętajmy o tym.  

Świadomość zagrożeń

Skuteczna ochrona sprzętu wymaga połączenia technologii, odpowiednich procedur i świadomości pracowników. Nawet najlepsze rozwiązania techniczne nie wystarczą, jeśli użytkownicy nie będą znać podstawowych zasad cyberbezpieczeństwa. Nowoczesna firma to taka, która potrafi chronić nie tylko swoje dane, ale także ludzi, procesy i urządzenia. Odpowiednie procedury, świadomi pracownicy i dobrze zabezpieczony sprzęt tworzą dziś fundament bezpiecznego biznesu. 

Szczególne znaczenie ma to dla małych i średnich przedsiębiorstw, które często nie posiadają własnych zespołów cyberbezpieczeństwa.  

– Właśnie dlatego tak ważne są praktyczne materiały edukacyjne pokazujące, jak identyfikować ryzyka, wdrażać dobre praktyki i skutecznie chronić firmowe urządzenia. To dlatego w NASK stworzyliśmy poradnik, który pomoże przedsiębiorcom – dużym i małym – zadbać o swoje bezpieczeństwo – podkreśla Anna Kwaśnik.  

Im wcześniej organizacja zadba o odpowiednie zabezpieczenia, tym większa szansa, że uniknie kosztownych incydentów i utraty danych w przyszłości. 

Bo w cyberbezpieczeństwie najważniejsze pytanie nie brzmi: „czy dojdzie do incydentu?”, ale: „czy jesteśmy na niego przygotowani?”. 

Poradnik można pobrać tutaj.