Jak ograniczyć ryzyko zainfekowania firmowych komputerów przez niefrasobliwość pracowników?

Marek Szydełko
16.11.2017

Najsłabszym ogniwem każdego systemu jest człowiek – choć to nieco wyświechtany slogan, to rzeczywiście często znajduje on potwierdzenie w rzeczywistości. Wystarczy spojrzeć na branżę zabezpieczeń infrastruktury IT, aby przekonać się, że to właśnie ludzkie błędy powodują gros infekcji wirusami i innym złośliwym oprogramowaniem. Jeśli zatrudniasz pracowników, to musisz się liczyć z tym, że ich działania nie zawsze będą bezpieczne, a to narazi Twoją firmę na poważne problemy. Jak ograniczyć ryzyko?

Polityka bezpieczeństwa

Dyscyplinowanie i edukowanie pracowników należy zacząć od stworzenia polityki bezpieczeństwa, czyli wewnętrznego dokumentu określającego pożądane i niepożądane zachowania z wykorzystaniem infrastruktury IT. Pracownicy muszą się z nim zapoznać, aby wiedzieć, że np. w firmie niedozwolone jest podłączanie do komputerów prywatnych nośników danych czy korzystanie z prywatnej poczty e-mail oraz pobieranie załączników ważących więcej niż 10 MB.

Polityka bezpieczeństwa musi przewidywać możliwe zagrożenia i znaleźć na nie receptę. Do jej stworzenia warto zaprosić specjalistę ds. IT i bezpieczeństwa danych, który przeprowadzi audyt w firmie i znajdzie potencjalnie najbardziej ryzykowne obszary.

System kar

Twórcy nowoczesnych doktryn zarządzania zespołem by się pewnie obruszyli, ale faktem jest, że nic nie działa na pracowników tak dyscyplinująco, jak widmo otrzymania kary za jakieś przewinienie, szczególnie popełnione umyślnie. Jeśli pracownik zna politykę bezpieczeństwa, a mimo to np. ściąga jakieś pirackie pliki z Internetu na firmowym komputerze, to czy można traktować go poważnie i puścić mu to płazem?

Pracownicy powinni także odpowiadać finansowo za straty poniesione przez firmę w wyniku ich niefrasobliwości. Jest to działanie drastyczne, ale o dużym potencjalne dyscyplinującym. Dbanie o bezpieczeństwo firmowej infrastruktury IT naprawdę nie jest trudne i wymaga jedynie trzymania się kilku podstawowych procedur.

Wewnętrzna sieć VPN

Stworzenie wewnętrznej sieci VPN ogranicza ryzyko jej zainfekowania przez np. gości odwiedzających biuro. Z sieci mogą korzystać wyłącznie pracownicy, a nadzorca sieci ma wgląd w ich działania. To znacznie ogranicza ryzyko, ale pod warunkiem, że sama sieć jest doskonale zabezpieczona przed atakami z zewnątrz.

Szyfrowanie danych

Podstawowy, prosty i skuteczny sposób na to, aby zminimalizować ryzyko zainfekowania infrastruktury IT w firmie. Wszystkie komputery i nośniki danych stosowane w firmie powinny być szyfrowane, aby zapewnić bezpieczeństwo zgromadzonym na nim plikom. Pracownicy nie powinni natomiast używać jakichkolwiek nieszyfrowanych nośników.

W walce o zwiększenie bezpieczeństwa firmy w sieci nie można stosować półśrodków. Temat jest bardzo poważny i tak też powinno do niego podchodzić każde przedsiębiorstwo.

Zgłoś swój pomysł na artykuł

Więcej w tym dziale Zobacz wszystkie