Trzy proste zasady, które musisz wprowadzić w firmie, aby zminimalizować ryzyko oszustwa cybernetycznego

Maciej Piwowski
09.12.2019

Prowadzenie biznesu jest trudne nie tylko z przyczyn czysto ekonomicznych. Współcześni przedsiębiorcy, zwłaszcza chętnie korzystający z dobrodziejstwa Internetu, muszą sobie również zdawać sprawę z poważnego zagrożenia, jakim jest cyberprzestępczość. Internetowi złodzieje potrafią bezwzględnie wykorzystać nawet drobny błąd, by np. wykraść firmowe dane czy wyprowadzić pieniądze z rachunku bankowego przedsiębiorstwa. Nie ma w 100% skutecznej metody zabezpieczenia się przed oszustwem cybernetycznym. Można jednak znacząco zminimalizować ryzyko padnięcia jego ofiarą. Wymaga to wprowadzenia w firmie co najmniej trzech podstawowych zasad, które przybliżamy w naszym poradniku.

Wieloetapowa autoryzacja przelewów

To bardzo ważna zasada, którą należy bezwzględnie wprowadzić w sytuacji, gdy pracownicy mają uprawnienia do dokonywania przelewów z firmowego konta. Wieloetapowa autoryzacja przelewu (np. pracownik -> księgowy -> właściciel) pozwala uniknąć ryzyka przesłania pieniędzy oszustowi. Jeśli kilka osób sprawdzi przelew oraz dokument, na podstawie którego ma zostać dokona płatność, zwiększa to szansę na to, że firma nie padnie ofiarą chociażby phishingu – największego zagrożenia we współczesnym Internecie.

Szkolenie z zakresu bezpieczeństwa w Internecie dla pracowników

Takie szkolenia powinny dziś być standardem i jedną z kluczowych inwestycji w kadry. Choć większość z nas deklaruje, że zna zasady bezpiecznego korzystania z Internetu, to w rzeczywistości oszuści mogą nas łatwo przechytrzyć i wykorzystać chwilę zapomnienia. Podczas takich szkoleń pracownicy dowiedzą się np., jakiego zachowania muszą unikać przy obsłudze firmowej poczty e-mail, jak rozpoznać podejrzany załącznik, czego absolutnie nie pobierać na dysk firmowego komputera etc. Taka wiedza jest dziś praktycznie bezcenna.

Profesjonalne oprogramowanie antywirusowe

To trzecia najważniejsza zasada. Jeśli firma nie korzysta z oprogramowania antywirusowego lub bazuje na rozwiązaniach darmowych, przeznaczonych do użytku amatorskiego, to sama wystawia się cyberprzestępcom na tacy. Obecnie standardem jest już nie tylko posiadanie programu antywirusowego, ale także korzystanie z oprogramowania zabezpieczającego firmowe serwery pocztowe przed wspomnianym phishingiem. Dobór kompleksowego rozwiązania warto powierzyć firmie specjalizującej się w kwestiach związanych z bezpieczeństwem w sieci.

 

Zgłoś swój pomysł na artykuł

Więcej w tym dziale Zobacz wszystkie