10 porad, jak lepiej chronić dane cyfrowe

Firma Sophos przygotowała zestaw wskazówek, skierowanych pod adresem firm, a dotyczących najlepszych praktyk w zakresie ochrony informacji.

Wskazówki zostały opracowane w kontekście ankiety przeprowadzonej przez Sophos w przedsiębiorstwach. Badanie dotyczyło "oceny poglądów respondentów na temat obecnego stanu prawnego ochrony danych" - czytamy w oficjalnym komunikacie.

Branża bezpieczeństwa rozwija narzędzia do walki z utratą danych (szyfrowanie, anty-malware i technologie ochrony przed utratą danych) a mimo to pracownicy IT i administratorzy sieci firmowych - z których spora część ma ograniczone budżety - w dużej mierze oczekują "prostego, ekonomicznego podejścia do ochrony danych" - informuje Sophos.

Jak lepiej chronić cenne dane?

1. Szyfruj wszelkie poufne informacje i przechowuj je w miejscach, do których osoby nieupoważnione nie mają dostępu.

2. Używaj silnych haseł, które trudno odgadnąć.

3. Systematycznie aktualizuj oprogramowanie zabezpieczające (antywirus, zapora sieciowa, antyspyware, itp.). Zwiększysz w ten sposób swoje szanse w zetknięciu z produkowanymi bez przerwy i szybko rozprzestrzeniającymi się złośliwymi programami.

4. Zachowaj ostrożność przy korzystaniu z pamięci USB. Nieuprawnione użycie urządzeń pamięci masowej USB rodzi poważne ryzyko naruszenia bezpieczeństwa informacji.

5. Dostosuj politykę bezpieczeństwa do obowiązujących wymogów prawnych.

6. Plan awaryjny. Firmy powinny być przygotowane na ewentualność naruszenia bezpieczeństwa informacji i w wypadku stwierdzenia takiej sytuacji wdrożyć przygotowany wcześniej plan działania minimalizujący konsekwencje utraty danych.

7. Twoje dane mają dużą wartość - znaj technologie, polityki i najlepsze praktyki bezpieczeństwa i ochrony informacji. W środowisku korporacyjnym osoby na stanowiskach kierowniczych powinni zadbać o uświadomienie pracowników w tym zakresie.

8. "Marchewka zamiast kija". Pracowników należy przede wszystkim zachęcać do zgłaszania przypadków utraty bądź naruszenia bezpieczeństwa danych, a nie karać za sam fakt naruszenia.

9. Blokowanie dostępu do stron WWW to przeżytek. "Pracownicy w dzisiejszych czasach potrzebują dużo swobody online, aby móc efektywnie pracować. Zablokowanie wszystkiego zachęca pracowników do obchodzenia blokad."

10. Uważaj na pozostałe nośniki danych - komputery przenośne, telefony itp. Dane zawsze powinny być szyfrowane, ale należy też pamiętać o możliwości zdalnego wyczyszczenia urządzenia w wypadku utraty go.


Zobacz również